Apesar de todo o esforço da Google, a Play Store do Android não está livre de malware. Estas apps entram silenciosamente e atacam os smartphones de quem as instalam. Um novo lote de 43 apps foi encontrado e coloca em causa a segurança dos utilizadores, dos seus dados e dos próprios dispositivos.
As apps em questão fazem parte de uma campanha bem específica e que quer espalhar o que é conhecido como adware. Este é malware que se foca em publicidade e que se infiltra nos smartphones para bombardear as suas vítimas com anúncios que são mostrados mesmo com o ecrã desligado.
A mais recente falha de segurança do Android veio mostrar que 43 apps estão na Play Store a propagar uma campanha de adware. A adesão a estas propostas parece ser elevada, com o malware a ser distribuído por mais de 2,5 milhões de instalações nos smartphones dos utilizadores.
Tal como noutras situações, a forma dos atacantes rentabilizarem esta sua campanha era através da apresentação de publicidade, em especial de forma discreta. Para isso aproveitava os momentos em que não era usado para fazer o seu trabalho malicioso.
Se em muitos casos a apresentação de publicidade não é um problema e até ajuda os programadores, há situações que não pode ser usado. Essa prática viola as políticas da Google para o Android e a Play Store. Além disso, esta prática, usada em segundo plano, causa um consumo excessivo de bateria e dados móveis.
As 43 apps analisadas foram encontradas principalmente em propostas que fingem ser leitores de vídeo para assistir TV, apps para descarregar música, apps de notícias e de calendário. A lista completa pode ser encontrada no relatório publicado para expor este problema.
Desde que foi reportado este problema de segurança, a Google já realizou uma limpeza na Play Store. As apps foram removidas e estão já impedidas de infetar novos smartphones e novos utilizadores com o seu malware. Ainda assim, se estiverem presentes nos equipamentos, devem ser removidas de imediato pelos utilizadores.