Trend Micro Alerta: mais de 100 adwares são identificados em apps de câmera e jogos na Google Play

Apps fakes que apresentam anúncios indesejados nos smartphones a cada cinco minutos também dificultam a desinstalação e podem roubar informação sensível

São Paulo, julho de 2019 – A Trend Micro identificou uma campanha de adware (software projetado para expor anúncios indesejados) escondida em 182 aplicativos gratuitos de câmera e jogos, a maioria encontrada na Google Play Store. Combinados, os aplicativos tinham milhões de downloads. O adware por trás dessa campanha é capaz de esconder o ícone do app malicioso, exibindo anúncios full screen que não podem ser fechados imediatamente e nem detectado pela tecnologia sandbox.

A Trend Micro descobriu essa campanha em junho último. Baseado no comportamento dos aplicativos, foram gerados padrões que foram usados para analisar outras amostras coletadas. Após essa análise dos nomes dos aplicativos, etiquetas, data de publicação, períodos off-line, estrutura e aspectos dos códigos, a Trend Micro deduziu que essa campanha estava ativa desde 2018 e que os apps são da mesma campanha, apesar de terem sido criados por desenvolvedores diferentes.

“Com o gasto em anúncios crescendo a cada ano – a expectativa de investimento com anúncios mobile no Brasil em 2022 é de mais de US$ 5 bilhões (eMarketer) – os cibercriminosos continuam tentando lucrar ilegalmente por meio de adware”, afirma Franzvitor Fiorim, Diretor Técnico da Trend Micro no Brasil.

Dos 182 aplicativos infectados, 111 foram encontrados na Google Play Store. O resto estava em lojas de terceiros que possuem apps genéricos. Após análise, descobriu-se que 43 dos 111 aplicativos na Google Play Store eram únicos ou tinham características distintas, enquanto os outros eram duplicatas. Todos os apps maliciosos dessa campanha de adware já foram removidos. Antes disso, eles possuíam um total de 9.349.000 downloads.

Como esses aplicativos compartilham estruturas de códigos eles geralmente apresentavam o mesmo comportamento. Após o download, o app malicioso associado a essa campanha de adware funcionava corretamente por um período determinado e depois o ícone era escondido do usuário, dificultando a localização e desinstalação do app.

O que os usuários e soluções machine learning podem fazer

Os usuários podem remover manualmente aplicativos falsos de adware acessando as configurações do smartphone. Mas isso pode ser irritante quando os anúncios full screen aparecem a cada cinco minutos, como foi observado em alguns dos apps maliciosos. Além disso, aplicativos de antivírus são capazes de detectar apps fakes de adware e bloquear esses aplicativos.

“Os cibercriminosos estão encontrando novas maneiras de fazer ameaças mobile mais discretas e evasivas para lucrar em cima dos usuários, não apenas utilizando adware mas até roubando informação sensível. E é por isso que dispositivos mobile devem ter segurança completa e programas de software contra mobile malware”, finaliza Fiorim.

Para mais detalhes, acesse o blog da Trend Micro (aqui).

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.000 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.br.

Informações sobre a Trend Micro para a imprensa:

RPMA Comunicação
Cecília Ferrarezzi – cecilia.ferrarezzi@rpmacomunicacao.com.br – (11) 99930-7711Alisson Costa – alisson.costa@rpmacomunicacao.com.br – (11) 97504-2406