35 apps de Android têm vírus que exibem anúncios e acumulam 2 mi de downloads

Um conjunto de 35 aplicativos disponíveis na loja oficial do sistema operacional Android era usado para disseminar malwares que exibem anúncios nos celulares dos usuários. Os softwares se disfarçavam como utilitários, teclados de emojis, wallpapers, pacotes de imagens e outros, acumulando juntos mais de dois milhões de instalações a partir da Google Play Store.

• Como fazer uma checagem de segurança no Android
• 5 ataques mais populares contra celulares Android e iOS

Não apenas as propagandas legítimas, exibidas em sites e outros aplicativos, eram substituídas por anúncios sob o controle dos criminosos, como novos espaços poderiam ser usados para esse fim, onde originalmente estaria o conteúdo. Todo o rendimento, claro, vai para o bolso dos bandidos, enquanto os apps usam técnicas de furtividade para se manterem instalados nos smartphones e evitar a detecção e remoção pelo usuário.

A campanha descoberta pelos especialistas em segurança da Bitdefender parece ser um esforço combinado, com as dezenas de apps usando componentes WebView, do próprio Android, para exibir os anúncios. Em todos os casos, também, os aplicativos não fazem o que prometem, alterando o próprio ícone como se fosse o de configurações do sistema operacional para continuar agindo no aparelho de forma oculta.

Em outro método, a praga é capaz de ocultar a própria presença, enquanto roda em segundo plano, deletando a entrada no menu “apps recentes”. Assim, o usuário deveria analisar a lista de softwares mais profundamente, um tipo de comportamento que não condiz com o principal alvo de golpes desse tipo, os usuários de entrada sem muito conhecimento sobre tecnologia e que podem nem mesmo perceber que há algo de errado acontecendo.

De acordo com os pesquisadores, o malware também possui capacidade de atualização remota, podendo receber novas formas de ofuscação e também recursos que ampliem a contaminação do celular. Eles também seriam capazes de detectar quando a instalação acontece em dispositivos de marcas como Samsung, Oppo e Motorola, usando ícones específicos destas fabricantes como forma de se esconder melhor entre os apps do sistema.

Os apps abaixo são os mais populares da campanha, contribuindo para um total de mais de 1,7 milhão de downloads. No momento em que essa reportagem é escrita, apenas o primeiro permanece no ar, enquanto o Google já removeu todos os outros da Play Store:

• GPS Location Finder (smart.ggps.lockakt);
• Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren);
• Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour);
• Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder);
• Engine Wallpapers (gb.helectronsoftforty.comlivefour);
• Stock Wallpapers (gb.fiftysubstantiated.wallsfour);
• EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo);
• Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight);
• Fast Emoji Keyboard APK (de.eightylamocenko.editioneights);
• Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);
• Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera);
• Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo);
• Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme);
• Animated Sticker Master 1.0 (am.asm.master);
• Sleep Sounds 1.0 (com.voice.sleep.sounds);
• Personality Charging Show 1.0 (com.charging.show);
• Image Warp Camera.

Como se proteger de apps perigosos no Android

Mesmo com a retirada, quem baixou os softwares antes da remoção segue em risco. A recomendação é pela desinstalação dos apps, que como dito, podem estar disfarçados como ícones do sistema, e a realização de uma varredura no celular com um antivírus ou aplicação de segurança.

Manter aplicativos assim, inclusive, é uma boa medida de proteção, já que tais soluções são capazes de detectar golpes comuns e downloads potencialmente perigosos. É importante, também, manter o sistema operacional sempre atualizado, para que brechas conhecidas sejam fechadas e não possam ser abusadas por criminosos.

Por fim, o ideal é usar sempre a loja oficial do sistema operacional Android e do fabricante de seu celular. Busque soluções de desenvolvedores conhecidos e certificados, realizando uma pesquisa pelo nome das aplicações em busca de relato de problemas ou checando totais de downloads ou comentários que possam indicar o perigo.

Fonte: Bitdefender