Entre si, somavam mais de 440 milhões de downloads e todas elas estavam disponíveis na Google Play Store para dispositivos Android. É demasiado comum noticiarmos situações similares envolvendo a loja de aplicações deste sistema operativo. No entanto, a dimensão deste caso é realmente assustadora.
238 apps infetadas com adware e que podem ter infetado até 440 milhões de dispositivos!
O Android é o sistema operativo mais popular do mundo e, como tal, torna-se num alvo irresistível mentes menos honestas. Ao passo que a Google tenta reforçar os seus filtros, certo é que a cada passo nos deparamos com um caso deste género. Desta feita, estamos perante software injetor de publicidade.
Chama-se BeiTaAd e está afetar apps na Google Play Store
A ameaça de adware, apelidada de BeiTaAd já foi detetada em precisamente 238 apps na Google Play Store e ameaça tornar os dispositivos Android completamente inutilizáveis. É uma ameaça gravíssima, avançada primeiramente pela empresa de segurança Lookout. Com efeito, o primeiro alerta partiu da sua publicação.
De acordo com o seu relato, entre si estas aplicações agregaram mais de 440 milhões de downloads e possíveis instalações. Começamos assim a ver os contornos e a escala desta ameaça que não tenta roubar os seus dados, mas injeta tanta publicidade no seu dispositivo móvel que este se torna praticamente inútil.
Yesterday, we released new threat research by @chmodxx_, who discovered 238 unique applications that include BeiTaPlugin, #adware that renders a #mobile device nearly unusable, in the app store. Learn more: https://t.co/tt6rEuEcqE pic.twitter.com/Ev0QA7KPDo
— Lookout (@Lookout) June 5, 2019
O adware é injetado com o intuito de lucrar com a publicidade apresentada. É assim que os responsáveis pelo mesmo retiram os seus proveitos, ainda que este caso seja particularmente nocivo. Note-se que, por norma, a injeção de publicidade, sintoma comum de uma infeção de adware, não tornam os equipamentos inutilizáveis.
238 apps infetadas com adware na Google Play Store
No entanto, o BeiTaAd é de tal forma intenso que o smartphone ou o tablet deixam praticamente de responder ao utilizador. Desde que tenham acesso à internet, o ecrã é frequentemente preenchido por publicidade e, desse modo, torna difícil ou mesmo impraticável a utilização normal do mesmo.
Ainda de acordo com a Lookout, a BeiTaAd é um “plugin de publicidade extremamente dissimulado”. O mesmo está escondido dentro de várias apps populares para Android. Aliás, uma das mais populares é o teclado TouchPal, ainda presente na Google Play Store em diversas versões (gratuita, Pro, etc).
Adware affects 440 million Android users #ThreatoftheDay
The adware "BeiTaPlugin" is used by over 230 apps, which have a total of 440 million downloads in Google's PlayStore. Recently, its behaviour changed, impacting normal mobil…https://t.co/hbZWBlgFWD https://t.co/2vzaIuO9ea
— Thomas Tschersich (@Ttschersich) June 5, 2019
Assim que o BeiTaAd está instalado no hospedeiro, chegando através de uma das apps infetadas, começa a “tempestade” de publicidade. Até mesmo quando o ecrã está bloqueado, e mesmo no ecrã de bloqueio. Seja ao preencher todo o ecrã, bem como em anúncios menores, a publicidade toma conta do dispositivo.
440 milhões ou mais downloads em dispositivos Android
O adware é ainda capaz de dar início a chamadas de vídeo ou áudio (convencionais), mesmo quando o smartphone não está a ser utilizado. Além disso, a apresentação de publicidade acaba por interferir com a utilização normal dos smartphones, mesmo dentro de outras aplicações.
De acordo com a Lookout, todas as apps para Android infetadas pelo BeiTaAd pertencem à CooTek. Este empresa chinesa, sediada em Shanghai, é responsável pela supracitada TouchPal, bem como várias outras apps para este sistema operativo. Entre estas, destacamos várias aplicações de fitness.
@Lookout discovered 238 unique apps, including BeiTaPlugin, adware that renders a mobile device nearly unusable, in the Play Store. We reported the malicious functionality and the BeiTaPlugin has now been removed from all affected apps.
Learn more: https://t.co/zkF4wEKB6r pic.twitter.com/62vtIVOQsV— Chris Hazelton (@Chris4Lookout) June 5, 2019
Importa ainda frisar que uma app infetada com o BeiTaAd não se manifesta de imediato. Com efeito, para não levantar suspeitas, só passadas 24 horas a 14 dias é que o utilizador começa a ser “bombardeado” por publicidades. Desse modo, torna-se difícil precisar qual aplicação terá provocado o comportamento anómalo.
A Google já reagiu, salvaguardando os utilizadores de Android
Por sua vez, a Google já reagiu a esta ameaça. Na prática, ou removeu as apps infetadas, ou as atualizou ao remover o código malicioso com o plugin BeiTaAd. Ao que tudo indica, a ameaça estará já contida e as 238 aplicações reparadas, ou removidas consoante cada caso.
Está longe de ser a primeira vez, especialmente este ano, que vemos uma ameaça deste género. As sintomáticas são sempre similares e consistem na apresentação abusiva de publicidade. Ao mesmo tempo, os dispositivos Android apresentam um gasto exacerbado de energia, por exemplo.