Alerta: mais de 100 adwares são identificados em apps de câmera e jogos na Google Play

0

A Trend Micro identificou uma campanha de adware (software projetado para expor anúncios indesejados) escondida em 182 aplicativos gratuitos de câmera e jogos, a maioria encontrada na Google Play Store. Combinados, os aplicativos tinham milhões de downloads. O adware por trás dessa campanha é capaz de esconder o ícone do app malicioso, exibindo anúncios full screen que não podem ser fechados imediatamente e nem detectado pela tecnologia sandbox.

A Trend Micro descobriu essa campanha em junho último. Baseado no comportamento dos aplicativos, foram gerados padrões que foram usados para analisar outras amostras coletadas. Após essa análise dos nomes dos aplicativos, etiquetas, data de publicação, períodos off-line, estrutura e aspectos dos códigos, a Trend Micro deduziu que essa campanha estava ativa desde 2018 e que os apps são da mesma campanha, apesar de terem sido criados por desenvolvedores diferentes.

"Com o gasto em anúncios crescendo a cada ano – a expectativa de investimento com anúncios mobile no Brasil em 2022 é de mais de US$ 5 bilhões (eMarketer) – os cibercriminosos continuam tentando lucrar ilegalmente por meio de adware", afirma Franzvitor Fiorim, Diretor Técnico da Trend Micro no Brasil.

Dos 182 aplicativos infectados, 111 foram encontrados na Google Play Store. O resto estava em lojas de terceiros que possuem apps genéricos. Após análise, descobriu-se que 43 dos 111 aplicativos na Google Play Store eram únicos ou tinham características distintas, enquanto os outros eram duplicatas. Todos os apps maliciosos dessa campanha de adware já foram removidos. Antes disso, eles possuíam um total de 9.349.000 downloads.

Como esses aplicativos compartilham estruturas de códigos eles geralmente apresentavam o mesmo comportamento. Após o download, o app malicioso associado a essa campanha de adware funcionava corretamente por um período determinado e depois o ícone era escondido do usuário, dificultando a localização e desinstalação do app.

O que os usuários e soluções machine learning podem fazer

Os usuários podem remover manualmente aplicativos falsos de adware acessando as configurações do smartphone. Mas isso pode ser irritante quando os anúncios full screen aparecem a cada cinco minutos, como foi observado em alguns dos apps maliciosos. Além disso, aplicativos de antivírus são capazes de detectar apps fakes de adware e bloquear esses aplicativos.

"Os cibercriminosos estão encontrando novas maneiras de fazer ameaças mobile mais discretas e evasivas para lucrar em cima dos usuários, não apenas utilizando adware mas até roubando informação sensível. E é por isso que dispositivos mobile devem ter segurança completa e programas de software contra mobile malware", finaliza Fiorim.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.