A Google Play Store foi invadida por 43 aplicativos Android com 2.5 milhões de instalações que exibiam secretamente anúncios enquanto a tela do smartphone estava desligada, esgotando a bateria do dispositivo.
A Equipe de Pesquisa Mobile da McAfee descobriu os aplicativos Android maliciosos e os denunciou ao Google, pois violavam as políticas da Google Play Store.
O Google posteriormente removeu os aplicativos da loja oficial do Android.
Os aplicativos eram, principalmente, aplicativos de streaming de mídia e agregadores de notícias, e o público alvo era predominantemente coreano.
No entanto, as mesmas táticas enganosas poderiam ser facilmente aplicadas a outras categorias de aplicativos e a uma demografia de usuários mais diversa.
Embora esses aplicativos sejam considerados adware, ainda representam um risco para os usuários, pois abrem a porta para possíveis riscos de criação de perfil do usuário, consomem a vida útil da bateria do dispositivo, consomem dados significativos da internet e cometem fraudes contra anunciantes.
O relatório da McAfee diz que o adware estava escondido em aplicativos da Google Play que se passavam por TV/DMB Player, Music Downloader, News e aplicativos de calendário.
Uma vez instalados no dispositivo, os aplicativos de adware aguardam várias semanas antes de ativar sua atividade de fraude em publicidade para enganar os usuários e evadir a detecção dos revisores do Google.
A McAfee afirma que a configuração do adware pode ser modificada e atualizada remotamente por meio do Firebase Storage ou Messaging, então seus operadores podem ajustar o período de dormência e outros parâmetros.
O Android utiliza um recurso de economia de energia que coloca um aplicativo em modo de espera quando o dispositivo não está sendo usado, impedindo que ele funcione em segundo plano e utilize recursos da CPU, memória e rede.
Quando os aplicativos de adware maliciosos são instalados, os usuários serão solicitados a adicioná-los como uma exclusão ao sistema de economia de energia do Android, permitindo que os aplicativos maliciosos funcionem em segundo plano.
Essa exclusão permite que os aplicativos de adware busquem e carreguem anúncios mesmo quando a tela do dispositivo está desligada, gerando receita fraudulenta e não dando aos usuários uma maneira aparente de perceber o que está acontecendo.
A McAfee comenta que pode ser possível para os usuários vislumbrar brevemente os anúncios carregados quando ligam a tela do dispositivo antes de serem automaticamente fechados.
No entanto, o indicador mais sólido de comprometimento continua a ser um consumo inexplicavelmente alto de bateria enquanto o dispositivo está ocioso.
Para verificar quais aplicativos consomem mais energia no seu dispositivo Android, vá para "Configurações → Bateria → Uso da bateria", onde o uso "total" e "em segundo plano" são indicados.
A McAfee diz que os aplicativos de adware também solicitam permissão para desenhar sobre outros aplicativos, geralmente usados por trojans bancários que sobrepõem páginas de phishing em cima de aplicativos legítimos de e-banking; no entanto, nenhum comportamento de phishing foi observado neste caso.
Os usuários do Android são aconselhados a sempre ler as avaliações antes de instalar os aplicativos e a analisar as permissões solicitadas ao instalar novos aplicativos antes de permitir sua instalação.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...