Dezenas de aplicativos maliciosos foram identificados na Google Play Store contendo adwares. Essas aplicações exibem anúncios de forma secreta e acabam com a bateria dos celulares. A publicidade fica rodando mesmo com a tela do dispositivo desligada.
A equipe de pesquisadores de segurança móvel da McAfee descobriu 43 aplicativos que continham esse adware na Google Play Store e comunicaram o Google. A prática viola as políticas da empresa ao apresentar anúncios de forma abusiva nos dispositivos dos usuários.
De acordo com o relatório, esses aplicativos se passavam por softwares autênticos como TV/DMB Player, Music Downloader, Notícias (News) e Calendário (Calendar). No total, essas aplicações maliciosas tiveram mais de 2,5 milhões de downloads.
Como relata o Bleeping Computer, esses aplicativos maliciosos já foram removidos da loja oficial do Android, mas caso tenha instalado, é possível que eles permaneçam no dispositivo.
Leia mais:
- Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista
- Malware é identificado em 60 aplicativos da Google Play Store; confira a lista
- Google Play Games: conheça o app, requisitos e como jogar no PC
- Baixa programas ou jogos piratas? Cuidado com esse malware
Como funcionam os adwares?
- Apesar de parecerem aplicativos simples, como de notícias, download de músicas e calendário, esses softwares contam com uma biblioteca de fraude de anúncios que utiliza algumas táticas para driblarem o usuário;
- Quando instalados, esses aplicativos de adware esperam semanas para iniciar suas atividades maliciosas com os anúncios, dessa forma evitam a detecção pelos revisores do Google;
- Depois desse período de espera, os agentes maliciosos usam o Firebase Storage (um serviço de armazenamento de objetos) para alterar as configurações do aplicativo e apresentar anúncios no dispositivo sem que o usuário consiga visualizar;
- Conforme explica o Bleeping Computer, uma dessas configurações é a solicitação que o dono do celular adicione o app como uma exclusão ao sistema de economia de energia do Android, permitindo que essas aplicações maliciosas executem anúncios em segundo plano e até mesmo quando a tela do dispositivo está desligada;
- Dessa forma, os aplicativos vão passar anúncios ininterruptamente e consumir rapidamente a bateria do celular.
Recomendações de segurança
Tendo em vista esses adwares que solicitam permissões no aparelho, a McAfee recomenda que o usuário seja cauteloso ao conceder permissões para os aplicativos instalados, como desativar a economia de bateria e sobrepor a outras aplicações.
Essas permissões podem permitir que determinadas atividades ocorram discretamente em segundo plano, levantando preocupações sobre as intenções e o comportamento dos aplicativos ou bibliotecas em questão. Permitir essas ações pode resultar em comportamentos mais maliciosos, como exibir páginas de phishing e também exibir anúncios em segundo plano.
SangRyol Ryu, pesquisador da McAfee.
Conforme mencionado, os aplicativos já foram removidos da Google Play Store. Com isso, o Google Play Protect deve notificar se esses aplicativos estão no seu dispositivo e recomendar a desinstalação.
Mas, caso a bateria do seu dispositivo esteja acabando rápido demais, vale verificar se algum deles ficou escondido no seu celular. Além disso, é sempre recomendável utilizar um aplicativo antivírus de confiança que faça a verificação de todos os arquivos do aparelho.
Aplicativos maliciosos com adware
Como dito, esses aplicativos se passavam por quatro softwares autênticos: TV/DMB Player, Music Downloader, News, e Calendar. Caso tenha um app com algum desses nomes, vale verificar se eles são os oficiais.
O relatório da McAfee traz uma lista com os nomes de pacote e nome das aplicações contendo adware. Confira:
| Nome do pacote | Nome da Aplicação |
| band.kr.com | DMB TV |
| com.dmb.media | DMB TV |
| dmb.onair.media | DMB TV |
| fácil.kr | DMB TV |
| kr.dmb.onair | DMB TV |
| Livimb.kr | DMB TV |
| stream.kr.com | DMB TV |
| com.breakingnews.player | 뉴스 속보 |
| jowonsoft.android.calendar | 달력 |
| com.music.free.bada | 뮤직다운 |
| com.musicdown | 뮤직다운 |
| new.kr.com | 뮤직다운 |
| baro.com | 바로 TV |
| baro.live.tv | 바로 TV |
| baro.onair.media | 바로 TV |
| kr.baro.dmb | 바로 TV |
| kr.live | 바로 TV |
| newlive.com | 바로 TV |
| onair.baro.media | 바로 TV |
| freemusic.ringtone.player | 벨소리 무료다운 |
| com.app.allplayer | 실시간 TV |
| com.onair.shop | 실시간 TV |
| oito.krdmb.onair | 실시간 TV |
| grátis.kr | 실시간 TV |
| kr.dmb.nine | 실시간 TV |
| kr.live.com | 실시간 TV |
| kr.live.onair | 실시간 TV |
| kr.live.tv | 실시간 TV |
| kr.media.onair | 실시간 TV |
| kr.onair.media | 실시간 TV |
| live.kr.onair | 실시간 TV |
| live.play.com | 실시간 TV |
| novo.com | 실시간 TV |
| newlive.kr | 실시간 TV |
| onair.best | 실시간 TV |
| com.m.music.free | 음악다운 |
| bom.kr.com | 음악다운 |
| new.music.com | 음악다운 |
| play.com.apps | 음악다운 |
| com.alltrot.player | 트로트 노래모음 |
| com.trotmusic.player | 트로트 노래모음 |
| best.kr.com | 파도 MP3 |
| com.pado.music.mp3 | 파도 MP3 |
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: