Brasil, São Paulo, 23 de junho de 2020 - A Avast (LSE: AVST), líder global em produtos de segurança e privacidade digital, descobriu e relatou 47 aplicativos de jogos para o Google. Atualmente, 17 dos aplicativos ainda estão disponíveis na Google Play Store, mas as investigações do Google sobre os aplicativos estão em andamento. Os aplicativos, disponíveis na Play Store, fazem parte da família HiddenAds, um trojan disfarçado de aplicativo seguro e útil, mas que exibe anúncios intrusivos fora do app. Os aplicativos foram baixados mais de 15 milhões de vezes no total.
Os pesquisadores da Avast conseguiram fazer essa descoberta inicial usando o software de detecção automática apklab.io, baseando-se em uma campanha anterior de HiddenAds e encontrada recentemente na Google Play Store. Por meio dessa análise, a Avast conseguiu encontrar a campanha comparando atividades, recursos e tráfego de rede semelhantes.
Os aplicativos têm a capacidade de ocultar seus ícones em um dispositivo infectado e exibir anúncios intrusivos em todo o aparelho, que é um recurso essencial da família HiddenAds. Sete desses apps podem abrir o navegador do telefone, para exibir anúncios adicionais. Mesmo quando o usuário remove o aplicativo do dispositivo, os anúncios serão veiculados continuamente. Os aplicativos têm classificações baixas, nas quais os usuários reclamam dos anúncios incessantes e da baixa funcionalidade dos recursos dos jogos.
“Campanhas como de HiddenAds podem ser inseridas na Play Store ofuscando seu verdadeiro objetivo ou introduzindo lentamente recursos maliciosos, uma vez baixados pelos usuários. É difícil impedir campanhas de adware, pois seus criadores usam contas únicas de desenvolvedor para cada aplicativo. Enquanto o Google tem sido um ótimo parceiro para remover aplicativos mal-intencionados, os usuários precisam permanecer vigilantes ao baixar novos apps em seus dispositivos e verificar sinais que possam relevar se o aplicativo é ruim, como críticas negativas, solicitações extensivas de permissão de dispositivos e desenvolvedores desconhecidos”, diz Jakub Vávra, analista de ameaças da Avast.
O adware é um tipo de software malicioso, que bombardeia um usuário com anúncios excessivos dentro e fora de um aplicativo. Os apps de adware geralmente são difíceis de reconhecer, pois costumam estar disfarçados de aplicativos de entretenimento, como jogos online, por exemplo. As análises desses apps costumam ser extremamente negativas, citando anúncios excessivos ou pouca funcionalidade dos supostos recursos do aplicativo. Normalmente, os desenvolvedores têm apenas um app disponível em sua conta de desenvolvedor, o que pode induzir o usuário a possíveis intenções maliciosas. Ao verificar as permissões solicitadas pelo aplicativo antes de instalá-lo e ao ler as opiniões dos usuários, as pessoas poderiam evitar ser vítimas de download de adware.
A seguir, está uma lista dos aplicativos mais baixados:
Nome do Aplicativo |
Downloads |
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
1,000,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |
|
500,000 |