Um relatório da ESET divulgado nesta quinta-feira (24) revelou 42 aplicativos de Android ativos na Play Store que possuíam adwares. Os apps envolvidos estão ativos desde julho de 2018, e foram instalados cerca de oito milhões de vezes na Google Play em aproximadamente um ano.
Todos os aplicativos oferecem as funcionalidades prometidas, apesar do adware. Após ser iniciado, o app começa a se comunicar com o servidor C&C e tem acesso aos principais dados “domésticos do dispositivo, como a versão do SO, idioma, número de instalações, espaço de armazenamento, status de bateria etc. Até o momento da descoberta, 21 aplicativos ainda estavam em vigor na Play Store; confira abaixo.
Segundo a ESET, os aplicativos instalados agem da seguinte forma.
- “O aplicativo malicioso tenta determinar se está sendo testado pelo mecanismo de segurança do Google Play. Para esse fim, o aplicativo recebe do servidor C&C o sinalizador isGoogleIp, que indica se o endereço IP do dispositivo afetado está dentro do intervalo de endereços IP conhecidos dos servidores do Google. Se o servidor retornar esse sinalizador como positivo, o aplicativo não acionará a carga útil do adware”.
- “Ele pode definir um atraso personalizado entre a exibição de anúncios. As amostras que vimos tiveram sua configuração definida para atrasar a exibição do primeiro anúncio em 24 minutos após o desbloqueio do dispositivo. Esse atraso significa que um procedimento de teste típico, que leva menos de 10 minutos, não detecta nenhum comportamento indesejado. Além disso, quanto maior o atraso, menor o risco de o usuário associar os anúncios indesejados a um aplicativo específico”.
- “Com base na resposta do servidor, o aplicativo também pode ocultar seu ícone e criar um atalho. Se um usuário típico tentar se livrar do aplicativo mal-intencionado, é provável que apenas o atalho acabe sendo removido. O aplicativo continua sendo executado em segundo plano sem o conhecimento do usuário. Essa técnica furtiva vem ganhando popularidade entre as ameaças relacionadas à adware distribuídas pelo Google Play”.
Proteja-se
Caso você tenha um desses aplicativos baixados em seu celular, acesse “Configurações” > “Aplicativos e notificações”>” Ver todos os aplicativos”; aí basta selecionar os apps maliciosos e desinstalá-los de seu dispositivo.
Além disso, para se proteger, o é preciso seguir dicas básicas de segurança: evitar apps com notas muito baixas e prestar atenção aos comentários e reviews de outros usuários; muitas vezes, pequenas atitudes como estas podem identificar um malware. Não deixe também de instalar um antivírus no smartphone. O Laboratório Digital oferece um comparativo completo para você saber qual é o melhor.