O laboratório de pesquisa da ESET encontrou uma campanha de adware no Google Play que, durante o ano passado, teria sido instalada por cerca de oito milhões de usuários do sistema operacional Android, em todo o mundo. A ESET investigou o desenvolvedor até saber quais aplicativos maliciosos possuíam a ameaça. O Adware é um software que reproduz, exibe ou baixa conteúdo de publicidade no computador de um usuário, geralmente sem o conhecimento dele.
"Encontramos 42 aplicativos no Google Play que fazem parte desta campanha, 21 dos quais ainda estavam disponíveis quando iniciamos a investigação. A equipe de segurança do Google removeu todos esses aplicativos assim que reportamos, mas eles ainda estão disponíveis em lojas de terceiros ", explica Lukas Stefanko, pesquisador de segurança cibernética da ESET.
Os aplicativos oferecem os recursos anunciados: download de vídeos, jogos simples, estações de rádio, mas, seu objetivo real é exibir anúncios à vítima. Para ganhar a confiança do usuário e impedir a detecção, os aplicativos analisam os mecanismos de segurança do Google Play, atrasam a entrega de anúncios até depois de desbloquear o dispositivo, ocultam seu ícone e criam atalhos de acesso. Os anúncios são exibidos em tela cheia e, se o usuário deseja verificar quem está por trás do aplicativo, o malware finge ser o Google ou o Facebook. "O adware substitui esses dois aplicativos, fingindo ser legítmo, para evitar suspeitas e permanecer no dispositivo por mais tempo possível", continua Stefanko.
Aplicativos maliciosos descobertos pela ESET e reportados ao Google
Uma das peculiaridades dessa família de adware é que ela oculta seu código sob o nome de pacote com.google.xxx. "Ao fingir ser um serviço legítimo do Google, estas ameaças podem passar despercebidas pelos mecanismos de detecção".
Embora o adware não seja tão prejudicial quanto outros tipos de malware, pode ser muito desconfortável para os usuários. "Para proteger os dispositivos, é necessário seguir alguns princípios básicos de segurança cibernética e instalar uma solução de segurança de qualidade", recomenda Stefanko.