O Google removeu 164 apps da Google Play por exibirem anúncios maliciosos em dispositivos Android. Os aplicativos, descobertos por pesquisadores da organização White Ops, afetaram mais de 10 milhões de usuários com os chamados banners fora de contexto.
O termo descreve publicidades que são exibidas em janelas pop-up ou que ocupam a tela inteira do smartphone mesmo quando o aplicativo não está em uso.
O Google proibiu a prática em 2020 por entender que os usuários ficavam impossibilitados de determinar de onde os anúncios foram originados, o que abriria uma brecha para spams silenciosos no Android.
Na ocasião, 600 aplicativos foram banidos da Google Play e também das plataformas de monetização de publicidade Google AdMob e Google Ad Manager. No entanto, desenvolvedores continuaram inserindo a tecnologia em suas criações.
Os pesquisadores da White Ops descobriram novas ocorrências em junho e em outubro de 2020. Na primeira, foram removidos 38 aplicativos, e 240 na segunda vez.
Aplicativos maliciosos
Os 164 apps detectados desta vez ficaram”escondidos” por muito mais tempo. Eles foram baixados mais de 10 milhões de vezes antes de serem reportados à equipe de segurança do Google por veicularem anúncios maliciosos. De acordo com o relatório publicado pelos pesquisadores, eles “imitavam” aplicações conhecidas, com o intuito de enganar as vítimas.
Os aplicativos eram controlados por protocolos command-and-control em formato JSON hospedados no Dropbox, que indicavam a frequência com que os anúncios apareciam e qual ID da publicidade que seria exibida.
O primeiro aplicativo encontrado foi o Assistive Touch 2020 (uma cópia do original Assistive Touch), que apresentava um erro de escrita no nome do pacote.
Apesar de terem sido removidos completamente da loja de aplicativos (para evitar que fossem feitos novos downloads) e desativados remotamente nos dispositivos afetados, os apps ainda precisam ser desinstalados pelos usuários em seus smartphones.
A lista completa com o nome dos aplicativos banidos da Google Play foi divulgada no relatório da White Ops.
Fonte: Olhar Digital
Spyware para Android se passa por aplicativos famosos para roubar dados
Google bloqueou a instalação de quase 2 bilhões de malwares no Android em 2019
Onda de furto de carros por hackers ocorre em Londres e pode chegar ao Brasil
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado
Padrão Digital Key permitirá que o carro seja destravado utilizando o celular
Armamento misterioso engana sistemas de GPS de forma inédita e intriga especialistas
Motoristas aproveitam falha do aplicativo da 99 para lucrar com corridas inexistentes e GPS falso
Hackers utilizam foto de impressão digital para transpor segurança de smartphones
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS