Facebook descobriu uma campanha publicitária de adware para Android

Especialistas em segurança cibernética da McAfee descobriram uma campanha publicitária em andamento no Facebook* para promover adware malicioso para Android. Mais de uma dezena de aplicativos foram identificados, com um total de mais de 7 milhões de downloads.

Fonte da imagem: gfk DSGN / pixabay.com

Nos anúncios, esses aplicativos são posicionados como ferramentas para otimizar o desempenho, além de remover spyware e adware. Mas, em vez disso, após a instalação, eles mesmos começam a exibir anúncios e se escondem sob nomes diferentes com ícones diferentes para permanecer no telefone da vítima o maior tempo possível. Em alguns casos, eles até se disfarçam como a própria Google Play Store.

Para exibir anúncios, é usado o componente do sistema Android Contact Provider: ele é inicializado com a instalação de cada novo aplicativo, e isso faz com que as vítimas pensem que os novos aplicativos são os culpados. Além disso, o adware-malware inicia a operação em segundo plano do serviço que exibe anúncios – quando você tenta fechá-lo, ele se reinicia. As vítimas eram usuários de todo o mundo, mas na maioria das vezes o malware era instalado no Brasil, Coreia do Sul e Japão. Abaixo está uma lista desses aplicativos, todos os quais foram removidos da Play Store até agora:

• Limpador de lixo;
• EasyCleaner;
• Médico de Energia;
• Super limpo;
• Limpeza Completa – Cache Limpo;
• Limpador de ponta dos dedos;
• Limpador Rápido;
• Mantenha limpo;
• Vento Limpo;
• Tapete limpo;
• Fresco Limpo;
• Limpeza forte;
• Meteoro limpo.

* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.