Segurança

Por Filipe Garrett, para o TechTudo


17 aplicativos maliciosos que exibem propagandas indesejadas em celulares Android foram baixados mais de 550 mil vezes na Play Store, segundo relato publicado nesta terça-feira (14) por especialistas de segurança virtual da BitDefender. Uma vez instalados, os apps passam a ocultar sua presença no celular do usuário e mostram um grande volume de anúncios, mantendo comportamento similar a adwares.

Segundo pesquisadores, os aplicativos não chegam a distribuir malwares ou a envolver algum tipo de ação mais agressiva de roubo de dados, embora as táticas utilizadas para driblar a segurança da Play Store sejam associadas a softwares maliciosos. Mesmo assim, a BitDefender notificou o Google, que disse estar trabalhando para remover os apps de sua loja.

Aplicativos driblam sistema de verificação do Google para bombardear o usuário com anúncios — Foto: Rodrigo Fernandes/TechTudo Aplicativos driblam sistema de verificação do Google para bombardear o usuário com anúncios — Foto: Rodrigo Fernandes/TechTudo

Aplicativos driblam sistema de verificação do Google para bombardear o usuário com anúncios — Foto: Rodrigo Fernandes/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A técnica para driblar a segurança da Google Play Store envolve a distribuição do aplicativo em arquivos isolados. Assim, os componentes não parecem perigosos e acabam passando pela verificação da loja, já que realmente fazem aquilo que a descrição do app sinaliza.

Um dos exemplos usados pela BitDefender para explicar a tática é o "The Promise of Adrenaline". Trata-se de um jogo de corrida que informa a possibilidade de cobrança pela compra de recursos adicionais e avisa que pode exibir anúncios. Essas características, somadas com o cuidado de o aplicativo ser dividido em componentes, permitem contornar as políticas de segurança da Google Play Store.

Apps maliciosos camuflam presença no sistema para exibir anúncios abusivos — Foto: Divulgação/Kaspersky Apps maliciosos camuflam presença no sistema para exibir anúncios abusivos — Foto: Divulgação/Kaspersky

Apps maliciosos camuflam presença no sistema para exibir anúncios abusivos — Foto: Divulgação/Kaspersky

O caso é sofisticado porque o jogo, em si, é funcional. De acordo com a BitDefender, no entanto, outros exemplos servem apenas para distribuir anúncios irregulares. A abordagem, no entanto, é sempre a mesma: o aplicativo é instalado e cria rotinas para bombardear o usuário com propagandas, mesmo quando estiver fechado.

Em alguns casos, o aplicativo pode ainda ocultar sua presença na tela de apps instalados no smartphone, tornando a identificação do problema e a eventual remoção ainda mais difíceis. Nesse caso, a solução é procurar o app nas "Configurações" do celular para realizar a desinstalação.

Caso aplicativo esteja oculto no menu, pode ser possível removê-lo por meio das "Configurações" do sistema — Foto: Reprodução/Lucas Mendes Caso aplicativo esteja oculto no menu, pode ser possível removê-lo por meio das "Configurações" do sistema — Foto: Reprodução/Lucas Mendes

Caso aplicativo esteja oculto no menu, pode ser possível removê-lo por meio das "Configurações" do sistema — Foto: Reprodução/Lucas Mendes

Veja a lista dos apps com propagandas indesejadas:

  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader & Barcode Scanner Pro
  • File Manager Pro — Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code — Scan & Read a Barcode
  • Period Tracker — Cycle Ovulation Women’s
  • QR & Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED

Quais são os riscos?

A BitDefender observa que, nesse caso específico, nenhum dos apps parece ser usado como vetor para distribuição de malwares ou mesmo ações agressivas de interceptação e sequestro de dados dos usuários. Mesmo assim, os técnicos afirmam que o problema é grave, já que esse mesmo tipo de técnica poderia ser aplicado em softwares mais perigosos e que poderiam acabar passando despercebidos pelo sistema de verificação do Google.

No entanto, os especialistas destacam que, em versões anteriores, alguns dos aplicativos da lista continham recursos que poderiam captar informações como IMEI do celular, localização e endereço de IP.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Como remover vírus do navegador do Android? Tire suas dúvidas no Fórum do TechTudo.

Mais do TechTudo