Estes 16 apps para Android têm nova praga com mais de 20 milhões de instalações

Muitas vezes uma praga virtual não agridem o dispositivo ou o bolso do usuário de uma forma que incomodem tanto, mas podem causar lentidão e gerar dados indesejáveis. É o caso dos chamados clikers, malware que simula o comportamento dos donos dos celulares para produzir receita com anúncios carregadas maliciosamente em segundo plano.

• Vírus se esconde em 190 apps para Android e assina serviços na surdina
• Como saber se o celular está com vírus?

Os pesquisadores de segurança da McAffe descobriram um conjunto de 16 adware cliker infiltrados na Google Play, com mais de 20 milhões de instalações em aparelhos Android. E, como dito antes, embora o comportamento e as consequências não sejam tão agressivas para os usuários, o maior impacto negativo das ações da praga acontece no próprio funcionamento do dispositivo: queda de desempenho, superaquecimento, aumento do uso da bateria e uso superior incomum da franquia de dados móveis.

Após notificação dos pesquisadores da McAfee, a Google Play removeu os 16 apps que traziam o clicker. Mas, como eles acumularam dezenas de milhões de instalações, é recomendável que todo mudo cheque a lista abaixo para também deletar esses softwares de seus celulares.

Como a praga para Android age

Um bom exemplo de como o cliker funcionava está no app DxClean, instalado 5 milhões de vezes antes de ser removido, e que tinha uma classificação positiva de 4,1 de 5 estrelas. O software aparecia como um limpador e otimizador de sistema, prometendo detectar causas de lentidão e interromper anúncios — mas, na verdade, ele executava ações opostas a essa proposta em segundo plano, na surdina).

Após a inicialização, os aplicativos baixam sua configuração de um local remoto por meio de uma solicitação HTTP e ativam uma comunicação com a plataforma de mensagens Firebase Cloud Messaging (FCM), para receber mensagens push. Esse conteúdo contêm instruções para os clickers, como quais funções chamar e quais parâmetros usar. Os analistas da McAfee dizem que a praga pode operar por conta própria para replicar impressões de anúncios.

Como a vítima nunca interage com os sites abertos, dificilmente ela percebe os processos clandestinos gerando lucro para operadores remotos. E mais: para evitar a detecção, o clicker só começa a operar após a primeira hora de instalação e prefere aguardar até que o usuário esteja navegando ativamente com seu dispositivo.

Como se proteger dessa praga e em que apps ela está

A principal maneira de procurar por alguma praga desse tipo no aparelho, é ficar de olho no comportamento de uso da bateria e da franquia de dados. Se você notar que o seu celular está drenando muito mais rápido a carga total, assim como uma sobrecarga no uso do pacote móvel, pode considerar indício de uso indesejável na surdina.

E, caso você identifique um app suspeito ou presente na lista abaixo, não exite em removê-lo imediatamente de seu celular. Além do nome, também consta a identificação do pacote de software:

1. High-Speed Camera/com.hantor.CozyCamera
2. Smart Task Manager/com.james.SmartTaskManager
3. Flashlight+/kr.caramel.flash_plus
4. 달력메모장/com.smh.memocalendar
5. K-Dictionary/com.joysoft.wordBook
6. BusanBus/com.kmshack.BusanBus
7. Flashlight+/com.candlencom.candleprotest
8. Quick Note/com.movinapp.quicknote
9. Currency Converter/com.smartwho.SmartCurrencyConverter
10. Joycode/com.joysoft.barcode
11. EzDica/com.joysoft.ezdica
12. Instagram Profile Downloader/com.schedulezero.instapp
13. Ez Notes/com.meek.tingboard
14. 손전등/com.candlencom.flashlite
15. 계산기/com.doubleline.calcul
16. Flashlight+/com.dev.imagevault