Vírus no Android finge ser a Google Play Store

malware-infecta-300-000-dispositivos-android

O malware é uma tendência que continua a ser repetida a cada mês em Android, onde existem aplicativos que gerenciam para contornar os filtros Play Protect e acabam chegando à Play Store. Agora, um vírus não apenas exibia anúncios de maneira oculta, mas também finge representar a Google Play Store.

15 aplicativos para Android estavam escondidos e alguns estavam posando como Play Store

Vírus no Android finge ser a Google Play Store

Isso foi anunciado pela Sophos Labs, que descobriu 15 aplicativos Android que lançavam anúncios em tela cheia de forma intrusiva e com muita frequência. O comportamento dos 15 aplicativos foi semelhante, tendo um código semelhante, mas com várias modificações.

Portanto, o comportamento mais comum era que o aplicativo, depois de instalado, apagava seu ícone do iniciador para dificultar sua remoção. Outros até mudaram seu nome para não encontrá-lo, nem na seção Aplicativos das Configurações de celular.

Um aplicativo como o Flash On Calls & Messages, o que ele fez foi que, quando aberto, lançou uma mensagem dizendo “Este aplicativo não é compatível com o seu dispositivo”, sendo um erro comum que é mostrado antes da instalação de um aplicativo e não depois.

Além disso, para evitar suspeitas, o aplicativo leva você para a página do Google Maps na Play Store para fazer você entender que esse é o aplicativo que está causando problemas.

O nome foi alterado para se parecer com aplicativos do sistema

Vírus no Android finge ser a Google Play Store

No entanto, o que o aplicativo fez em segundo plano é ocultar seu ícone. Em outros casos, além de ocultá-lo, também altera o nome nas configurações, sendo diferente de quando abrimos o aplicativo para evitar encontrá-lo.

Entre os aplicativos passados, estão alguns com nomes inócuos como “Serviço de atualização, backup ou fuso horário”, com um ícone padrão do sistema. O aplicativo vai ainda mais longe e muda seu nome para Google Play Store, com o ícone incluído. 9 das 15 aplicações usaram esse método.

A maioria dos aplicativos ofereceu um uso suposto muito específico, como leitores de código QR, editores de fotos, ferramentas de backup e até um para fechar aplicativos “indesejados” em segundo plano, não importa quão paradoxal.

No total, mais de 1,6 milhão de instalações foram detectadas entre os aplicativos.

Um deles tinha mais de um milhão por mês após a instalação. Todos os aplicativos foram enviados de diferentes contas de desenvolvedor, mas muitos códigos compartilhados; Alguns até tinham referências a outros aplicativos anteriores que já haviam sido excluídos.

A maioria dos comentários sobre os aplicativos foi negativa, dizendo que o celular não para de exibir anúncios e desapareceu. O Google já eliminou toda a presença desses aplicativos e o antivírus já os reconhece como Andr/Hiddad-AB e Andr/Hiddad-AC.

Portanto, caso queira conferir o anúncio completo da Sophos Labs, acesse esse link.

Através deste artigo, viu-se que o vírus no Android finge ser a Google Play Store exibindo anúncios de maneira oculta e escondendo os ícones dos aplicativos dos usuários.

Fonte: ADSLZone