Google Play 42 aplicativos com adware milhÔes de infecçÔes

Os pesquisadores da ESET descobriram uma campanha com oito milhÔes de downloads de adware que estão no Google Play hå cerca de um ano. A família de malware é detectada como Android / AdDisplay.Ashas pela ESET. A equipe de pesquisadores conseguiu localizar o desenvolvedor do malware e descobrir outros aplicativos cheios de adware.

Os aplicativos da famĂ­lia Android / AdDisplay.Ashas para os quais o Google foi informado pela ESET

“Identificamos 42 aplicativos no Google Play que pertencem a essa campanha de adware, 21 dos quais ainda estavam na loja no momento da descoberta. A equipe de segurança do Google removeu todos eles com base em nosso relatĂłrio. No entanto, eles ainda estĂŁo disponĂ­veis em lojas de aplicativos de terceiros ”, diz LukĂĄĆĄ Ć tefanko, pesquisador de malware da ESET. Google Play

Os aplicativos funcionam como adware e, ao mesmo tempo, oferecem a funcionalidade que prometem – vĂ­deo, jogos e rĂĄdio, entre outros. “A funcionalidade do adware Ă© a mesma em todos os aplicativos que analisamos”, diz Ć tefanko.

Os aplicativos usam vĂĄrios truques para instalar nos dispositivos dos usuĂĄrios, permanecendo invisĂ­veis: pesquisam o mecanismo de teste de segurança do Google Play, atrasam a exibição de anĂșncios por um longo tempo apĂłs o desbloqueio do dispositivo e ocultam os Ă­cones enquanto criam atalhos para eles.

Os anĂșncios de adware sĂŁo exibidos em tela cheia. Se o usuĂĄrio quiser verificar qual aplicativo Ă© responsĂĄvel pela exibição do anĂșncio, ele imitarĂĄ o Facebook ou o Google. “O Adware copia esses dois aplicativos para parecer autĂȘntico e nĂŁo suscitar suspeitas – e, portanto, permanece no dispositivo o maior tempo possĂ­vel”, explica Ć tefanko.

Outro recurso interessante Ă© que a famĂ­lia de adware Ashas ocultou seu cĂłdigo sob o nome do pacote com.google.xxx.

“Simplesmente chegou ao nosso conhecimento que pertencia a um serviço real do Google e poderia ser evitado. Querendo economizar recursos, alguns mecanismos de detecção e caixas de areia podem classificar nomes de pacotes como lista de permissĂ”es ”, explica Ć tefanko.

Analisando os aplicativos, os pesquisadores da ESET descobriram que o desenvolvedor deixou muitos rastros. Usando informaçÔes de cĂłdigo aberto, eles o localizaram e o identificaram como o servidor C&C e responsĂĄvel pela campanha. Ć tefanko observa que “a verificação da identidade do desenvolvedor surgiu enquanto procurĂĄvamos outros programas e campanhas maliciosas”.

Embora o adware nĂŁo seja tĂŁo prejudicial quanto outras formas de malware, o fato de poder entrar com tanta facilidade na loja oficial de aplicativos Android Ă© preocupante.

“Os usuĂĄrios devem proteger seus dispositivos seguindo os princĂ­pios bĂĄsicos de segurança do ciberespaço e usar uma solução de segurança confiĂĄvel”, diz Ć tefanko, da EteETko.

Mais informaçÔes podem ser encontradas no post do blog de LukĂĄĆĄ Ć tefanko: “Rastreando o desenvolvedor do adware Android que afeta milhĂ”es de usuĂĄrios” no WeLiveSecurity.com.