Esses dois aplicativos com milhões de downloads tornam seu dispositivo lento
Índice:
Acontece que não podemos mais confiar nos repositórios oficiais quando se trata de baixar e instalar aplicativos seguros. Muito recentemente, a loja oficial do Google da qual baixamos milhões de aplicativos todos os dias, a Google Play Store, hospedou um aplicativo com um grande número de downloads que continha um cavalo de Tróia. O aplicativo era o CamScanner e milhões de pessoas o tinham em seus celulares porque era, aparentemente, uma ferramenta totalmente segura para escanear documentos com a simples ajuda do celular.
Notes and fitness, dois aplicativos fraudulentos
E hoje, novamente, a loja de aplicativos Google Play Store está mais uma vez no centro das atenções por motivos de segurança e é que foi descoberto que dois aplicativos, também com milhões de downloads pelas costas, eles estão dando problemas para quem os tem instalados em seus celulares. É um aplicativo de notas chamado 'Idea Note: OCR Text Scanner, GTD, Color Notes' e outro aplicativo de beleza, saúde e fitness chamado 'Beauty Fitness: treino diário, melhor treinador HIIT'. Por mais de um ano, esses dois aplicativos fraudaram milhões de usuários antes que a empresa de segurança Symantec informasse o Google e o Google os removesse da Google Play Store.
É assim que eles 'roubam' dados dos usuários
Ambos os aplicativos colocaram anúncios em si mesmos em lugares que não eram visíveis para o usuário que baixou e instalou, normalmente na parte inferior do a gaveta de aplicativos de celulares infectados.Quando o usuário clicou na notificação (era uma notificação normal, não um anúncio visível), o anúncio foi aberto, mas não exibido. Dessa forma, o aplicativo poderia informar que o usuário estava vendo os anúncios continuamente, gerando receita por clique, mas sem que o usuário percebesse.
Eles também ocultaram os anúncios de outra maneira: com uma técnica chamada 'Packers': alterando a estrutura e o fluxo do arquivo do instalador do aplicativo (o que conhecemos como APK), os golpistas poderiam alterar o comportamento desse arquivo. Com essa operação de ofuscação, os próprios scanners da Google Play Store não conseguiram detectar nenhum comportamento anômalo nos aplicativos hospedados.
Todos esses cliques 'fantasmas' tiveram um impacto negativo no desempenho dos telefones celulares, causando um consumo brutal de bateria e um aumento excessivo no tráfego de dados móveis.Por um ano inteiro, esses dois aplicativos passaram completamente despercebidos pelos engenheiros de segurança do Google, afetando mais de um milhão e meio de usuários que os usam. Este caso é particularmente complexo devido a todo o sistema de ofuscação e modificação dos pacotes que mencionamos.
O desenvolvedor dos dois aplicativos, Idea Master, não tem mais nenhum aplicativo disponível na Play Store e nem deu nenhuma explicação à mídia sobre esses dois aplicativos de malware. Recomendamos que se você notar que seu celular está funcionando um pouco mais estranho do que o normal, você teve um consumo excessivo de dados e seus usos e costumes não mudaram e a bateria descarrega muito mais rápido do que antes, veja quais aplicativos recentes você tem baixado e instalado.
