Pesquisadores da Avast encontraram mais 50 aplicativos relacionados a serviços de lifestyle que se mascaram como software legítimo, mas na verdade são Adware. Eles conseguiram passar pelas verificações de segurança do Google e chegar à Play Store, levando a milhões de instalações em dispositivos Android. No total, esses apps já foram baixados 30 milhões de vezes.

Durante a terça-feira (23), a Avast publicou um relatório sobre a descoberta, na qual os aplicativos são vinculados uns aos outros por meio de bibliotecas de terceiros que “ignoram as restrições do serviço em segundo plano presentes em versões mais recentes do Android”. Depois de instalados, eles deixam vários atalhos para páginas ou serviços na tela inicial do Android, e vários ainda adicionam atalhos a um “Game Center”, que abre abriria uma página anunciando softwares de jogos.

Referido como TsSdk, duas versões do malware foram encontradas nas plataformas, e a partir de apps de música ou fitness já foram instaladas quase 28 milhões de vezes. Outros exemplos são Pro Piczoo, o Photo Blur Studio, o Mov-tracker, o Magic Cut Out e o Pro Photo Eraser, que possuem taxas de instalação que variam de um milhão a mil.

Um recurso do SDK do Facebook chamado “deferred deep linking” permite que esses aplicativos detectem tal atividade. Depois que um anúncio é clicado, o aplicativo mostrará propagandas adicionais nas primeiras quatro horas, com frequência e aleatoriamente. Ainda, esses anúncios aparecem em tela cheia e são exibidos quando o smartphone está desbloqueado.

O Avast entrou em contato com o Google para solicitar que os aplicativos sejam removidos do Google Play. Até o momento, vários aplicativos, como o Pro Piczoo, o Photo Blur Studio e o Mov-tracker, parecem ter sido retirados da loja.

 

Via: ZDNet