Aplicativos detectados com mais de 8 milhões de downloads no Google Play com adware agressivo

Que a Google Play Store, loja oficial de aplicativos para Android, se tornou um buraco de malware é uma realidade que os pesquisadores de segurança têm avisando há algum tempo.

Na verdade, O próprio Google adicionou ferramentas extras de segurança, como o Google Play Protect, com o qual pretende encerrar o processo de filtragem e garantir que os usuários estejam lidando com aplicativos 100% seguros.

No entanto, não parece estar fazendo exatamente isso e os usuários ainda estão expostos a um bom número de aplicativos inseguros Agora um Um grupo de pesquisadores encontrou evidências de que 85 aplicativos do Google Play com impressionantes 8 milhões de downloads forçaram os usuários a visualizar anúncios em tela cheia.

Estamos lidando com aplicativos com um tipo de adware muito agressivo

Mas vamos ver de que tipo de aplicativos estamos falando. De acordo com o relatório dos pesquisadores, Aplicativos nocivos disfarçados de programas de jogos e fotografia Depois de instalados nos dispositivos dos usuários, eles exibiam anúncios completos na tela. Assim, os usuários eram obrigados a assistir a um anúncio até o final antes de poder fechar aquela janela e voltar ao app normalmente.

Outro problema grave com esses aplicativos tinha a ver com a frequência de aparição dos anúncios Visto que eram exibidos nada mais e nada menos do que a cada cinco minutos. Embora esse intervalo possa ser facilmente manipulado pelos responsáveis ​​por esses aplicativos.

Mas eles usaram outras estratégias piores

Cuidado, os criadores deste adware pensaram muito bem em como contornar os controles e o próprio tédio do usuário. O adware em questão é chamado de AndroidOS_Hidenad.HRXH e usa todos os tipos de truques para ficar agachado nos dispositivos.

Para evitar detecção e remoção, apenas meia hora após a instalação, o aplicativo ocultava seu ícone e criava outro atalho na tela inicial do dispositivo Desta forma, ao ocultar o ícone, os responsáveis ​​por este adware impediram a desinstalação de aplicativos da tela, com um procedimento tão simples quanto arrastar e soltar.

Isso pode acontecer dessa forma em todos os dispositivos Android com versões anteriores ao Android 8 Oreo. E para poder instalar um atalho tão feliz, nesta e nas versões superiores o sistema operacional pede permissão ao usuário antes que qualquer aplicativo o faça por conta própria.

Mas há mais truques que os proprietários desses aplicativos podem usar para criar seus próprios. Os aplicativos, por exemplo, registraram: a hora do sistema do dispositivo e a hora da rede, informações úteis para realizar diferentes violações

E tem mais. Chama-se Broadcast Receiver e é um sistema que permite que os aplicativos enviem ou recebam eventos do sistema ou do aplicativo.Dessa forma, os responsáveis ​​por esses aplicativos podem saber se o usuário estava usando o computador após tê-lo infectado.

De acordo com especialistas da Trend Micro, a empresa que descobriu o adware, os aplicativos realizavam várias verificações antes de serem lançados. Alguns desses aplicativos foram Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, baixados mais de um milhão de vezes. Outros, como Background Eraser, Meet Camera, Pixel Blur, Hi Music Play e One Line Stroke tiveram cada um mais de 500.000 downloads. Se você quiser conferir a lista inteira, pode dar uma olhada no relatório da Trend Micro. Os aplicativos foram removidos pelo Google após saber do problema.