Aplicativos maliciosos de adware para Android, encontrados na loja do Google Play, foram instalados em mais de dois milhões de dispositivos. Essas ameaças inundavam os usuários com anúncios invasivos e indesejados, operando de forma discreta nos aparelhos infectados.
Em seu mais recente relatório sobre ameaças móveis, os pesquisadores da Doctor Web identificaram cavalos de Troia associados às famílias de malware "FakeApp", "Joker" e "HiddenAds" em aplicativos presentes na loja do Google.
Os quatro principais aplicativos de adware (HiddenAds) disfarçados de jogos são:
- Super Skibydi Killer - 1.000.000 de downloads
- Agent Shooter - 500.000 downloads
- Rainbow Stretch - 50.000 downloads
- Rubber Punch 3D - 500.000 downloads
Os pesquisadores explicam que, após a instalação desses aplicativos, eles ficavam ocultos substituindo seus ícones pelos do Google Chrome ou utilizando uma imagem transparente para criar um espaço vazio na lista de aplicativos. Em seguida, eles executavam-se silenciosamente em segundo plano e abusavam do navegador para exibir anúncios, gerando receita para seus operadores.
Além disso, foram identificados também aplicativos pertencentes à família "FakeApp" que direcionavam os usuários para sites fraudulentos de investimento. Em alguns casos, foram encontrados aplicativos de jogos que carregavam sites de cassinos online, digamos, questionáveis, violando as políticas do Google Play.
Alguns exemplos incluem:
- Eternal Maze (Yana Pospyelova) - 50.000 downloads
- Jungle Jewels (Vaibhav Wable) - 10.000 downloads
- Stellar Secrets (Pepperstocks) - 10.000 downloads
- Fire Fruits (Sandr Sevill) - 10.000 downloads
- Cowboy's Frontier (Precipice Game Studios) - 10.000 downloads
- Enchanted Elixir (Acomadyi) - 10.000 downloads
Além deles, dois aplicativos da família "Joker" no Google Play inscreviam os usuários em serviços premium pagos:
- Love Emoji Messenger (Korsinka Vimoipan) - 50.000 downloads
- Beauty Wallpaper HD (fm0989184) - 1.000 downloads
Até o momento desta matéria, todos os aplicativos mencionados foram removidos do Google Play. Fica a recomendação para que todos os usuários que possam tê-los instalado em algum momento devem excluí-los imediatamente. Também deve-se realizar uma verificação mais abrangente do dispositivo utilizando o Play Protect.
SAIBA MAIS!
- Processador MediaTek Dimensity 9300 estabelece novo recorde no AnTuTu
- Pela primeira vez o RD Summit será em São Paulo; Saiba tudo aqui
- Space Perspective apresenta primeiro “spa espacial” do mundo (Veja interior)