Os pesquisadores encontraram 21 aplicativos de adware maliciosos no Google que se disfarçavam de aplicativos de jogos. Esses aplicativos têm adware oculto por design e têm funções anti-desinstalação e evasão.
Os 21 aplicativos de jogos em questão tiveram mais de 8 milhões de downloads. Esses aplicativos vêm embalados com adware que faz parte da famÃlia HiddenAds.
21 aplicativos maliciosos
Geralmente, os aplicativos de adware vêm escondidos com aplicativos divertidos ou úteis, desta vez com os aplicativos de jogos que prometem virtualmente “deixar seu carro voar pela estrada, árvores, morros”, mas seu principal motivo é veicular anúncios.
O adware é um aplicativo potencialmente indesejado, também denominado software de publicidade, ele o direciona para sites maliciosos e coleta informações do usuário.
Além de gerar receita, eles também podem incluir secretamente novas barras de ferramentas anônimas, extensões e alterar a página inicial.
Neste caso, “os usuários relataram que foram direcionados a anúncios promovendo os jogos no YouTube e os cibercriminosos visam o público mais jovem”, diz a postagem do blog do Avast.
O Google faz o possÃvel para proteger a Play Store de aplicativos maliciosos, mas ainda assim, os aplicativos maliciosos continuam encontrando novas maneiras de disfarçar seu verdadeiro propósito.
“Os usuários precisam estar atentos ao baixar aplicativos para seus telefones e são aconselhados a verificar o perfil dos aplicativos, as análises e estar atentos à s solicitações de permissão de dispositivos extensas”, disse Jakub Vávra, analista de ameaças da Avast.
Avast relatou as descobertas ao Google e todos os aplicativos listados da Playstore agora.
Aqui você pode encontrar a lista de 21 aplicativos maliciosos se você tiver algum aplicativo instalado no seu dispositivo, remova-o.
Mitigação Recomendada
- Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legÃtimas.
- Mantenha o Google Play Protect ativado.
- Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legÃtimos estão disponÃveis na Google Play Store.
- Sempre aplique o pensamento crÃtico e considere se você deve dar a determinado aplicativo as permissões que ele solicita.
- Em caso de dúvida, verifique a assinatura do APK e o hash em fontes como o VirusTotal antes de instalá-lo em seu dispositivo.
- Use soluções de detecção de ameaças móveis para maior segurança.