Tecnologia

15 de outubro de 2019 16:20

Aplicativos com adwares para Android foram instalados 1,3 milhão de vezes

Apps geram anúncios excessivos e se escondem no sistema para não serem desinstalados

↑ Aplicativos maliciosos geravam anúncios e se escondiam para não serem desinstalados no Android (Foto: Reprodução / Sophos)

Pesquisadores da empresa britânica Sophos, desenvolvedora de soluções para segurança digital, descobriram 15 aplicativos maliciosos disponíveis na Google Play Store que tinham o objetivo de infectar aparelhos Android com adwares. Após a instalação, os apps passavam a exibir anúncios de propaganda em excesso. De acordo com estudo divulgado na última terça-feira (8), os programas atingiram mais de um 1,3 milhão de pessoas ao redor do mundo.

Para que a estratégia de divulgação de anúncios não fosse descontinuada pelo usuário, os aplicativos ocultavam os próprios ícones da bandeja, dificultando a desinstalação. Alguns deles se disfarçavam na página de configurações do Android, usando nomes e ícones semelhantes a serviços do sistema, confundindo o usuário.

A maioria dos aplicativos era apresentada na Play Store como editores de imagens, leitores de QR Code, localizadores de telefone ou utilitários de backup e limpeza do aparelho. De acordo com o relatório, o Google foi notificado pela Sophos em julho, e os apps já foram removidos da loja. Veja abaixo o nome dos 15 aplicativos maliciosos:

Flash On Calls & Messages
Read QR Code
Imagine Magic
Generate Elves
Savexpense
QR Artifact
Find Your Phone : Whistle
Scavenger—speed guard
Auto Cut Out Pro
Background Cut Out
Photo Background
ImageProcessing
Background Cut Out New
Auto Cut Out
Auto Cut Out 2019

Um dos apps começava a agir criminosamente logo após a instalação. Um alerta de erro apresentava a mensagem “Este aplicativo é incompatível com o dispositivo”, exibindo em seguida a página do Google Maps na Play Store, levando o usuário a acreditar que o aplicativo de mapas estaria causando uma inconsistência. Em seguida, o programa era ocultado da bandeja de apps e começava a exibir os anúncios. Alguns deles iniciavam a exibição dos adwares somente depois de certo tempo após a instalação.

Para se disfarçar entre os aplicativos de sistema e enganar os usuários, os apps assumiam falsos nomes como “Google Play Store”, “Atualização”, “Backup” ou “Serviço de Fuso Horário”, exibindo também ícones semelhantes ao de serviços originais do Android.

Os aplicativos foram adicionados à Play Store no intervalo entre janeiro e abril deste ano. Embora tenham sido comercializados por diferentes contas, alguns deles apresentavam estrutura de código, interface, nomes de pacotes e comportamento semelhantes. Ainda assim, não é possível dizer que uma mesma pessoa ou grupo são responsáveis por todos eles.

Como desinstalar

Caso você tenha baixado um dos aplicativos, a recomendação é desinstalá-lo imediatamente. Se ele não estiver visível na bandeja de apps, acesse as “Configurações” e vá em “Apps e notificações”. Os aplicativos abertos recentemente aparecerão nessa lista, possibilitando a exclusão.

Caso não encontre o ícone suspeito na tela, tente visualizá-lo nas configurações dos aplicativos do Android. Ao encontrar um app suspeito, abra o item e toque em “Forçar Parada”. Caso seja um aplicativo padrão do sistema, ele apresentará a opção “Desativar”, mas se for um app externo, mostrará “Desinstalar”. Aparecendo esta última opção, remova-o imediatamente.

Como se proteger

Antes de baixar aplicativos nas lojas, deve-se ficar atento a avaliações de outros usuários. Todos os apps citados acima eram bastante criticados nos comentários por conta dos adwares. Também dê preferência a serviços sobre os quais você já tenha escutado falar e que tenham boa reputação. Além disso, não é recomendado ser um dos primeiros usuários a experimentar os apps. Por fim, é sempre válido manter um software antivírus instalado em seu dispositivo.

Fonte: TechTudo / Texto: Rodrigo Fernandes

Comentários

MAIS NO TH