O Google removeu 36 aplicativos Android da Play Store, que se apresentavam como aplicativos de segurança e desempenho, mas que continham código para imitar o comportamento de tais aplicativos.
Na realidade, esses aplicativos continham código que se concentrava em mostrar falsos alertas de segurança, exibindo anúncios intrusivos e coletando secretamente dados pessoais.
Aplicativos mal-intencionados usavam spam com alertas de segurança falsos
Os Apps mostravam alertas falsos na barra de notificações, que, quando aberto, mostraria uma animação enganosa destinada a enrolar os usuários a pensar que o aplicativo estava corrigindo o problema de segurança ou algum tipo de snag de desempenho.
Na verdade o que ele fazia era baixar e exibir anúncios intrusivos sempre que o usuário clicava nessas notificações.
Por isso, o motivo pelo qual os aplicativos maliciosos tendiam a mostrar alertas a intervalos regulares na tentativa de maximizar sua oportunidade de monetização e antes que os usuários percebessem que os aplicativos eram mais irritantes do que úteis.
Apps evitavam aparecer em aparelhos modernos
Além de disfarçar o processo de “fixação de aplicativos” por trás de uma animação inútil, esses aplicativos continham outras pistas de que os aplicativos foram projetados com intenção maliciosa desde o início.
Por exemplo, os aplicativos não criariam ícones de atalho no telefone dos usuários, de modo que o usuário não pudesse desinstalá-lo facilmente.
Além disso, os aplicativos não iniciaram comportamentos mal-intencionados em modelos modernos de smartphones, principalmente porque esses dispositivos poderiam executar versões do SO Android com recursos de segurança aprimorados.
Os aplicativos também colecionavam dados do usuário
Além do comportamento do adware, ao que consta, os aplicativos também coletaram muitas informações confidenciais dos dispositivos em que foram instalados. A amplitude das informações coletadas inclui detalhes do sistema operacional, especificações de hardware, detalhes de localização geográfica, detalhes em outros aplicativos e assim por diante.
Alguns aplicativos continham um acordo EULA de longo prazo em que os autores do aplicativo revelaram suas práticas intrusivas de coleta de dados, o que não está relacionado à funcionalidade do aplicativo, portanto não podendo ser realizada.
Essa também pode ser a razão pela qual o Google interveio e removeu os Apps da Play Store. O pesquisador Lorin Wu, responsável pela investigação e levantamento de informações publicou uma lista de todos os aplicativos que apresentaram o comportamento intrusivo.
[su_button url=”https://www.bleepingcomputer.com/news/security/google-removes-36-fake-android-security-apps-packed-with-adware/” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: BLEEPING COMPUTER[/su_button]
[su_button url=”https://t.me/blogtechnotec” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]CANAL NOSSO NO TELEGRAM[/su_button]
