Um conjunto de 38 jogos semelhantes a Minecraft na Google Play infectou dispositivos com o adware 'HiddenAds' para carregar anúncios em segundo plano e gerar receita para seus operadores.
Minecraft é um popular jogo sandbox com 140 milhões de jogadores ativos mensais, que inúmeros editores de jogos tentaram recriar.
Os jogos semelhantes a Minecraft, escondendo adware, foram baixados por cerca de 35 milhões de usuários Android em todo o mundo, principalmente dos Estados Unidos, Canadá, Coreia do Sul e Brasil.
Esses usuários não perceberam a atividade maliciosa do adware conduzida em segundo plano, pois podiam jogar os jogos como prometido.
Além disso, qualquer possível superaquecimento, aumento de dados de rede ou consumo de bateria causado pelo carregamento de muitos anúncios pode ser percebido como causado pelo jogo.
O conjunto de adware foi descoberto pela Equipe de Pesquisa Móvel da McAfee, membro da App Defense Alliance criada para proteger o Google Play de todos os tipos de ameaças.
Os anúncios são carregados em segundo plano assim que o usuário inicia o jogo, mas nada é exibido na tela do jogo.
A análise do tráfego de rede, no entanto, mostra a troca de vários pacotes questionáveis gerados por bibliotecas de anúncios do Google, AppLovin, Unity e Supersonic, entre outros.
A McAfee relata que os pacotes iniciais de rede em vários dos aplicativos compartilham estruturas semelhantes, usando "3.txt" como caminho na forma de "(aleatório) netlify app," embora os domínios em cada aplicativo sejam diferentes.
Isso, em combinação com os nomes semelhantes dos jogos, sugere uma possível conexão entre eles, tornando provável que o mesmo autor tenha criado os aplicativos.
No entanto, a McAfee não menciona explicitamente quaisquer links definitivos.
Embora os aplicativos de adware não sejam considerados particularmente perigosos para os usuários, eles podem reduzir o desempenho de um dispositivo móvel, levantar preocupações de privacidade e até criar possíveis brechas de segurança que possam expor os usuários a infecções piores.
Os usuários do Android devem verificar o relatório da McAfee para obter uma lista completa de aplicativos afetados e removê-los manualmente se ainda não tiverem sido removidos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...