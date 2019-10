Os pesquisadores da ESET descobriram uma campanha de adware ativa há um ano no Google Play, loja do sistema operacional Android, e rastrearam seu operador.

Segundo a empresa de segurança, os aplicativos envolvidos, instalados oito milhões de vezes, usam vários truques para evitar a detecção. Foram identificados 42 app pertencentes à campanha, que estavam em execução desde Julho de 2018.

Destes, 21 ainda estavam disponíveis no momento da descoberta. Os aplicativos foram reportados à equipe de segurança do Google e os apps foram rapidamente removidos. No entanto, os aplicativos ainda estão disponíveis em outras lojas de app. A ESET detecta esse adware como Android/AdDisplay.Ashas.

Como a natureza real dos aplicativos contendo adware está geralmente escondida “aos olhos” do usuário, esses aplicativos e seus desenvolvedores não podem ser considerados como confiáveis. Quando instalados em um dispositivo, aplicativos contendo adware podem, entre outras coisas:

Incomodar aos usuários com anúncios intrusivos, incluindo anúncios fraudulentos,

Desperdiçar os recursos da bateria do dispositivo,

Gerar mais tráfego de rede,

Coletar informações pessoais dos usuários,

Ocultar sua presença no dispositivo afetado para obter persistência,

Obter lucro financeiro para sua operadora sem interação com o usuário.

Baseado unicamente em inteligência de código aberto, foi possível rastrear o desenvolvedor do adware Ashas, estabelecer sua identidade e descobrir aplicativos adicionais infectados com adware. Observando que o desenvolvedor não tomou quaisquer medidas para proteger sua identidade, parece provável que suas intenções não foram desonestas no início, e isso também é apoiado pelo fato de que nem todos os seus aplicativos publicados continham anúncios indesejados.

Em algum momento no Google Play, o desenvolvedor aparentemente decidiu aumentar seus lucros com publicidade através da implementação do recurso de adware no código de seus aplicativos. As várias técnicas de ocultação e resistência implementadas no adware nos mostram que o culpado estava ciente da natureza maliciosa do recurso adicional e tentou mantê-lo escondido.

A introdução de recurso indesejados ou prejudiciais em aplicativos populares e “benignos” é uma prática comum entre desenvolvedores com más intenções. “Informamos ao Google e tomamos outras medidas para interromper as campanhas maliciosas que descobrimos”, informou a empresa.

Com informações da ESET

