Symantec identifica mais de 60 aplicativos fraudulentos na Google Play

Ao mesmo tempo que o Android é conhecido por ser uma plataforma muito mais maleável e adaptativa em comparação com o iOS, é também famoso por contar com diversas vulnerabilidades de segurança, em grande parte devido ao fraco sistema de aprovação de apps da loja Google Play para impedir a publicação de aplicativos maliciosos.

Em uma pesquisa recente da Symantec, a empresa especializada em segurança digital informou que identificou 68 aplicativos fraudulentos na Google Play, todos eles contendo diversos tipos de adwares, que geralmente são criados para a exibição constante, e muitas vezes invasiva, de anúncios nos apps.

Ainda de acordo com a empresa, os aplicativos suspeitos vieram de cinco diferentes desenvolvedores, que, embora não apresentassem nenhum tipo de malware, continham diversos anúncios e publicidades que não eram listadas em suas respectivas descrições na loja online.

Dentre os apps sinalizados como adwares, a Symantec informou que boa parte deles foi criada e publicada pela EpicOmegaApps, e parecem ser totalmente legítimos, uma vez que todos eles foram publicados na Google Play com títulos, descrição e screenshots de um aplicativo comum. Ainda segundo o levantamento, 11 desses aplicativos do desenvolvedor foram lançados em dezembro de 2017, variando de 50 a 50 mil downloads na loja online.

"Todos esses aplicativos manifestam comportamentos idênticos na inicialização: depois que os usuários os instalam, são submetidos a uma série de telas guiadas com exibição de anúncios cada vez que o botão Avançar é pressionado. No entanto, apesar das descrições detalhadas dos aplicativos, não fornecem nenhuma das funcionalidades descritas", explicou a Symantec, em publicação recente em seu blog oficial.

Outro desenvolvedor suspeito, identificado como Pinwheel, possui ao menos 40 aplicativos fradulentos. Boa parte deles continha nomes de jogos e filmes populares, a exemplo de Far Cry e 13 Reasons Why, para atriar a atenção das vítimas. Assim que esses apps eram instalados, eles exibiam apenas uma imagem parecida com a do aplicativo da Play Store, mostrando constantemente diversos anúncios. A tática utilizada pelos aplicativos é a mesma: confundir o usuário com uma tela estática falsa, no lugar onde deveria ser mostrada uma tela de abertura normal.

A Symantec informou que notificou a Google a respeito dos aplicativos fradulentos em julho de 2018. Como resultado alguns deles foram removidos da Play Store, embora outros ainda estejam disponíveis para download na loja.

"Informamos todos os aplicativos discutidos neste blog para o Google em julho de 2018. Alguns dos aplicativos foram removidos, enquanto o restante ainda está disponível na Play Store", explicou a Symantec.

Fonte: Symantec