0
0
O Google interveio para remover vários aplicativos Android da Play Store oficial após a divulgação de que os aplicativos em questão foram encontrados para veicular anúncios intrusivos.
As descobertas foram relatadas pela empresa tcheca de cibersegurança Avast na segunda-feira, que disse que os 21 aplicativos maliciosos (lista aqui) foram baixados quase oito milhões de vezes do mercado de aplicativos do Google.
Os aplicativos se disfarçavam de aplicativos de jogos inofensivos e vinham repletos de malware HiddenAds, um trojan notório conhecido por suas capacidades de veicular anúncios intrusivos fora do aplicativo. O grupo por trás da operação conta com canais de mídia social para atrair os usuários para baixar os aplicativos.
No início de junho deste ano, a Avast descobriu uma campanha semelhante do HiddenAds envolvendo 47 aplicativos de jogos com mais de 15 milhões de downloads que foram aproveitados para exibir anúncios intrusivos em todo o dispositivo.
“Os desenvolvedores de adware estão cada vez mais usando canais de mídia social, como os profissionais de marketing regulares fariam”, disse Jakub Vávra, da Avast. “Desta vez, os usuários relataram que foram alvo de anúncios que promoviam os jogos no YouTube.”
“Em setembro, vimos o adware se espalhar via TikTok. A popularidade dessas redes sociais faz deles uma plataforma de publicidade atraente, também para cibercriminosos, para atingir um público mais jovem.”
Uma vez instalados, os aplicativos não apenas ocultam seus ícones para evitar a exclusão, mas também se escondem atrás de anúncios de aparência relevante, tornando-os difíceis de identificar.
Além disso, os aplicativos também têm a capacidade de desenhar outros aplicativos para mostrar anúncios cronometrados que não podem ser ignorados e, em alguns casos, até mesmo abrir o navegador para bombardear usuários com anúncios.
Embora esses aplicativos possam ser desinstalados através dos recursos do gerenciador de aplicativos do dispositivo, ele coloca o ônus sobre os usuários para procurar o aplicativo exato que é a fonte dos anúncios e removê-los.
O Google, por sua vez, tem tentado ativamente impedir que aplicativos Android desonestos se infiltrem na Google Play Store. Ele aproveitou o Google Play Protect como um meio de rastrear aplicativos potencialmente prejudiciais e também forjou uma “App Defense Alliance” no ano passado em parceria com as empresas de segurança cibernética ESET, Lookout e Zimperium para reduzir o risco de malware baseado em aplicativos.
Em todo caso, as últimas notícias são outra razão pela qual os usuários precisam examinar as avaliações, detalhes do desenvolvedor e a lista de permissões solicitadas antes de instalar qualquer aplicativo.
FONTE: THE HACKER NEWS