42 apps de Android maliciosos que você precisa desinstalar

A ESET, empresa de segurança, publicou a descoberta de mais uma campanha maliciosa na Google Play. Desta vez, foram identificados 42 aplicativos em uma campanha que está no ar desde julho de 2018.

No total, oito milhões de downloads foram feitos nestes aplicativos maliciosos. O mais baixado deles tem mais de 5 milhões de downloads; outros três contam com 500 mil downloads; 11 com mais de 100 mil downloads. Vários outros possuem mais de 50 mil, 10 mil, 5 mil ou menos downloads.

O Google já foi notificado sobre a brecha e vem removendo os aplicativos. Mas, dos 42 identificados, 21 ainda continuam disponíveis para download.

Também é preciso lembrar que os aplicativos estão disponíveis em lojas de terceiros. Eles estão infectados com o adware que a ESET identifica como “Android/AdDisplay.Ashas“.

A lista (que pode ser conferida na imagem acima) aponta para aplicativos que, de fato, oferecem a funcionalidade que prometem. O problema é que o adware também vem no conjunto.

Anúncios em aplicativos não são considerados um crime. Mas, no caso do adware, eles são intrusivos, fraudulentos, utilizam recursos de bateria, usam mais a rede de dados, coletam informações e ainda se escondem.

O criminoso lucra com o adware exatamente pelo fato de ser pouco identificável. Assim, ele gera receita com base na exibição destes anúncios, sem precisar de uma interação direta do usuário.

Entre os dados domésticos que o adware compartilha, estão o tipo de dispositivo infectado, versão do SO, idioma, número de apps instalados; também se há espaço de armazenamento, o status de bateria, se passou pelo processo de root, se o modo de desenvolvedor está ativado. Curiosamente, também se o Facebook e o Messenger estão instalados.

Quem é o responsável?

A ESET, usando informações de código aberto, conseguiu identificar o possível desenvolvedor por trás do adware Ashas.

A empresa diz que ele “não tomou nenhuma medida para proteger sua identidade”. Isto, em suma, pode indicar que nem sempre suas intenções fossem desonestas; ou, tampouco, que todos os seus apps continham adware.

“Em algum momento de sua ‘carreira’ no Google Play, ele aparentemente decidiu aumentar sua receita com anúncios implementando a funcionalidade de adware no código de seus aplicativos”, diz a publicação da empresa.

Seu nome, data de nascimento e/ou outras informações pessoais não foram informadas. Foi divulgado, porém, que ele potencialmente é do Vietnã, estudou em uma faculdade local e também distribui apps na App Store.

O desenvolvedor também possui uma página no Facebook onde divulga seus aplicativos chamada “Minigameshouse“. Vale lembrar que, entre os países afetados, o Brasil está incluso.

Fonte: ESET/WeLiveSecurity.