Segundo um relatório da Doctor Web, foram identificados apps de adware com dois milhões de instalações na Google Play.
Em seu último relatório mensal sobre ameaças móveis, os analistas da Doctor Web identificaram trojans na Google Play associados às famílias de malware ‘FakeApp’, ‘Joker’ e ‘HiddenAds’.
Identificados apps de adware com dois milhões de instalações
Vários aplicativos maliciosos da Google Play para Android instalados mais de 2 milhões de vezes enviam anúncios intrusivos aos usuários enquanto ocultam sua presença nos dispositivos infectados.
De particular interesse são os seguintes quatro aplicativos de adware (HiddenAds) disfarçados de jogos:
- Super Skibydi Killer – 1,000,000 downloads
- Agent Shooter – 500,000 downloads
- Rainbow Stretch – 50,000 downloads
- Rubber Punch 3D – 500,000 downloads
Dr. Web explica que uma vez que as vítimas instalam esses aplicativos em seus dispositivos, elas se escondem substituindo seus ícones pelos do Google Chrome ou usando uma imagem de ícone transparente para criar espaço vazio na gaveta de aplicativos.
Esses aplicativos são executados furtivamente em segundo plano após o lançamento, abusando do navegador para lançar anúncios e gerar receita para seus operadores.
Os analistas também descobriram vários aplicativos pertencentes à família FakeApp, que direcionam os usuários para sites fraudulentos de investimentos.
Em outros casos, o Dr. Web detectou aplicativos de jogos que carregavam sites duvidosos de cassino online, violando as políticas da Google Play.
Alguns exemplos notáveis deles são:
- Eternal Maze (Yana Pospyelova) – 50,000 downloads
- Jungle Jewels (Vaibhav Wable) – 10,000 downloads
- Stellar Secrets (Pepperstocks) – 10,000 downloads
- Fire Fruits (Sandr Sevill) – 10,000 downloads
- Cowboy’s Frontier (Precipice Game Studios) – 10,000 downloads
- Enchanted Elixir (Acomadyi) – 10,000 downloads
Por fim, a equipe de antivírus localizou dois aplicativos da família Joker na Google Play, que assinam aos usuários serviços premium pagos:
- Love Emoji Messenger (Korsinka Vimoipan) – 50,000 downloads
- Beauty Wallpaper HD (fm0989184) – 1,000 downloads
Todos os aplicativos apresentados neste relatório foram removidos da Google Play no momento da redação deste artigo.
Ainda assim, os usuários que possam tê-los instalado no passado devem excluí-los imediatamente e realizar uma verificação completa do dispositivo usando o Play Protect e uma ferramenta antivírus móvel.
Dr. Web também publicou uma lista de hashes para todos os aplicativos Android maliciosos que seus analistas descobriram no mês passado no GitHub.
Para evitar o download de software malicioso da Google Play, minimize os aplicativos instalados ao mínimo necessário, leia atentamente as avaliações dos usuários e realize verificações para garantir que o editor seja confiável.