Especialistas em segurança cibernética da McAfee descobriram uma campanha publicitária em andamento no Facebook* para promover adware malicioso para Android. Mais de uma dezena de aplicativos foram identificados, com um total de mais de 7 milhões de downloads.

Fonte da imagem: gfk DSGN / pixabay.com

Nos anúncios, esses aplicativos são posicionados como ferramentas para otimizar o desempenho, além de remover spyware e adware. Mas, em vez disso, após a instalação, eles mesmos começam a exibir anúncios e se escondem sob nomes diferentes com ícones diferentes para permanecer no telefone da vítima o maior tempo possível. Em alguns casos, eles até se disfarçam como a própria Google Play Store.

Para exibir anúncios, é usado o componente do sistema Android Contact Provider: ele é inicializado com a instalação de cada novo aplicativo, e isso faz com que as vítimas pensem que os novos aplicativos são os culpados. Além disso, o adware-malware inicia a operação em segundo plano do serviço que exibe anúncios – quando você tenta fechá-lo, ele se reinicia. As vítimas eram usuários de todo o mundo, mas na maioria das vezes o malware era instalado no Brasil, Coreia do Sul e Japão. Abaixo está uma lista desses aplicativos, todos os quais foram removidos da Play Store até agora:

  • Limpador de lixo;
  • EasyCleaner;
  • Médico de Energia;
  • Super limpo;
  • Limpeza Completa – Cache Limpo;
  • Limpador de ponta dos dedos;
  • Limpador Rápido;
  • Mantenha limpo;
  • Vento Limpo;
  • Tapete limpo;
  • Fresco Limpo;
  • Limpeza forte;
  • Meteoro limpo.

* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.

Deixe um comentário

O seu endereço de e-mail não será publicado.