É demasiado normal e recorrente encontrar apps com intensões maliciosas nas lojas do Android e do iOS. Estas procuram enganar os utilizadores e tentar roubar os seus dados, indo por vezes mais longe, com outros esquemas bem perigosos.

Este cenário voltou agora a acontecer, dividindo-se entre o Android e o iOS e com um grande risco elevado. Estas apps já foram descarregadas mais de 13 milhões de vezes e estão a usar os utilizadores para gerar lucros com publicidade.

Esta é, infelizmente, uma longa lista e que a usar os smartphones dos utilizadores para fins maliciosos. Foi revelada pela empresa HUMAN Security e mostrou que pelo menos 75 apps do Android e 10 do iOS estavam presentes nas respetivas lojas destes sistemas.

A grande maioria são apps que são acessórias e que os utilizadores instalavam de forma a terem acesso a jogos e outras funcionalidades. Os 13 milhões de downloads que foram detalhados mostram que o interesse acabou por ser elevado, mesmo não sendo essenciais.

HUMAN's Satori Threat Intelligence and Research Team discovered a malicious advertising app operation that has been downloaded 13 million times since 2019. The team is now mitigating the campaign's fallout: https://t.co/GmNqUXk6Ji via @DarkReading #KnowWhosReal — HUMAN (@SecureWithHUMAN) September 27, 2022

O que estes investigadores revelaram era que as apps depois de estarem no iOS ou no Android eram usadas para apresentar publicidade aos utilizadores e assim gerar receita para os próprios. Esta publicidade era apresentada de forma indireta, sem que os utilizadores tivessem noção disso.

Em muitos casos, a publicidade era apresentada em janelas de pop-up que surgiam sobre as apps legitimas. Em outros casos, estes anúncios eram simplesmente sobrepostos sobre outros legítimos e assim visualizados. Por fim, em casos extremos, eram apresentados em segundo plano e sem serem visíveis para os utilizadores.

Assim que estas apps foram reveladas, tanto a Google como a Apple removeram-nas de imediato das suas lojas, dando mais segurança aos utilizadores. Ainda assim, estas podem ainda estar instaladas nos smartphones e a ter uma utilização anormal, ao contrário do que seria esperado.

Naturalmente que as recomendações vão no sentido de evitar apps que sejam desconhecidas e que prometam demais. Neste caso não eram os dados dos utilizadores a serem roubados, mas provavelmente poderiam evoluir para situações mais problemáticas.

Principais apps Android Super Hero-Save the world! - com.asuper.man.playmilk

Spot 10 Differences – com.different.ten.spotgames

Find 5 Differences – com.find.five.subtle.differences.spot.new

Dinosaur Legend – com.huluwagames.dinosaur.legend.play

One Line Drawing – com.one.line.drawing.stroke.yuxi

Shoot Master – com.shooter.master.bullet.puzzle.huahong

Talent Trap – NEW – com.talent.trap.stop.all