Por vezes as ameaças conseguem passar despercebidas durante muito tempo. Foi exatamente o que aconteceu com uma grande campanha de adware que está correr há mais de um ano e está relacionada com aplicações que foram instaladas mais de oito milhões de vezes através da Google Play Store. Uma delas é uma aplicação vídeo que tem de remover! Mas há mais 41!
Google Play Store: há mais uma aplicação vídeo que tem de remover!
A empresa de segurança ESET identificou mais de 42 apps na Google Play como estando ligadas a esta ameaça e que estavam ativas desde julho de 2018. De todas elas, 21 ainda estavam disponíveis quando isto foi descoberto.
No topo das ameaças mais descarregadas está o Video downloader master. São cinco milhões de downloads de uma app que ainda está ativa em vários smartphones. Mas há muito mais infetadas.
Temos o smart gallery, o save insta, o mini-lite for Facebook, o Radio FM Online e nem jogos escapam como revela a lista abaixo.
Todas as apps fornecem as funcionalidades que prometem. No entanto, também funcionam como adware.
Mas afinal como funcionam estas ameaças?
Assim que lançadas, as aplicações começam a comunicar com um servidor que comanda todo o processo. Nessa comunicação incluem dados como o tipo de dispositivo, versão do sistema operativo, idioma, número de apps instaladas, espaço de armazenamento, estado da bateria e até informa se o Facebook e o Messenger estão instalados ou não.
Depois a app recebe do servidor, as informações necessárias para começar a funcionar.
Um sistema bem montado
Estas aplicações estão preparadas para fugir aos esquemas normais de deteção. Em primeiro lugar as componentes maliciosas não ficam logo ativas. Assim, na configuração delas, estão preparadas para só começarem a mostrar anúncios 24 minutos depois do dispositivo ser desbloqueado.
Para além disso, por comando do servidor a app pode esconder-se. O ícone desaparece e como tal o utilizador vai ter mais dificuldade em encontrar e remover as apps maliciosas. Claro que apesar do ícone desaparecer, ela continua a correr em segundo plano.
Para além das aplicações que estão a propagar ameaças, a ESET também descobriu um canal de YouTube que está a fazer o mesmo e até publicou vídeos promocionais que serem para instalar aplicações falsas. Um deles tem o título Head Soccer World Champion 2018 – Android, ios.
Leia também:
Alerta! Aplicações infetadas na Play Store têm recorde de downloads