Aplicativos que estavam disponíveis na Google Play Store e tiveram mais de 1,5 milhão de downloads espalharam adwares entre usuários
Usuários do Android tiveram seus aparelhos utilizados para gerar renda para criminosos por meio de adwares. O código malicioso estava escondido em dois aplicativos para selfies disponíveis gratuitamente na Google Play Store. Com mais de 1,5 milhão de downloads, as ferramentas Sun Pro Beauty Camera e Funny Sweet Beauty liberavam atividades inesperadas de anúncios na tela e podiam até mesmo gravar áudio usando o microfone do celular. Após receber alertas de segurança, o Google baniu os programas de sua loja de aplicativos.
A empresa de segurança digital Wandera relatou ao Google no dia 11 de setembro a descoberta das atividades dos dois aplicativos. De acordo com as informações divulgadas, os apps são responsáveis por reduzir a produtividade dos aparelhos, aumentar o consumo de bateria e lançar anúncios invasivos na tela. Alguns dias após ser informada, a gigante de buscas excluiu as páginas de download dos aplicativos.
Um dos apps, o Sun Pro Beauty Camera, teve mais de 1 milhão de downloads registrados, enquanto o Funny Sweet Beauty Camera, por sua vez, foi baixado mais de 500 mil vezes. Quando abertos, ambos criavam atalhos suspeitos que desapareciam rapidamente na tela do celular. Mesmo se o ícone fosse removido, o adware continuava funcionando normalmente em segundo plano. Durante esse processo, eles eram capazes de abrir anúncios em tela cheia mesmo quando o usuário estivesse executando outras tarefas.
A ação de gravar áudio, no entanto, constava nas permissões exigidas para a instalação. Sendo assim, não se tratava de uma atividade totalmente oculta, pois os usuários eram alertados de que os apps poderiam utilizar o microfone do aparelho a qualquer momento. As permissões também poderiam garantir outras atividades como o uso de janelas para que usuários cliquem sobre links e inicialização automática quando o telefone é ligado.
Um adware é um software malicioso criado para realizar ações automáticas em dispositivos em que foi instalado. Prioritariamente, eles são desenvolvidos para lançar propagandas na tela de computadores e dispositivos móveis, gerando renda para os desenvolvedores.
Normalmente, as empresas de segurança indicam apenas o uso de lojas oficiais para evitar que os dispositivos sejam infectados, mas brechas de segurança não são uma novidade na Google Play Store. Recentemente, o malware Joker foi encontrado em mais de 24 aplicativos da loja — tendo alcançado mais de meio milhão de downloads. Ainda em 2019, outros 85 aplicativos espalharam adwares em mais de oito milhões de celulares em todo o mundo.
Fonte: Techtudo