Um conjunto de 38 jogos semelhantes a Minecraft na Google Play infectou dispositivos com o adware 'HiddenAds' para carregar anúncios em segundo plano e gerar receita para seus operadores.
Minecraft é um popular jogo sandbox com 140 milhões de jogadores ativos mensais, que inúmeros editores de jogos tentaram recriar.
Os jogos semelhantes a Minecraft, escondendo adware, foram baixados por cerca de 35 milhões de usuários Android em todo o mundo, principalmente dos Estados Unidos, Canadá, Coreia do Sul e Brasil.
Esses usuários não perceberam a atividade maliciosa do adware conduzida em segundo plano, pois podiam jogar os jogos como prometido.
Além disso, qualquer possível superaquecimento, aumento de dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios pode ser percebido como causado pelo jogo.
O conjunto de adware foi descoberto pela Equipe de Pesquisa Móvel da McAfee, membro da App Defense Alliance criada para proteger o Google Play de todos os tipos de ameaças.
Os anúncios são carregados em segundo plano assim que o usuário inicia o jogo, mas nada é exibido na tela do jogo.
A análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.
A McAfee relata que os pacotes iniciais de rede em vários dos aplicativos compartilham estruturas semelhantes, usando "3.txt" como caminho na forma de "(aleatório) netlify app," embora os domínios em cada aplicativo sejam diferentes.
Isso, em combinação com os nomes semelhantes dos jogos, sugere uma possível conexão entre eles, tornando provável que o mesmo autor tenha criado os aplicativos.
No entanto, a McAfee não menciona explicitamente quaisquer links definitivos.
Embora os aplicativos de adware não sejam considerados particularmente perigosos para os usuários, eles podem reduzir o desempenho de um dispositivo móvel, levantar preocupações de privacidade e até criar possíveis brechas de segurança que possam expor os usuários a infecções piores.
Os usuários do Android devem verificar o relatório da McAfee para obter uma lista completa de aplicativos afetados e removê-los manualmente se ainda não tiverem sido removidos.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...