Dois aplicativos presentes na loja Google Play estavam envolvidos em uma nova forma de fraudes que consumia a bateria do dispositivo, diminuía seu desempenho e aumentava o uso de dados móveis. Juntos, os aplicativos somam mais de 1,5 milhão de downloads.
A descoberta da fraude foi feita por pesquisadores da empresa de segurança Symantec. Os aplicativos “Idea Note: OCR Text Scanner” e “Beauty Fitness: daily workout” posicionavam anúncios em locais que não eram visíveis, fazendo com que ele ficasse exibindo propagandas sem o consentimento do usuário.
Eles eram exibidos logo abaixo da gaveta de notificações do Android, fazendo com que os usuários, quando tocassem em uma notificação, clicassem no anúncio. A fraude envolvia uma espécie de “gerador de cliques” para gerar receita.
Outra forma pelos quais os apps ocultavam o clique nos anúncios foi pelo uso dos chamados empacotadores. Ao alterar toda a estrutura e o fluxo do arquivo de um aplicativo (APK), esses empacotadores podem esconder o verdadeiro comportamento de um aplicativo Android.
Essa prática dificulta que os sistemas de identificação do Google detectem aplicativos maliciosos durante qualquer processo de verificação. Os aplicativos estiveram disponíveis por mais de um ano na Play Store, após as denúncias da empresa de segurança, ambos foram removidos.
Via: ARS Technica
Tags: