Google remove malware que executa anúncios pornográficos em apps na Play Store

Por Redação | 24 de Julho de 2015 às 14h05

O Google removeu dezenas de aplicativos na Play Store que aparentemente se passam por games, mas secretamente exibem anúncios de sites pornográficos. A companhia de segurança ESET descobriu 51 novos aplicativos que continham o componente chamado "porn clicker". Ele foi descoberto pela primeira vez no mês de abril em um aplicativo que imitava o legítimo Dubsmash, serviço de vídeo chamadas.

Ao longo dos últimos três meses, cerca de 60 aplicativos falsos foram baixados cerca de 210 mil vezes na loja de apps do Android, mostrando como é comum usuários serem enganados por cópias falsas. "Após a notificação da ESET, o Google tem removido o malware da Play Store e também relatou que alguns desses aplicativos são potencialmente prejudiciais", afirmou Lukas Stefanko, pesquisador de malwares da ESET.

Os aplicativos falsos que contêm o "porn clicker" não tentam roubar credenciais de autenticação. No entanto, se baixado, o aplicativo é executado em segundo plano, acessando sites pornográficos e realizando cliques em anúncios. Devido a isso, ele consome uma quantidade expressiva de tráfego de dados.

O Google digitaliza aplicativos enviados para a Play Store utilizando a tecnologia chamada Bouncer. A digitalização automatizada verifica um determinado aplicativo durante cerca de cinco minutos, realizando uma análise dinâmica em seu código, de acordo com informações da Trend Micro. No entanto, há aplicativos que não se comportam de maneira suspeita neste período, mesmo sendo falsos e perigosos.

Embora o Google alegue que este sistema de varredura é eficiente, os desenvolvedores de malware estão sendo mais inteligentes para encontrar maneiras de evitar serem pegos pelo Bouncer, o que certamente aconteceu com os aplicativos que contêm o "porn clicker".

Desta vez, as versões fictícias do Dubsmash foram enviadas novamente com as versões falsificadas de outros aplicativos legítimos, incluindo Clash of Clans 2, Subway Surfers 2, Subway Surfers 2, Pou 2, Minecraft 3, Hay Day 2 e Flappy Birds. Os aplicativos nocivos ficaram disponíveis por quase uma semana.

Uma vez que é difícil identificar quais são os aplicativos maliciosos, a ESET recomenda que os usuários da Play Store prestem bastante atenção às opiniões de outras pessoas. Segundo a empresa, elas podem fornecer uma pista sobre a integridade do aplicativo. "Esperamos que o Google esteja fazendo o melhor para corrigir este problema e encontre uma maneira de impedir que os desenvolvedores desses 'porn clickers' os publiquem na loja de apps", escreveu a ESET.

Via PCWorld

Fonte: http://www.pcworld.com/article/2952452/security/google-removes-porn-clicker-malware-from-play-store.html#tk.rss_all

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.