Mais de 60.000 aplicativos Android instalaram adware furtivamente nos últimos seis meses

Tornou-se conhecido que mais de 60 mil aplicativos para a plataforma Android, disfarçados de produtos legítimos, instalaram secretamente adware em dispositivos e passaram despercebidos nos últimos seis meses. A empresa romena Bitdefender, que trabalha na área da segurança da informação, conseguiu detetá-los, tendo lançado no mês passado uma nova função de deteção de anomalias no seu antivírus Bitdefender Mobile Security.

“Fonte da imagem: Bleeping Computer”

«Até o momento, a Bitdefender detectou 60.000 amostras completamente diferentes (aplicativos exclusivos) contendo adware e suspeitamos que, na realidade, existam muito mais”, disse a Bitdefender em comunicado.

Supõe-se que uma campanha em larga escala para distribuir aplicativos falsos que baixam adware secretamente para os dispositivos dos usuários começou em outubro do ano passado. Os especialistas determinaram que, na maioria das vezes, esse software se faz passar por aplicativos antivírus, utilitários de hackers de jogos, clientes VPN, vários aplicativos utilitários etc. Grã-Bretanha e França.

Fonte da imagem: Bitdefender

Como parte dessa campanha, aplicativos falsos são distribuídos não por meio da loja oficial de conteúdo digital Google Play Store, mas por meio de sites de terceiros. Depois de instalado no dispositivo do usuário, esse aplicativo não inicia automaticamente, pois são necessários privilégios adicionais para isso. Em vez disso, ele foi projetado para garantir que o usuário execute o aplicativo instalado pelo menos uma vez.

Ao iniciar o aplicativo, aparece uma mensagem de erro: “O aplicativo não está disponível em sua região. Clique em OK para excluí-lo.” No entanto, em vez disso, é ativada uma função que faz com que o aplicativo seja iniciado quando o dispositivo inicializa ou a tela é desbloqueada. É curioso que não comece a funcionar imediatamente, mas apenas após algumas horas. Obviamente, isso é feito para que o usuário não suspeite que um aplicativo instalado recentemente e, como ele pensa, excluído apareceu no conteúdo publicitário. Após a ativação, o aplicativo estabelece conexão com um servidor controlado pelos invasores e recebe links de lá para a posterior exibição de mensagens publicitárias em tela cheia.

Embora nesta fase, aplicativos falsos sejam usados ​​para exibir anúncios, eles podem ser facilmente substituídos por sites maliciosos que não são seguros para visitar. Os especialistas recomendam que os usuários se recusem a instalar aplicativos de fontes de terceiros para reduzir o risco de malware infectar os dispositivos.