É demasiado normal e recorrente encontrar apps com intensões maliciosas nas lojas do Android e do iOS. Estas procuram enganar os utilizadores e tentar roubar os seus dados, indo por vezes mais longe, com outros esquemas bem perigosos.
Este cenário voltou agora a acontecer, dividindo-se entre o Android e o iOS e com um grande risco elevado. Estas apps já foram descarregadas mais de 13 milhões de vezes e estão a usar os utilizadores para gerar lucros com publicidade.
Esta é, infelizmente, uma longa lista e que a usar os smartphones dos utilizadores para fins maliciosos. Foi revelada pela empresa HUMAN Security e mostrou que pelo menos 75 apps do Android e 10 do iOS estavam presentes nas respetivas lojas destes sistemas.
A grande maioria são apps que são acessórias e que os utilizadores instalavam de forma a terem acesso a jogos e outras funcionalidades. Os 13 milhões de downloads que foram detalhados mostram que o interesse acabou por ser elevado, mesmo não sendo essenciais.
HUMAN's Satori Threat Intelligence and Research Team discovered a malicious advertising app operation that has been downloaded 13 million times since 2019. The team is now mitigating the campaign's fallout: https://t.co/GmNqUXk6Ji via @DarkReading #KnowWhosReal
— HUMAN (@SecureWithHUMAN) September 27, 2022
O que estes investigadores revelaram era que as apps depois de estarem no iOS ou no Android eram usadas para apresentar publicidade aos utilizadores e assim gerar receita para os próprios. Esta publicidade era apresentada de forma indireta, sem que os utilizadores tivessem noção disso.
Em muitos casos, a publicidade era apresentada em janelas de pop-up que surgiam sobre as apps legitimas. Em outros casos, estes anúncios eram simplesmente sobrepostos sobre outros legítimos e assim visualizados. Por fim, em casos extremos, eram apresentados em segundo plano e sem serem visíveis para os utilizadores.
Assim que estas apps foram reveladas, tanto a Google como a Apple removeram-nas de imediato das suas lojas, dando mais segurança aos utilizadores. Ainda assim, estas podem ainda estar instaladas nos smartphones e a ter uma utilização anormal, ao contrário do que seria esperado.
Naturalmente que as recomendações vão no sentido de evitar apps que sejam desconhecidas e que prometam demais. Neste caso não eram os dados dos utilizadores a serem roubados, mas provavelmente poderiam evoluir para situações mais problemáticas.
Principais apps Android
- Super Hero-Save the world! – com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
Principais apps iOS
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game