Aplicativos adware do Android na Google Play acumulam dois milhões de instalações
27 de Outubro de 2023

Vários aplicativos maliciosos do Google Play para Android, instalados mais de 2 milhões de vezes, empurram anúncios intrusivos para os usuários enquanto escondem sua presença nos dispositivos infectados.

Em seu mais recente relatório mensal de ameaças móveis, os analistas do Doctor Web identificaram trojans no Google Play associados às famílias de malware 'FakeApp', 'Joker' e 'HiddenAds'.

De particular interesse são os seguintes quatro aplicativos adware (HiddenAds) disfarçados de jogos:

Super Skibydi Killer - 1.000.000 downloads
Agente Shooter - 500.000 downloads
Rainbow Stretch - 50.000 downloads
Rubber Punch 3D - 500.000 downloads

O Dr.

Web explica que uma vez que as vítimas instalam esses aplicativos em seus dispositivos, eles se escondem substituindo seus ícones pelo do Google Chrome ou usando uma imagem de ícone transparente para criar um espaço vazio na gaveta de aplicativos.

Esses aplicativos funcionam furtivamente em segundo plano após o lançamento, abusando do navegador para lançar anúncios e gerar receita para seus operadores.

Os analistas também descobriram vários aplicativos pertencentes à família FakeApp, que direcionam os usuários para sites de golpes de investimento.

Em outros casos, o Dr.

Web encontrou aplicativos de jogos que carregavam sites de cassino online duvidosos em violação das políticas do Google Play.

Alguns exemplos notáveis desses são:

Eternal Maze (Yana Pospyelova) - 50.000 downloads
Jungle Jewels (Vaibhav Wable) - 10.000 downloads
Stellar Secrets (Pepperstocks) - 10.000 downloads
Fire Fruits (Sandr Sevill) - 10.000 downloads
Fronteira do Cowboy (Precipice Game Studios) - 10.000 downloads
Elixir Encantado (Acomadyi) - 10.000 downloads

Por fim, a equipe antivírus encontrou dois aplicativos da família Joker no Google Play, que inscrevem os usuários em serviços pagos premium:

Love Emoji Messenger (Korsinka Vimoipan) - 50.000 downloads
Beauty Wallpaper HD (fm0989184) - 1.000 downloads

Todos os aplicativos apresentados neste relatório foram removidos do Google Play até o momento da escrita.

Ainda assim, os usuários que possam ter instalado esses aplicativos no passado devem excluí-los imediatamente e realizar uma varredura completa do dispositivo usando o Play Protect e uma ferramenta antivírus móvel.

A Dr.

Web também publicou uma lista de hashes para todos os aplicativos Android maliciosos que seus analistas descobriram no último mês no GitHub.

Para evitar o download de software malicioso do Google Play, minimize os aplicativos que você instala para o mínimo necessário, leia atentamente as avaliações dos usuários e faça verificações para garantir que o editor seja confiável.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...