A biblioteca de anúncios Vulna, muito utilizada no processo de desenvolvimento dos apps gratuitos do Google Play, possui funcionalidades que violam a privacidade do usuário e contêm uma grande quantidade de vulnerabilidades. Os aplicativos que usam essa bibilioteca possuem mais de 200 milhões de downloads, o comportamento da biblioteca é tão imprudente que chamou a atenção dos investigadores da FireEye, que analisaram esta rede de propaganda usada em diversos aplicativos.
Como muitas outras bibliotecas de anúncios, a Vulna tem a capacidade de reunir informações confidenciais, como conteúdo de mensagensSMS, historico de chamadas, lista de contatos, etc. Além disso, segundo apurou a Kaspersky Lab, os anúncios da Vulna também podem executar download de códigos nos dispositivos onde o app está instalado.
A lista de vulnerabilidades que afeta este serviço publicitário permite aos cibercriminosos explorar estes bugs, controlando as funções da rede de anúncios e usando-as de forma maliciosa para atacar os dispositivos do usuário. Em outras palavras, os milhões de dispositivos que recebem publicidade da Vulna podem ser vítimas de cibercriminosos.
Tendo em conta que a maioria das vulnerabilidades está relacionada com a falta de criptografia dos dados transferidos entre os servidores da Vulna e os dispositivos dos usuários, um criminoso com conhecimentos suficientes poderia roubar os códigos de verificação enviados através de SMS; visualizar as fotos e arquivos armazenados; instalar aplicações ou ícones maliciosos na tela inicial; apagar arquivose dados; fazer chamadas telefônicas; usar a câmera de forma secreta ou se passar pelo dono do smartphone para fins maliciosos.
Por meio dessas vulnerabilidades também é possível espiar através de redes WiFi, instalar um malware de botnet e atacar os servidores da Vulna, podendo redirecionar o tráfego da rede para qualquer página controlada pelo cibercriminoso (como ocorreu no ataque recente contra o Twitter e o New York Times).
Lamentavelmente, os usuários não conseguem identificar se têm em seus smartphones aplicativos filiados ao serviço Vulna apenas ao receber comandos HTTP do servidor. O código é fechado e só os desenvolvedores conseguem examiná-lo.
Tanto o Google como a empresa responsável já desenvolveram inúmeros esforços no sentido de resolver a situação. O Google Play já eliminou uma série de aplicações abusivas e muitos programadores atualizaram os seus softwares com uma versão da Vulna menos invasiva ou, em alguns casos, eliminaram esta rede.
Como se não bastassem estar vulneráveis a este tipo de ameaça, muitos usuários do Android não instalam as atualizações de seus apps e, por este motivo, permanecem vulneráveis a esta ameaça. Com efeito, a FireEye estima que 166 milhões de downloads ainda contenham a versão "má" do Vulna.
A Kaspersky Lab recomenda que os usuários atualizem sempre os seus apps e estejam muito atentos ao adware. Devem, ainda, instalar uma solução de segurança nos seus dispositivos móveis para se protegerem de qualquer tipo de ameaça.
