Pesquisadores de cibersegurança da Doctor Web identificaram mais de 10 aplicativos de adware dentro da Google Play Store. Esse tipo de app malicioso roda anúncios intrusivos ocultos sem que os usuários percebam.
Em alguns casos, ao rodar anúncios mesmo com a tela do dispositivo desligada, os adwares são especialmente preocupantes por consumir excessivamente a bateria dos celulares.
De acordo com o relatório, esses aplicativos somam mais de dois milhões de instalações na loja do Google e estão associados às famílias de malware: “FakeApp”, “Joker” e “HiddenAds”.
Leia mais:
- Google Play: esses 43 aplicativos maliciosos detonam a bateria do seu celular
- Google reforça proteção contra malware “mutante” do Android
- Google inclui riscos da IA em programa de recompensas contra bugs
- Por que o Google está acabando com as senhas tradicionais? Entenda
Quatro aplicativos de “HidenAds” estavam disfarçados de jogos:
- Super Skibydi Killer (1.000.000 downloads)
- Agent Shooter (500.000)
- Rubber Punch 3D (500.000)
- Rainbow Stretch (50.000)
Para esses aplicativos disfarçados de jogos, os analistas de cibersegurança explicam que após a instalação, eles iniciam anúncios em segundo plano através do navegador. Com isso, os agentes maliciosos conseguem gerar receita ao reproduzir as publicidades.
Outros aplicativos da categoria “FakeApp” direcionavam os usuários para sites fraudulentos de investimentos, em alguns casos. Os pesquisadores informam que em alguns casos, os adwares enviavam para sites de cassino online, o que viola as políticas da Google Play.
Jogos que redirecionaram para sites não confiáveis:
- Eternal Maze (50.000 downloads)
- Jungle Jewels (10.000)
- Stellar Secrets (10.000)
- Fire Fruits (10.000)
- Cowboy’s Frontier (10.000)
- Enchanted Elixir (10.000)
Outros dois aplicativos de adware eram da família “Joker”, que inscrevem as vítimas em serviços premium ao acessar informações de contatos e mensagens de texto dos usuários:
- Love Emoji Messenger (50.000 downloads)
- Papel de parede de beleza HD (1.000)
De acordo com o Bleeping Computer, todos os aplicativos apresentados já foram removidos do Google Play Store. Mas, caso o usuário tenha instalado alguma dessas aplicações, é possível que os códigos maliciosos continuem no dispositivo.
Portanto, a recomendação é realizar uma varredura de ameaças com um aplicativo de antivírus confiável e utilizar o Play Protect do Google para identificar aplicativos não confiáveis.
O Play Protect é a ferramenta de segurança do Google para dispositivos móveis que identifica softwares maliciosos e alerta sobre apps deletados da Play Store por violar as políticas da loja.
Tags: