Avast Press

Avast reporta campanha de adware HiddenAds em 47 aplicativos disfarçados de jogos na Google Play Store

Escrito por Avast PR | Junho 23, 2020

Brasil, São Paulo, 23 de junho de 2020 - A Avast (LSE: AVST), líder global em produtos de segurança e privacidade digital, descobriu e relatou 47 aplicativos de jogos para o Google. Atualmente, 17 dos aplicativos ainda estão disponíveis na Google Play Store, mas as investigações do Google sobre os aplicativos estão em andamento. Os aplicativos, disponíveis na Play Store, fazem parte da família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas que exibe anúncios intrusivos fora do app. Os aplicativos foram baixados mais de 15 milhões de vezes no total.

Os pesquisadores da Avast conseguiram fazer essa descoberta inicial usando o software de detecção automática apklab.io, baseando-se em uma campanha anterior de HiddenAds e encontrada recentemente na Google Play Store. Por meio dessa análise, a Avast conseguiu encontrar a campanha comparando atividades, recursos e tráfego de rede semelhantes.

Os aplicativos têm a capacidade de ocultar seus ícones em um dispositivo infectado e exibir anúncios intrusivos em todo o aparelho, que é um recurso essencial da família HiddenAds. Sete desses apps podem abrir o navegador do telefone, para exibir anúncios adicionais. Mesmo quando o usuário remove o aplicativo do dispositivo, os anúncios serão veiculados continuamente. Os aplicativos têm classificações baixas, nas quais os usuários reclamam dos anúncios incessantes e da baixa funcionalidade dos recursos dos jogos.

“Campanhas como de HiddenAds podem ser inseridas na Play Store ofuscando seu verdadeiro objetivo ou introduzindo lentamente recursos maliciosos, uma vez baixados pelos usuários. É difícil impedir campanhas de adware, pois seus criadores usam contas únicas de desenvolvedor para cada aplicativo. Enquanto o Google tem sido um ótimo parceiro para remover aplicativos mal-intencionados, os usuários precisam permanecer vigilantes ao baixar novos apps em seus dispositivos e verificar sinais que possam relevar se o aplicativo é ruim, como críticas negativas, solicitações extensivas de permissão de dispositivos e desenvolvedores desconhecidos”, diz Jakub Vávra, analista de ameaças da Avast.

Como os usuários podem reconhecer aplicativos de adware

O adware é um tipo de software malicioso, que bombardeia um usuário com anúncios excessivos dentro e fora de um aplicativo. Os apps de adware geralmente são difíceis de reconhecer, pois costumam estar disfarçados de aplicativos de entretenimento, como jogos online, por exemplo. As análises desses apps costumam ser extremamente negativas, citando anúncios excessivos ou pouca funcionalidade dos supostos recursos do aplicativo. Normalmente, os desenvolvedores têm apenas um app disponível em sua conta de desenvolvedor, o que pode induzir o usuário a possíveis intenções maliciosas. Ao verificar as permissões solicitadas pelo aplicativo antes de instalá-lo e ao ler as opiniões dos usuários, as pessoas poderiam evitar ser vítimas de download de adware.

A seguir, está uma lista dos aplicativos mais baixados:

 

Nome do Aplicativo

Downloads

Draw Color by Number

1,000,000

Skate Board - New

1,000,000

Find Hidden Differences

1,000,000

Shoot Master

1,000,000

Stacking Guys

1,000,000

Disc Go!

1,000,000

Spot Hidden Differences 

500,000

Dancing Run - Color Ball Run 

500,000

Find 5 Differences

500,000

Joy Woodworker

500,000

Throw Master

500,000

Throw into Space

500,000

Divide it - Cut & Slice Game

500,000

Tony Shoot - NEW 

500,000

Assassin Legend

500,000

Flip King

500,000

Save Your Boy 

500,000

Assassin Hunter 2020

500,000

Stealing Run

500,000

Fly Skater 2020

500,000