A Avast descobriu que o adware agora é responsável pela grande maioria dos malwares para dispositivos móveis Android. As estatísticas foram coletadas pelos especialistas do Laboratório de Ameaças da Avast entre outubro e dezembro de 2019, apontando que o adware foi responsável por 72% de todos os malwares para dispositivos móveis, enquanto os 28% restantes consistiram em trojans bancários, aplicativos falsos, lockers e downloaders.
O adware para dispositivos móveis é um software que sequestra o dispositivo, para enviar spams de anúncios indesejados. As informações da Avast indicam que o adware é um problema crescente, com sua participação – entre todos os tipos de malware do Android -, aumentando em 38% apenas no ano passado.
O adware geralmente se disfarça na forma de aplicativos de jogos e de entretenimento ou outros tipos de apps que são populares e, portanto, tornam-os alvos interessantes com alto potencial de propagação. Esses aplicativos podem parecer inofensivos, mas depois de infectar um dispositivo, clicam clandestinamente nos anúncios em segundo plano. Às vezes, o adware também exibe anúncios com conteúdo malicioso.
Existem dois tipos principais de adware: aplicativos de adware, que causam distração e aborrecimento; e ad-fraud / ad-clickers, um tipo de adware mais malicioso:
• Aplicativos de adware: Geralmente são aplicativos de jogos, fotos ou outros de estilo de vida que parecem benignos após instalados, mas quando abertos, começam a enviar spams ao usuário com anúncios. Ocasionalmente, essa forma de adware envia spams para o usuário de anúncios fora do app, dificultando a identificação do local de origem das propagandas.
• Ad-fraud / Ad-clicker: Isso acontece quando os aplicativos baixados executam atividades furtivas, sem o conhecimento do usuário. Esses apps podem baixar um arquivo .dex criptografado (arquivos executáveis dalvik para aplicativos Android) em segundo plano do dispositivo e descriptografá-lo para executar ações como clicar em anúncios sem o conhecimento do usuário, permitindo que os cibercriminosos ganhem dinheiro dos anunciantes.
Ocasionalmente, esses criminosos vão subscrever os usuários nos serviços de assinatura premium. Um exemplo recente é o malware Joker. Com relação às descobertas, Nikolaos Chrysaidos, Head de Segurança & Inteligência de Ameaças para Dispositivos Móveis da Avast, destaca: "Ninguém gosta de receber anúncios incessantes. Eles geralmente são indesejados e podem atrapalhar o usuário, que quer se divertir com o aplicativo. Eles também podem representar uma ameaça aos usuários, pois os cibercriminosos podem usá-los como backdoor para um dispositivo – seja para ganhar dinheiro dos anunciantes ou roubar informações sigilosas. Estamos acompanhando esse problema há vários anos e o aumento do uso de dispositivos móveis provavelmente está impulsionando o seu crescimento".