33Giga

Android: adware malicioso afeta milhões de usuários em todo o mundo

O laboratório de pesquisa da ESET , empresa de detecção de ameaças digitais, encontrou uma campanha de adware no Google Play. Durante 2018, ela teria sido instalada por cerca de oito milhões de usuários do sistema operacional Android, em todo o mundo.

Leia mais
10 truques do Instagram para você se tornar um expert na rede social
Qual a primeira foto no Instagram das celebridades?
Como usar o Instagram no PC?

A ESET investigou o desenvolvedor até saber quais aplicativos maliciosos possuíam a ameaça. O adware é um software que reproduz, exibe ou baixa conteúdo de publicidade no computador de um usuário, geralmente sem o conhecimento dele.

“Encontramos 42 aplicativos no Google Play que fazem parte desta campanha, 21 dos quais ainda estavam disponíveis quando iniciamos a investigação”, explica Lukas Stefanko, pesquisador de segurança cibernética da ESET. “A equipe de segurança do Google removeu todos esses aplicativos assim que reportamos, mas eles ainda estão disponíveis em lojas de terceiros.”

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Os aplicativos oferecem os seguintes recursos: download de vídeos, jogos simples, estações de rádio. Mas seu objetivo real é exibir anúncios à vítima. Para ganhar a confiança do usuário e impedir a detecção, os aplicativos analisam os mecanismos de segurança do Google Play, atrasam a entrega de anúncios até depois de desbloquear o dispositivo, ocultam seu ícone e criam atalhos de acesso.

Os anúncios são exibidos em tela cheia e, se o usuário deseja verificar quem está por trás do aplicativo, o malware finge ser o Google ou o Facebook. “O adware substitui esses dois aplicativos, fingindo ser legítmo, para evitar suspeitas e permanecer no dispositivo por mais tempo possível”, continua Stefanko.

Aplicativos maliciosos descobertos pela ESET e reportados ao Google

Uma das peculiaridades dessa família de adware é que ela oculta seu código sob o nome de pacote com.google.xxx. “Ao fingir ser um serviço legítimo do Google, estas ameaças podem passar despercebidas pelos mecanismos de detecção.”

Embora o adware não seja tão prejudicial quanto outros tipos de malware, pode ser muito desconfortável para os usuários. “Para proteger os dispositivos, é necessário seguir alguns princípios básicos de segurança cibernética e instalar uma solução de segurança de qualidade”, recomenda Stefanko.

Veja no álbum os 50 brasileiros mais seguidos no Instagram.