Ícone do site Gazeta do Cerrado

17 apps maliciosos que podem por em risco dados de usuários

17 aplicativos maliciosos que exibem propagandas indesejadas em celulares Android foram baixados mais de 550 mil vezes na Play Store, segundo relato publicado nesta terça-feira (14) por especialistas de segurança virtual da BitDefender. Uma vez instalados, os apps passam a ocultar sua presença no celular do usuário e mostram um grande volume de anúncios, mantendo comportamento similar a adwares.

Segundo pesquisadores, os aplicativos não chegam a distribuir malwares ou a envolver algum tipo de ação mais agressiva de roubo de dados, embora as táticas utilizadas para driblar a segurança da Play Store sejam associadas a softwares maliciosos. Mesmo assim, a BitDefender notificou o Google, que disse estar trabalhando para remover os apps de sua loja.

A técnica para driblar a segurança da Google Play Store envolve a distribuição do aplicativo em arquivos isolados. Assim, os componentes não parecem perigosos e acabam passando pela verificação da loja, já que realmente fazem aquilo que a descrição do app sinaliza.

Um dos exemplos usados pela BitDefender para explicar a tática é o “The Promise of Adrenaline”. Trata-se de um jogo de corrida que informa a possibilidade de cobrança pela compra de recursos adicionais e avisa que pode exibir anúncios. Essas características, somadas com o cuidado de o aplicativo ser dividido em componentes, permitem contornar as políticas de segurança da Google Play Store.

Apps maliciosos camuflam presença no sistema para exibir anúncios abusivos — Foto: Divulgação/Kaspersky

O caso é sofisticado porque o jogo, em si, é funcional. De acordo com a BitDefender, no entanto, outros exemplos servem apenas para distribuir anúncios irregulares. A abordagem, no entanto, é sempre a mesma: o aplicativo é instalado e cria rotinas para bombardear o usuário com propagandas, mesmo quando estiver fechado.

Em alguns casos, o aplicativo pode ainda ocultar sua presença na tela de apps instalados no smartphone, tornando a identificação do problema e a eventual remoção ainda mais difíceis. Nesse caso, a solução é procurar o app nas “Configurações” do celular para realizar a desinstalação.

Caso aplicativo esteja oculto no menu, pode ser possível removê-lo por meio das “Configurações” do sistema — Foto: Reprodução/Lucas Mendes

Veja a lista dos apps com propagandas indesejadas:

Quais são os riscos?

A BitDefender observa que, nesse caso específico, nenhum dos apps parece ser usado como vetor para distribuição de malwares ou mesmo ações agressivas de interceptação e sequestro de dados dos usuários. Mesmo assim, os técnicos afirmam que o problema é grave, já que esse mesmo tipo de técnica poderia ser aplicado em softwares mais perigosos e que poderiam acabar passando despercebidos pelo sistema de verificação do Google.

No entanto, os especialistas destacam que, em versões anteriores, alguns dos aplicativos da lista continham recursos que poderiam captar informações como IMEI do celular, localização e endereço de IP.

Fonte: TechTudo
Foto: Rodrigo Fernandes

Sair da versão mobile