Aplicativos do Google Play com 2,5 milhões de instalações carregam anúncios quando a tela está desligada

A loja Google Play foi infiltrada por 43 aplicativos Android com 2,5 milhões de instalações que exibiam anúncios secretamente enquanto a tela do telefone estava desligada, descarregando a bateria do dispositivo.

A equipe de pesquisa móvel da McAfee descobriu os aplicativos Android maliciosos e os denunciou ao Google por violarem as políticas da Google Play Store. Posteriormente, o Google removeu os aplicativos da loja oficial do Android.

Os aplicativos eram principalmente aplicativos de streaming de mídia e agregadores de notícias, e o público-alvo era predominantemente coreano. No entanto, as mesmas táticas enganosas poderiam facilmente ser aplicadas a outras categorias de aplicativos e a dados demográficos de usuários mais diversos.

Embora esses aplicativos sejam considerados adware, eles ainda representam um risco para os usuários, pois abrem a porta para possíveis riscos de criação de perfil de usuário, esgotam a vida útil da bateria do dispositivo, consomem dados significativos da Internet e cometem fraudes contra anunciantes.

O relatório da McAfee diz que o adware estava oculto em aplicativos do Google Play que personificavam os aplicativos TV/DMB Player, Music Downloader, News e Calendar.

Uma vez instalados no dispositivo, os aplicativos de adware esperam várias semanas antes de ativar sua atividade de fraude publicitária para enganar os usuários e evitar a detecção pelos revisores do Google.

A McAfee afirma que a configuração do adware pode ser modificada e atualizada remotamente via Firebase Storage ou Messaging, para que seus operadores possam ajustar o período de inatividade e outros parâmetros.

O Android utiliza um recurso de economia de energia que coloca um aplicativo no modo de espera quando um dispositivo não está sendo usado, evitando que ele seja executado em segundo plano e utilize CPU, memória e recursos de rede.

Quando os aplicativos de adware maliciosos forem instalados, os usuários serão solicitados a adicioná-los como uma exclusão ao sistema de economia de energia do Android, permitindo que os aplicativos maliciosos sejam executados em segundo plano.

Essa exclusão permite que os aplicativos de adware busquem e carreguem anúncios mesmo quando a tela do dispositivo está desligada, gerando receita de forma fraudulenta e não dando aos usuários nenhuma maneira aparente de perceber o que está acontecendo.

A McAfee comenta que pode ser possível que os usuários vislumbrem brevemente os anúncios carregados quando ligam a tela de um dispositivo antes de serem fechados automaticamente.

No entanto, o indicador mais sólido de comprometimento continua sendo o consumo inexplicavelmente alto da bateria enquanto o dispositivo está ocioso.

Para verificar quais aplicativos consomem mais energia no seu dispositivo Android, vá até “Configurações → Bateria → Uso da bateria”, onde o uso “total” e “em segundo plano” é indicado.

A McAfee diz que os aplicativos de adware também solicitam permissão para se sobrepor a outros aplicativos, normalmente usados ​​por trojans bancários que sobrepõem páginas de phishing a aplicativos legítimos de banco eletrônico; no entanto, nenhum comportamento de phishing foi observado neste caso.

Os usuários do Android são aconselhados a sempre ler as avaliações antes de instalar aplicativos e examinar minuciosamente as permissões solicitadas ao instalar novos aplicativos antes de permitir a instalação.

Novo malware Android usa OCR para roubar credenciais de imagens

O Google Play aplicará verificações comerciais para conter envios de malware

Aplicativos com 1,5 milhão de instalações no Google Play enviam seus dados para a China

Aplicativos Trojanized Signal e Telegram no Google Play entregaram spyware

Novo malware MMRat para Android usa protocolo Protobuf para roubar seus dados