Desenvolvedores de diversos aplicativos empregaram uma variedade de truques para preencher o Google Play, com mais de uma dúzia de apps, que bombardeiam os usuários com anúncios, mesmo quando não estão sendo usados. O esquema foi revelado por pesquisadores nesta terça-feira (14).
Para diminuir as chances de serem pegos pelo Google ou pelos usuários, os desenvolvedores usaram diversos artifícios. Por exemplo, os aplicativos esperam 48 horas antes de ocultar sua presença nos dispositivos, deixam de exibir anúncios por quatro horas, dividem seu código em vários e exibem anúncios em intervalos aleatórios, de acordo com pesquisadores do provedor de antivírus Bitdefender. Além disso, os aplicativos contêm código de trabalho que faz aquilo que promete nas descrições do Google Play, dando a eles uma aparência de legitimidade. Ao todo, foram 17 aplicativos encontrados pelo Bitdefender, com 550 mil instalações combinadas.
Um dos apps analisados era um simulador de corrida que também cobrava taxas por recursos extras dentro do aplicativo. Embora funcionasse como anúncio na loja, também exibia propagandas agressivamente, drenando bateria e muitas vezes impedindo que os usuários jogassem o jogo.
Após um período de espera de quatro horas, as exibições de anúncios são geradas usando um número aleatório (menor que 3) verificado em relação a um valor; se o número aleatório for igual ao valor, um anúncio é exibido.
Em outras palavras, quando um usuário desbloqueia um aparelho infectado, há uma chance em três de um anúncio ser exibido. Os mecanismos de exibição de anúncios estão espalhados em várias atividades e usam kits de desenvolvedor de adware modificados. A aleatoriedade e os intervalos de tempo de exibição dificultam ainda mais a identificação desses aplicativos. O app também divide seu conteúdo em dois arquivos de recursos. O código de veiculação de anúncios encontra-se no primeiro, enquanto o código do jogo em funcionamento é encontrado no segundo.
No momento da publicação feita pelo Bitdefender, o Google estava removendo os aplicativos da Play Store. Os aplicativos identificados como maliciosos são:
- Car Racing 2019
- 4K Wallpaper (Background 4K Full HD)
- Today Weather Radar
- QR Code – Scan & Read a Barcode
- VMOWO City: Speed Racing 3D
- Clock LED
- Barcode Scanner
- Mobnet.io: Big Fish Frenzy
- Period Tracker – Cycle Ovulation Women’s
- QR Code & Barcode Scanner Pro
- QR & Barcode Scan Reader
- Screen Stream Mirroring
- File Manager Pro – Manager SD Card/Explorer
- Transfer Data Smart
- Explorer File Manager
- Wallpapers 4K, Backgrounds HD
- Backgrounds 4K HD
Tecnicamente, os aplicativos citados não são classificados como malware, porque eles limitam suas funções ocultas à exibição de anúncios. No entanto, dado o potencial de os desenvolvedores adicionarem comportamentos novos e mais perigosos nas atualizações e a carga de bateria consumida, eles devem ser desinstalados.
Via: Ars Technica