O Google remove 36 falsos aplicativos de segurança Android embalados com o Adware
DARKNET BRASIL
O Google removeu 36 aplicativos Android que se encaixavam no Play Store oficial, apresentando-se como aplicativos de segurança e desempenho, mas que continham código para imitar o comportamento de tais aplicativos.
Na realidade, esses aplicativos continham código que se concentrava em mostrar falsos alertas de segurança, exibindo anúncios intrusivos e coletando secretamente dados pessoais.
A existência desses aplicativos surgiu hoje, depois que o pesquisador da Trend Micro, Lorin Wu, publicou um relatório sobre seu comportamento abusivo.
Wu diz que viu os aplicativos em dezembro e trabalhou com o Google para removê-los da Play Store.
Aplicações mal-intencionadas usuários spam com alertas de segurança falsos
O pesquisador diz que os aplicativos eram conchas vazias. Eles mostraram alertas falsos na barra de notificações, que, quando aberto, mostraria uma animação enganosa destinada a enrolar os usuários a pensar que o aplicativo estava corrigindo o problema de segurança ou algum tipo de snag de desempenho.
Mas, de acordo com Wu, os aplicativos estavam baixando e exibindo anúncios intrusivos sempre que o usuário clicou nessas notificações.
Por isso, o motivo pelo qual os aplicativos maliciosos tendem a mostrar alertas a intervalos regulares na tentativa de maximizar sua oportunidade de monetização e antes que os usuários percebessem que os aplicativos eram mais irritantes do que úteis.
Apps evitavam correr em aparelhos modernos
Além de disfarçar o processo de "fixação de aplicativos" por trás de uma animação inútil, esses aplicativos continham outras pistas que convenceram Wu de que os aplicativos foram projetados com intenção maliciosa desde o início.
Por exemplo, os aplicativos não criariam ícones de atalho no telefone dos usuários, de modo que o usuário não pudesse desinstalá-lo facilmente.
Além disso, os aplicativos não iniciaram comportamentos mal-intencionados em modelos modernos de smartphones, principalmente porque esses dispositivos poderiam executar versões do SO Android com recursos de segurança aprimorados.
Wu diz que o código-fonte desses aplicativos maliciosos contém filtros que impediram que os aplicativos sejam executados em dispositivos como o Google Nexus 6P, Xiaomi MI 4LTE, ZTE N958St e LGE LG-H525n.
Os aplicativos também colecionaram detalhes do usuário
Além do comportamento do adware, Wu diz que os aplicativos também coletaram muitas informações confidenciais dos dispositivos em que foram instalados. A amplitude das informações coletadas inclui detalhes do sistema operacional, especificações de hardware, detalhes de localização geográfica, detalhes em outros aplicativos e assim por diante.
Alguns aplicativos continham um acordo EULA de longo prazo em que os autores do aplicativo revelaram suas práticas intrusivas de coleta de dados, mas Wu diz que os dados coletados estavam "não relacionados à funcionalidade do aplicativo".
Essa também pode ser a razão pela qual o Google interveio e removeu as aplicações da Play Store. Wu publicou uma lista de todos os aplicativos que apresentaram o comportamento intrusivo.
Fonte: BleepingComputer