17 aplicativos maliciosos descobertos na Google Play Store que infectam 550.000 dispositivos Android

17 aplicativos maliciosos descobertos na Google Play Store que infectam 550.000 dispositivos Android

16 de janeiro de 2020 0 Por Suporte Rede Digital

Pesquisadores descobriram 17 aplicativos Android maliciosos da Google Play Store, que infectam quase 550.000 dispositivos Android em todo o mundo.

Esses desenvolvedores de aplicativos mal-intencionados adicionaram recursos para ocultar sua presença no dispositivo do usuário e exibem constantemente anúncios agressivos assim que o aplicativo é instalado nos dispositivos Android das vítimas.

Os programas de adware tendem a exibir anúncios indesejados no seu celular e computador. O adware pode ser incluído em alguns aplicativos de maneira legítima para gerar receita.

O adware foi uma ameaça em tendência em 2019 e evoluiu continuamente em 2020, especialmente para usuários do Android, e é um local ideal para cibercriminosos devido à popularidade excessiva do Android.

Todos os 17 aplicativos desagradáveis ​​que foram descobertos na Google Play Store foram instalados 550.000 vezes no total, e eles descobriram que foi ignorado o Google Play Protect e voando sob o radar de segurança do Google.

Atividades de aplicativos maliciosos

Os pesquisadores analisaram um dos aplicativos da lista, um simulador de corrida que oferece pagamentos no aplicativo para recursos extras no jogo.

O aplicativo gera aleatoriamente anúncios pop-up que o usuário não está jogando e oculta por algum tempo após a instalação, e o padrão de exibição dos anúncios é muito difícil de reconhecer.

O aplicativo vem com o componente 2 e o primeiro componente possui o código malicioso e o segundo componente é um jogo real.

Atualizado em: 6 de setembro de 2018

De acordo com a pesquisa da Bitdefender , em termos de receptores registrados, o primeiro é para android.intent.action.BOOT_COMPLETED. Quando a transmissão é recebida, o aplicativo inicia uma atividade, que inicia um agendador de tarefas para exibir anúncios. O serviço agendado inicia após 10 minutos e mostra um anúncio apenas uma vez.

Cibercriminosos que usam o SDK do Adware modificado para a aleatoriedade das ocorrências de anúncios e exibir intervalos de tempo.

Em outras versões, incluindo versões que estavam em algum momento no Google Play, as solicitações para os sites de anúncios também contêm informações confidenciais sobre o usuário, como modelo do telefone, IMEI, endereço IP, endereço MAC e informações de localização.

É altamente recomendável que os usuários móveis instalem a solução de segurança em seus dispositivos para identificar o riskware e malware e outros aplicativos potencialmente maliciosos, bem como sites de phishing ou fraudulentos.

Além disso, nunca baixe os aplicativos de lojas de aplicativos de terceiros e pesquise o aplicativo antes de instalá-lo. Aqui você pode encontrar a  melhor ferramenta de remoção de Adware para bloquear anúncios irritantes.