Google remove da Play Store dois apps que estavam drenando bateria do smartphone

Por Felipe Ribeiro | 29 de Agosto de 2019 às 13h45
Tudo sobre

Symantec

Saiba tudo sobre Symantec

Ver mais

Pesquisadores da Symantec descobriram que dois aplicativos presentes na Google Play Store e que possuíam, cada um, mais de 1,5 milhão de downloads, estavam envolvidos em uma nova forma de fraude de cliques que consumia bateria, diminuía o desempenho e aumentava o uso de dados móveis nos smartphones que fossem infectados. Os apps - um de bloco de notas chamado "Idea Note e outro fitness com o nome de "Beauty Fitness" - realizaram essa forma furtiva de fraude por quase um ano, até que foram descobertos pela empresa de segurança. A Google já os removeu da loja após o relatório completo.

A tática recém-descoberta posicionava anúncios em locais que não eram visíveis aos usuários, especificamente em mensagens exibidas nas regiões inferiores da gaveta de notificações de um telefone infectado, aquelas que sempre ignoramos diariamente. Quando um usuário clica na notificação, a classe Toast do Android abre o anúncio, mas de uma maneira que não seja percebida.

Para efeito de demonstração, a técnica funcionou abrindo um Canvas e usando as funções "translate()" e "dispatchDraw()" para posicionar os anúncios além da área de tela visível do dispositivo afetado. O resultado: o aplicativo pode relatar um clique no banner e que gera receita ao anunciante, mesmo que a pessoa não tenha visto nada.

Outra maneira pelos quais os aplicativos ocultaram o clique no anúncio foi através do uso dos chamados "empacotadores". Ao alterar toda a estrutura e o fluxo de um APK, esses empacotadores podem ofuscar o verdadeiro comportamento de um aplicativo no Android. Isso faz com que os scanners do Google tenham dificuldade em detectar apps maliciosos durante qualquer processo de verificação.

"À medida que os agentes de ameaças geram cliques fantasmas e receita com anúncios, os dispositivos afetados sofrerão com drenagem da bateria, desempenho lento e um aumento potencial no uso de dados móveis devido a visitas frequentes a sites de anúncios", escreveram May Ying Tee e Martin Zhang, pesquisadores da Symantec. “Esses aplicativos passaram despercebidos na Google Play Store por quase um ano, afetando cerca de 1,5 milhão de usuários cada, antes de descobrirmos seu comportamento sorrateiro. O uso de empacotadores do Android pelos aplicativos e o método incomum de ocultar anúncios adicionam um nível de complexidade aos pesquisadores de segurança", completaram.

Fonte: ARSTechnica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.