17 aplicativos maliciosos que exibem propagandas indesejadas em celulares Android foram baixados mais de 550 mil vezes na Play Store, segundo relato publicado nesta terça-feira (14) por especialistas de segurança virtual da BitDefender. Uma vez instalados, os apps passam a ocultar sua presença no celular do usuário e mostram um grande volume de anúncios, mantendo comportamento similar a adwares.
Segundo pesquisadores, os aplicativos não chegam a distribuir malwares ou a envolver algum tipo de ação mais agressiva de roubo de dados, embora as táticas utilizadas para driblar a segurança da Play Store sejam associadas a softwares maliciosos. Mesmo assim, a BitDefender notificou o Google, que disse estar trabalhando para remover os apps de sua loja.
A técnica para driblar a segurança da Google Play Store envolve a distribuição do aplicativo em arquivos isolados. Assim, os componentes não parecem perigosos e acabam passando pela verificação da loja, já que realmente fazem aquilo que a descrição do app sinaliza.
Um dos exemplos usados pela BitDefender para explicar a tática é o “The Promise of Adrenaline”. Trata-se de um jogo de corrida que informa a possibilidade de cobrança pela compra de recursos adicionais e avisa que pode exibir anúncios. Essas características, somadas com o cuidado de o aplicativo ser dividido em componentes, permitem contornar as políticas de segurança da Google Play Store.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/h/B/nGLiWCTUqn5bVuKR2cFQ/screen-shot-2019-08-28-at-19.56.18.png)
O caso é sofisticado porque o jogo, em si, é funcional. De acordo com a BitDefender, no entanto, outros exemplos servem apenas para distribuir anúncios irregulares. A abordagem, no entanto, é sempre a mesma: o aplicativo é instalado e cria rotinas para bombardear o usuário com propagandas, mesmo quando estiver fechado.
Em alguns casos, o aplicativo pode ainda ocultar sua presença na tela de apps instalados no smartphone, tornando a identificação do problema e a eventual remoção ainda mais difíceis. Nesse caso, a solução é procurar o app nas “Configurações” do celular para realizar a desinstalação.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/F/R/3BDiDZRYSyMB7SZkSZug/b1.png)
Veja a lista dos apps com propagandas indesejadas:
- Car Racing 2019
- 4K Wallpaper (Background 4K Full HD)
- Backgrounds 4K HD
- QR Code Reader & Barcode Scanner Pro
- File Manager Pro — Manager SD Card/Explorer
- VMOWO City: Speed Racing 3D
- Barcode Scanner
- Screen Stream Mirroring
- QR Code — Scan & Read a Barcode
- Period Tracker — Cycle Ovulation Women’s
- QR & Barcode Scan Reader
- Wallpapers 4K, Backgrounds HD
- Transfer Data Smart
- Explorer File Manager
- Today Weather Radar
- Mobnet.io: Big Fish Frenzy
- Clock LED
Quais são os riscos?
A BitDefender observa que, nesse caso específico, nenhum dos apps parece ser usado como vetor para distribuição de malwares ou mesmo ações agressivas de interceptação e sequestro de dados dos usuários. Mesmo assim, os técnicos afirmam que o problema é grave, já que esse mesmo tipo de técnica poderia ser aplicado em softwares mais perigosos e que poderiam acabar passando despercebidos pelo sistema de verificação do Google.
No entanto, os especialistas destacam que, em versões anteriores, alguns dos aplicativos da lista continham recursos que poderiam captar informações como IMEI do celular, localização e endereço de IP.
Fonte: TechTudo
Foto: Rodrigo Fernandes