224 Aplicativos Perigosos na Play Store: Você os baixou sem querer?

O Google acaba de realizar uma grande operação de limpeza na Google Play, removendo 224 aplicativos maliciosos descobertos em uma campanha de fraude publicitária em larga escala, apelidada de SlopAds. Esses aplicativos haviam sido instalados mais de 38 milhões de vezes em todo o mundo, e suas técnicas de ataque eram tão sofisticadas que conseguiam enganar o sistema de proteção padrão do Android.

Como funciona a campanha SlopAds?

Os aplicativos desta campanha parecem aplicativos normais — não causam nenhum problema se forem baixados diretamente da Play Store e os usuários os procurarem e instalarem por conta própria.

Mas se os usuários acessarem o aplicativo por meio de um link de anúncio malicioso, ele ativará sua funcionalidade maliciosa após a instalação, baixando um arquivo de configuração criptografado que contém links para um módulo de adware malicioso, um servidor de "cashout" e código JavaScript que executa ações fraudulentas.

O aplicativo também utiliza técnicas sofisticadas para evitar a detecção durante a fase de revisão, como não se comportar de forma diferente até o teste do dispositivo, para evitar ser confundido com um software falso ou de teste.

Um dos truques é usar uma imagem PNG "inofensiva" contendo dados criptografados (esteganografia), decodificá-la e remontá-la para criar um APK contendo adware perigoso.

A campanha abrangeu um total de 228 países, com o maior número de impressões de anúncios ilegais nos EUA (cerca de 30%), seguidos pela Índia e pelo Brasil.

Efeitos nocivos da instalação do aplicativo SlopAds

O aplicativo pode exibir anúncios ocultos, baixar conteúdo falso ou manipular o dispositivo do usuário para exibir sites suspeitos.

Podem consumir dados de rede, bateria, causar inicialização lenta ou superaquecimento do dispositivo, afetando o desempenho geral.

Embora não seja um software de roubo de informações pessoais tão grave quanto os trojans bancários, o SlopAds ainda é uma forma de publicidade/adware que causa grande inconveniente e riscos indiretos aos usuários.

Medidas que o Google tomou para proteger os usuários

O Google removeu todos os 224 aplicativos envolvidos na campanha SlopAds da Play Store.

O Google Play Protect — sistema de defesa integrado do Android — foi atualizado para alertar os usuários caso esses aplicativos maliciosos sejam instalados em seus dispositivos.

Como você se protege?

Para evitar ser infectado por um aplicativo malicioso, siga estas etapas:

Baixe aplicativos apenas de fontes confiáveis ​​e priorize a busca no Google Play em vez de instalar aplicativos a partir de links de anúncios suspeitos.

Confira as avaliações e os comentários do aplicativo — se muitas pessoas relatarem a presença de anúncios incomuns ou que ele esteja sendo executado em segundo plano, evite-o.

Use o Google Play Protect ou um software de segurança Android confiável para verificar periodicamente seu dispositivo.

Analise as permissões solicitadas pelo aplicativo — se um aplicativo simples (por exemplo, um visualizador de fotos, um pequeno widget) solicitar acesso à rede, permissão para gravar em armazenamento externo ou permissão para ler informações do dispositivo, tenha cuidado.

Atualize seu sistema operacional Android e seus aplicativos de segurança — novas versões geralmente corrigem erros e adicionam defesas contra novas ameaças.

Concluir

A campanha SlopAds serve como um lembrete de que aplicativos "inocentes" podem representar um grande risco se não forem devidamente verificados. Tomar precauções, escolhendo cuidadosamente as fontes de download de aplicativos, usando ferramentas de segurança e atualizando-os regularmente, são as melhores maneiras de manter seu telefone Android seguro.

Fonte: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html