Aplicativos de adware para Android são instalados mais de 2 milhões de vezes

usuarios-do-android-lidando-com-nova-ameaca-de-malware

Alguns aplicativos de adware para Android do Google Play foram instalados mais de 2 milhões de vezes enviam anúncios intrusivos aos usuários enquanto ocultam sua presença nos dispositivos infectados.

Aplicativos de adware para Android

Em seu último relatório mensal sobre ameaças móveis, os analistas da Doctor Web (Via: Bleeping Computer) identificaram trojans no Google Play associados às famílias de malware FakeApp, Joker e HiddenAds. De particular interesse são os seguintes quatro aplicativos de adware (HiddenAds) disfarçados de jogos: Super Skibydi Killer – 1 milhão de downloads; Agent Shooter – 500 mil downloads; Rainbow Stretch – 50 mil downloads e; Rubber Punch 3D – 500 mil downloads.

De acordo com o Dr. Web, uma vez que as vítimas instalam esses aplicativos em seus dispositivos, elas se escondem substituindo seus ícones pelos do Google Chrome ou usando uma imagem de ícone transparente para criar espaço vazio na gaveta de aplicativos. Esses aplicativos são executados furtivamente em segundo plano após o lançamento, abusando do navegador para lançar anúncios e gerar receita para seus operadores.

Os analistas também descobriram vários aplicativos pertencentes à família FakeApp, que direcionam os usuários para sites fraudulentos de investimentos. Em outros casos, o Dr. Web detectou aplicativos de jogos que carregavam sites duvidosos de cassino online, violando as políticas do Google Play.

Alguns exemplos notáveis deles são:

  • Eternal Maze (Yana Pospyelova) – 50.000 downloads;
  • Jungle Jewels (Vaibhav Wable) – 10.000 downloads;
  • Stellar Secrets (Pepperstocks) – 10.00 downloads;
  • Fire Fruits (Sandr Sevill) – 10.000 downloads;
  • Cowboy’s Frontier (Precipice Game Studios) – 10.000 downloads;
  • Enchanted Elixir (Acomadyi) – 10.000 downloads.

Por fim, a equipe de antivírus localizou dois aplicativos da família Joker no Google Play, que assinam aos usuários serviços premium pagos:

  • Love Emoji Messenger (Korsinka Vimoipan) – 50.000 downloads;
  • Papel de parede de beleza HD (fm0989184) – 1.000 downloads.

Todos os aplicativos apresentados neste relatório foram removidos do Google Play no momento da redação deste artigo. Ainda assim, os usuários que possam tê-los instalado no passado devem excluí-los imediatamente e realizar uma verificação completa do dispositivo usando o Play Protect e uma ferramenta antivírus móvel.

O Dr. Web também publicou uma lista de hashes para todos os aplicativos Android maliciosos que seus analistas descobriram no mês passado no GitHub. Para evitar o download de software malicioso do Google Play, minimize os aplicativos instalados ao mínimo necessário, leia atentamente as avaliações dos usuários e realize verificações para garantir que o editor seja confiável. Além disso, mesmo sendo instalado de uma fonte confiável, a atenção deve ser redobrada.

Acesse a versão completa
Sair da versão mobile