CiberSegurança

O Google Play tem pelo menos 17 aplicativos Trojan

Os pesquisadores da Avast descobriram inicialmente um total de 47 aplicativos pertencentes à família Trojan HiddenAds, embora o Google tenha removido 30 deles.

Diz-se que o Google Play possui pelo menos 17 aplicativos que fazem parte de uma família de cavalos de Tróia chamados HiddenAds, se se acredita na empresa de segurança cibernética Avast. Os aplicativos fazem parte de uma grande campanha HiddenAds que inicialmente segmentava usuários na Índia e no sudeste da Ásia. Os pesquisadores da Avast descobriram que esses aplicativos são mascarados como jogos, mas são projetados para exibir anúncios intrusivos e podem roubar informações pessoais dos usuários. Os pesquisadores notaram que os aplicativos Trojan têm a capacidade de ocultar seus ícones dos dispositivos afetados e exibir anúncios programados que não podem ser ignorados.

A equipe de pesquisadores da Avast descobriu inicialmente um total de 47 aplicativos pertencentes à família Trojan HiddenAds. O Google , no entanto, removeu 30 desses aplicativos ao receber o relatório da empresa de antivírus.

“Depois que o usuário baixa o aplicativo, um cronômetro é iniciado dentro do aplicativo. É permitido ao usuário jogar o jogo por um período definido, após o qual o timer aciona o recurso de ícone ocultar do aplicativo ”, explicou o analista de operações de ameaças da Avast, Jakub Vávra, em um post do blog. “Quando o ícone está oculto, o aplicativo começa a exibir anúncios em todo o dispositivo sem precisar de mais ações do usuário.”

Alguns dos aplicativos Trojan descobertos pela equipe Avast alegam abrir o navegador para exibir anúncios intrusivos aos usuários. Como os aplicativos ocultam seu ícone após um certo limite de tempo, suas vítimas não conseguem entender a origem dos anúncios que veem em seus dispositivos. Dito isto, os aplicativos Trojan ainda podem ser desinstalados através do gerenciador de aplicativos do dispositivo.

A equipe do Avast descobriu que cada um dos aplicativos descobertos tem um desenvolvedor separado listado no Google Play , com um endereço de e-mail genérico. “Da mesma forma, os Termos de Serviço são idênticos nos aplicativos descobertos, provavelmente apontando para uma campanha organizada por um ator”, acrescentou Vávra.

No total, os aplicativos com o Trojan HiddenAds foram baixados mais de 1,5 crore vezes. Alguns dos títulos mais baixados que estavam ao vivo no momento da apresentação desta história incluem Skate Board – Novo, Encontre diferenças ocultas, Encontre diferenças ocultas, Tony Shoot – NOVO e Stacking Guys.

Os pesquisadores descobriram que a campanha HiddenAds por meio dos aplicativos era mais prevalente no Brasil, Índia e Turquia. No entanto, se espalhou por outras regiões também.

Um email enviado ao Google não provocou uma resposta no momento da publicação desta história.

Não é a primeira vez
Não é a primeira vez que se encontra o Google Play com aplicativos que têm o potencial de roubar informações do usuário. Em julho do ano passado, a Avast detectou aplicativos que foram instalados combinados 1,30.000 vezes com a natureza de perseguir usuários . A empresa de mitigação de botões White Ops em seu trabalho de pesquisa publicado no início deste mês também revelou que o Google removeu pelo menos 38 aplicativos de sua loja do Google Play que infestavam dispositivos Android com anúncios fora do contexto.

Como Vávra mencionou em um comunicado publicado no GamesIndustry.biz, é realmente difícil para o Google impedir campanhas de adware, pois há desenvolvedores únicos para cada aplicativo. “Campanhas como o HiddenAds podem entrar na Play Store ocultando seu verdadeiro objetivo ou introduzindo lentamente recursos maliciosos, uma vez já baixados pelos usuários”, disse o analista.

Etapas para se afastar de tais aplicativos A
Avast aconselhou os usuários a procurar com cuidado as permissões das solicitações de aplicativos antes de instalá-las em seus dispositivos. Também é importante levar algum tempo e ler a política de privacidade e os termos e condições dos aplicativos que estão sendo instalados. Além disso, os usuários são recomendados a reconsiderar o download do aplicativo que recebeu um grande número de críticas negativas.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo