Fabricante de antivírus encontrou 15 programas fraudulentos que se escondiam do usuário e geravam publicidade invasiva.
Por Altieres Rohr
Postado em 12 de 0utubro de 2019 às 14h15m
Postado em 12 de 0utubro de 2019 às 14h15m
A empresa de segurança Sophos alertou que pelo menos 1,3 milhão de usuários instalaram aplicativos listados no Google Play que adotavam práticas abusivas de publicidade, escondendo ou falsificando ícones e gerando mensagens de erro enganosas.
Dos 15 programas identificados pela Sophos, o mais popular deles prometia realizar "chamadas gratuitas" e alcançou a marca de 1 milhão de downloads em dois meses.
Outros aplicativos prometiam editar imagens, ler códigos de barra QR ou melhorar o desempenho do telefone.
O total de vítimas pode ter sido maior, pois o Google Play não informa o número exato de downloads que um aplicativo teve. A página apenas diz que o app alcançou algum patamar predefinido, cujo valor é duas ou cinco vezes o anterior. Por exemplo, depois do 100 mil — que dois dos 15 aplicativos alcançaram —, o número só é atualizado nos 500 mil.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/S/M/Ao80DlQcAuQQADvHyHYA/apps-sophos.jpg "Ao todo, os 15 aplicativos identificados conseguiram 1,3 milhão de downloads, mas a maioria não chegou a alcançar 50 mil instalações. — Foto: Reprodução/Sophos")
Aplicativo escondido
Os programas encontrados pela Sophos na Play Store realizam um golpe chamado de "HiddenApp", ou "aplicativo escondido". Nessa fraude, o aplicativo remove seu próprio ícone da lista de aplicativos do celular para que a vítima se esqueça que instalou o software ou pense que ele foi removido.
Depois, o app passa a realizar tarefas incômodas ou indesejadas, como exibir propagandas abusivas de tela inteira no telefone, atrapalhando o uso do aparelho, deixando o sistema lento e consumindo dados.
Para desinstalar esses aplicativos, é necessário acessar as configurações do telefone e conferir a lista de aplicativos lá (o menu se chama "Apps e notificações" ou "Aplicativos").
Mesmo assim, pode ser difícil identificar o aplicativo que precisa ser desinstalado, porque ele pode estar usando um ícone e um nome falso.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/x/0/Yx2JYLTpO8opBQtnA1Cg/icone-playstore.jpg "Aplicativo fraudulento imita nome e ícone da Google Play Store na lista que aparece nas configurações do telefone. Apps também adotam nomes comuns como 'Update', 'Backup' e 'Time Zone Service' (Serviço de Fuso Horário). — Foto: Reprodução/Sophos")
Mensagens de erro enganosas também são usadas para desviar a atenção da vítima. De acordo com a Sophos, o aplicativo de ligações gratuitas gerava um erro afirmando que "este aplicativo é incompatível com seu dispositivo" e depois abria uma janela da Google Play Store com a listagem do Google Maps — o único propósito disso era confundir o usuário.
Ao voltar para a lista de apps, o ícone do aplicativo já não estaria presente e o programa estaria pronto para baixar propagandas abusivas.
De acordo com a Sophos, o Google removeu os 15 aplicativos. Mesmo assim, a companhia recomendou que usuários exerçam cautela ao instalar programas na Play Store.
"Se a história nos diz algo, há muitos [aplicativos semelhantes] que ainda não foram descobertos", alertou a companhia, em referência aos vários casos de aplicativos falsos encontrados na loja oficial do Android.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
Nenhum comentário:
Postar um comentário