Adware é um tipo de software projetado para ganhar dinheiro para pessoas mal-intencionadas, exibindo anúncios em primeiro plano ou em segundo plano de qualquer smartphone no qual o adware tenha sido instalado. Normalmente, um smartphone que tenha um adware instalado experimentará um rápido esgotamento da bateria e ficará lento e quente. Empresa de cibersegurança Bitdefender (via BleepingComputer) diz que descobriu mais de 60.000 aplicativos Android, fingindo ser aplicativos legítimos , foram usados para instalar adware em telefones celulares nos últimos seis meses. A campanha de adware começou em outubro passado e inclui aplicativos promovidos como software de segurança falso, software VPN para navegação segura, aplicativos com truques e códigos de jogos, aplicativos utilitários, tutoriais falsos, YouTube/TikTok sem anúncios e até mesmo um aplicativo falso da Netflix. Mais de 55% dos aplicativos maliciosos tinham como alvo usuários do Android nos EUA. Outros países onde os aplicativos foram promovidos incluem Coreia do Sul, Brasil, Alemanha, Reino Unido e França.
O adware acabou em aplicativos instalados usando APKs oferecidos em sites de lojas de aplicativos de terceiros
É importante observar que esses aplicativos não estavam listados na Google Play Store e foram encontrados em sites de lojas de aplicativos de terceiros descobertos por meio da Pesquisa Google que usam APKs (pacotes Android) para permitir que os usuários façam sideload desses aplicativos maliciosos em seus telefones Android. Ao visitar esses sites, os usuários são redirecionados para anúncios ou solicitados a procurar o aplicativo que desejam. Os sites são projetados para instalar os aplicativos por meio de um APK que acaba infectando o telefone do usuário com adware.
Mais de 55% dos aplicativos maliciosos foram direcionados a usuários do Android nos Estados Unidos
Esses aplicativos não crie um ícone para a tela inicial, o que significa que, se não for aberto imediatamente usando o prompt”Abrir”visto após a instalação, o aplicativo pode não ser aberto a qualquer momento pelo usuário. Portanto, os desenvolvedores desses aplicativos carregados de malware desejam que você abra o aplicativo imediatamente após a instalação. E se o fizer, você verá uma notificação que diz:”O aplicativo não está disponível em sua região. Toque em OK para desinstalar.”
Embora seja adware agora, esses aplicativos podem acabar abrindo mais sites maliciosos e perigosos
Mas o aplicativo realmente não é desinstalado, pois dorme por duas horas; durante esse período, o software se configura para iniciar assim que o telefone for inicializado ou desbloqueado. Quando o aplicativo é iniciado, ele se conecta aos servidores pertencentes aos invasores e coleta URLs de anúncios que serão exibidos no navegador móvel ou como anúncios WebView em tela cheia. E, embora exibir anúncios para aumentar a receita seja o que esses aplicativos fazem atualmente, os pesquisadores alertam que os agentes mal-intencionados podem mudar os URLs do adware e fazer com que esses aplicativos abram mais sites maliciosos e perigosos.
Depois de instalar o aplicativo, você pode veja esta notificação enquanto, na realidade, o aplicativo está se configurando para exibir anúncios em seu telefone
A Bitdefender escreve:”Após a análise, a campanha foi projetada para enviar adware agressivamente para dispositivos Android com o objetivo de gerar receita. No entanto, os agentes de ameaças envolvidos podem facilmente mudar de tática para redirecionar os usuários para outros tipos de malware, como cavalos de Tróia bancários para roubar credenciais e informações financeiras ou ransomware.”E, embora queiramos alertá-lo para não carregar aplicativos de lojas de aplicativos ou sites de terceiros, a verdade é que alguns malwares continuam a residir na Google Play Store.
Sem um ícone, esses aplicativos aparecem na sua lista de aplicativos instalados, como a última entrada encontrada nesta captura de tela
Apesar de histórias como essa, sua melhor aposta é manter a Google Play Store e ficar longe de vitrines de aplicativos de terceiros. E se você quiser aumentar as chances de manter seu dispositivo livre de malware, convém instalar aplicativos de desenvolvedores que você conhece, mesmo que isso signifique limitar-se a títulos oferecidos por grandes empresas de tecnologia.
