Criminosos usam o Spotify para divulgar links para softwares ilegais e maliciosos na internet. A prática, documentada pelo entusiasta em cibersegurança conhecido como Karol Paciorek (@karol_paciorek no X) abusa da autoridade da plataforma no Google para aumentar a visibilidade de sites irregulares.
As playlists personalizadas do Spotify, quando públicas, geralmente são indexadas no Google e em outros buscadores. É comum encontrar as listas de reprodução entre os primeiros resultados, dada a relevância do Spotify.
“Cibercriminosos abusam do Spotify para distribuir malware”, disse em uma publicação no antigo Twitter. “Por que? O Spotify tem uma forte reputação e suas páginas são facilmente indexadas em mecanismos de busca, tornando-a uma boa plataforma para promover links maliciosos”, continuou.
?? Cybercriminals exploit Spotify for #malware distribution. ??
Why? Spotify has a strong reputation and its pages are easily indexed by search engines, making it an effective platform to promote malicious links. pic.twitter.com/MGloGZykCp
— Karol Paciorek (@karol_paciorek) November 18, 2024
A alta relevância dos links e o bom posicionamento em resultados de busca tornam a plataforma um bom método para divulgar softwares piratas ou maliciosos.
Os criminosos usam expressões frequentemente pesquisadas na busca de apps piratas, como “crack” ou “free download”. Isso aumenta as chances de a playlist — cujas músicas não tem qualquer relação com o link malicioso — aparecer nas buscas.
O download de softwares piratas, além de ilegal, é altamente desaconselhado. Nada garante que os executável é exatamente o que ele diz ser, portanto ele pode conter qualquer tipo de ameaça para seu computador.
Spotify se protege de nomes falsos
Atualmente, o Spotify conta com mecanismos automatizados para evitar que usuários criem playlists com nomes inválidos ou potencialmente nocivos. Porém, as soluções da plataforma aparentemente não são imunes às alternativas disponíveis na web.
Pela internet, há soluções alternativas para distribuição de conteúdo — originalmente pensadas para facilitar a vida de criadores de conteúdo. Essas ferramentas usam APIs para publicar conteúdo na plataforma, e esse pode ser um dos caminhos para contornar as barreiras da plataforma.
Em apps populares, como o Firstory, existem recursos que buscam bloquear práticas irregulares. Porém, devem existir serviços que não oferecem proteções tão eficientes.
Além disso, as regras do Spotify proíbem a divulgação de instruções ou meios para distribuição de malware dentro da plataforma. Portanto, essas playlists podem ser removidas do streaming, mas só se detectadas.