Clones de Minecraft para Android com 35 milhões de downloads infectam usuários com adware
28 de Abril de 2023

Um conjunto de 38 jogos semelhantes a Minecraft na Google Play infectou dispositivos com o adware 'HiddenAds' para carregar anúncios em segundo plano e gerar receita para seus operadores.

Minecraft é um popular jogo sandbox com 140 milhões de jogadores ativos mensais, que inúmeros editores de jogos tentaram recriar.

Os jogos semelhantes a Minecraft, escondendo adware, foram baixados por cerca de 35 milhões de usuários Android em todo o mundo, principalmente dos Estados Unidos, Canadá, Coreia do Sul e Brasil.

Esses usuários não perceberam a atividade maliciosa do adware conduzida em segundo plano, pois podiam jogar os jogos como prometido.

Além disso, qualquer possível superaquecimento, aumento de dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios pode ser percebido como causado pelo jogo.

O conjunto de adware foi descoberto pela Equipe de Pesquisa Móvel da McAfee, membro da App Defense Alliance criada para proteger o Google Play de todos os tipos de ameaças.

Os anúncios são carregados em segundo plano assim que o usuário inicia o jogo, mas nada é exibido na tela do jogo.

A análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.

A McAfee relata que os pacotes iniciais de rede em vários dos aplicativos compartilham estruturas semelhantes, usando "3.txt" como caminho na forma de "(aleatório) netlify app," embora os domínios em cada aplicativo sejam diferentes.

Isso, em combinação com os nomes semelhantes dos jogos, sugere uma possível conexão entre eles, tornando provável que o mesmo autor tenha criado os aplicativos.

No entanto, a McAfee não menciona explicitamente quaisquer links definitivos.

Embora os aplicativos de adware não sejam considerados particularmente perigosos para os usuários, eles podem reduzir o desempenho de um dispositivo móvel, levantar preocupações de privacidade e até criar possíveis brechas de segurança que possam expor os usuários a infecções piores.

Os usuários do Android devem verificar o relatório da McAfee para obter uma lista completa de aplicativos afetados e removê-los manualmente se ainda não tiverem sido removidos.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...