O sistema operativo Android é o mais popular da atualidade, utilizado por milhões de pessoas em vários dispositivos móveis. Infelizmente, é também um alvo tentador para mentes mal intencionadas que, vezes sem conta, tiram proveito das vulnerabilidades nas aplicações presentes na Google Play Store, agora, com adware.
Com o intuito de capitalizar com a ignorância alheia, os investigadores da Avast descobriram uma nova ameaça de adware, presente num total de 50 aplicações na Google Play Store.
O software malicioso estava disfarçado para que dessa forma o utilizador não se apercebesse do que estava realmente a instalar. Nesse sentido, a estratégia surtiu efeito, com algumas das aplicações infetadas a agregar desde 5 mil até 5 milhões de instalações a partir da Google Play Store. Dessa forma, é uma ameaça bem real.
50 aplicações infetadas com adware na Google Play Store
De acordo com os peritos de segurança da Avast, os sintomas de infeção por adware incluem a apresentação intensiva e persistente de publicidades nos casos mais comuns. Contudo, apontam também que, em casos extremos, o utilizador é incentivado a instalar novas aplicações, também elas portadoras de adware.
Já, por outro lado, importa frisar que a grande maioria das aplicações identificadas já foi removida da Google Play Store. No entanto, se o utilizador as tinha instalada no dispositivo Android, elas não vão desaparecer sem que este tome ação, pelo que urge dar a conhecer 9 das apps remanescentes e, sobretudo, mais populares.
- Pro PicZone 2019
- Photo Blur Studio
- Mov-tracker
- Magic Cut Out
- Pro Photo Eraser
- Pro Piczoo
- Draw Line puzzle game
- Crazy BrainStorming
- Free Watermrk Camera 2019
- Hot Music Player
O relatório da Avast foi publicado na passada terça-feira (23). Aí, deu a conhecer a sua descoberta onde identificou a vinculação de várias apps, umas às outras, através de bibliotecas de terceiros. Desta forma ignorando as restrições do serviço em segundo plano, presente nas mais recentes versões do sistema Android.
Aplicações de lifestyle para Android
Ainda de acordo com a Avast, estas apps mascaram-se de software legítimo, por conseguinte, são capazes de ludibriar os filtros da Google Play Store. Na verdade, temos aqui um tipo de adware que pode ter afetado até 30 milhões de dispositivos Android, julgando pelo número de instalações a partir da loja oficial.
O seu modus operandi era simples. Assim que a aplicação era instalada, ela criava vários atalhos para páginas e serviços, diretamente no ecrã inicial do dispositivo Android. Entre eles, o mais popular era o centro de jogos ou Game Center, algo que, aliás, podemos encontrar em várias interfaces de utilizador, mas sem adware incluído.
Em seguida, bastava esperar que o utilizador clicasse nesse atalho. Aí, abriria uma nova janela, encaminhando-o para uma página onde lhe eram apresentadas publicidades a jogos, anúncios e demais propaganda. Por outras palavras, gerando receitas para os criadores deste software incomodativo. Uma tendência recorrente.
A ameaça foi apelidada de TsSdk
O software mal-intencionado (malware), pretendia lucrar com a apresentação de publicidades, por isso, pode ser apelidado da adware. Foi apelidado da TsSdk e encontrava-se presente em várias aplicações de música (leitores ou reprodutores), bem como em aplicações de fitness. Entre si agregam 28 milhões de instalações.
De maneira idêntica, temos ainda um recurso do SDK do Facebook, apelidado de “deferred deep linking”. Na prática, estas aplicações podiam acompanhar a sua atividade. Isto é, assim que clicasse numa publicidade, a app iria apresentando publicidades adicionais durante as primeiras quatro horas com alguma frequência.
Ainda de acordo com o relatório da Avast, estas publicidades são apresentadas em ecrã completo e logo que o dispositivo Android é desbloqueado. Por fim importa frisar que a grande maioria das aplicações já não se encontra disponível na Google Play Store, mas poderá continuar no seu dispositivo Android.
O que é uma ameaça de adware?
“Ad” de anúncio e “ware” de software. Em suma, um software que lhe vai apresentar publicidades, anúncios, propagandas, etc. Ao contrário das demais ameaças de malware (software malicioso), o adware não pretende roubar os seus dados, mas sim lucrar com as receitas geradas pela publicidade apresentada.
Além disso, o acesso aos dispositivos é, por via da regra, lícito uma vez que é o próprio utilizador a aceitar a sua instalação. Pode estar a fazê-lo de forma inconsciente, mas não é uma entrada forçada. Já, por outro lado, costuma ser uma entrada dissimulada, enganando o utilizador.
Após a instalação, começará a ver mais publicidades. Ao mesmo tempo, poderá sentir que a autonomia do dispositivo diminuiu bastante. Mais ainda, poderá sentir o dispositivo mais lento, ou não tão expedito como outrora. Já para não falar dos flashes esporádicos de publicidade aleatória.
Pode consultar, através desta ligação, as capturas de ecrã, tal como nesta ligação (seleção distinta). Por fim, pode consultar a listagem completa das aplicações sinalizadas e respetivo “pacote” com adware.