O Google removeu vários aplicativos Android maliciosos da Play Store após vários relatórios de que os programas estavam sobrecarregando os dispositivos do usuário.
Pelo menos 38 aplicativos Android foram identificados como ameaças, bombardeando os usuários com anúncios fora do contexto e redirecionamentos intrusivos do navegador.
Os aplicativos foram desenvolvidos pelo mesmo grupo criminoso, que conseguiu acessar os serviços na Play Store oficial, desativando as funções anti-adware dentro do código-fonte para contornar as proteções de segurança do Google.
Aplicativos de beleza se convertem em Aplicativos Maliciosos
Os aplicativos foram identificados pela empresa de segurança White Ops, que relatou suas descobertas ao Google para removê-las.
O que todos esses aplicativos têm em comum – além de suas táticas fraudulentas – é o foco na beleza. O mais importante são os aplicativos selfie que adicionam filtros de beleza às fotos dos usuários.
No entanto, depois de baixados e instalados, os aplicativos bombardearam os usuários com anúncios intrusivos, tentaram abrir repetidamente os navegadores para redirecionar para sites e tentaram evitar a desinstalação ocultando os ícones dos aplicativos.
A saber, a fraude específica cometida por esses aplicativos é:
- Anúncios fora do contexto (OOC): renderizando anúncios OOC, incluindo nativos e derivados, das principais redes de anúncios.
- Navegação fora do contexto: iniciando intenções de navegação fora do contexto para URLs recebidas do servidor de comando e controle (C2).
- Remoção do ícone do aplicativo: remove o ícone do aplicativo da pasta inicial e de aplicativos do dispositivo, para dificultar a desinstalação do aplicativo.
Associamos 38 aplicativos a essa ameaça, todos removidos pela Play Store.
Muitos dos aplicativos pareciam ser versões modificadas ou alteradas de serviços autênticos, que haviam recebido pouca atenção dos usuários da Play Store até a remoção do código anti-adware.
Embora muitos tenham sido aceitos inicialmente na Play Store, esses aplicativos originais normalmente duravam pouco mais de duas semanas no mercado antes de serem detectados e removidos pelo Google. Apesar de sua curta vida útil, a White Ops detectou que os 17 aplicativos foram baixados mais de meio milhão de vezes no total.
Saiba mais sobre esses e outros aplicativos mMaliciosos em nosso setor de segurança digital.