Segundo os pesquisadores de segurança da Bitdefender, 35 Apps de malware foram encontrados na Google Play Store.
Um novo lote de trinta e cinco aplicativos de malware para Android que exibem anúncios indesejados foi encontrado na Google Play Store, com os aplicativos instalados mais de 2 milhões de vezes nos dispositivos móveis das vítimas.
35 Apps de malware foram encontrados na Google Play Store
Os aplicativos foram encontrados por pesquisadores de segurança da Bitdefender, que empregaram um método de análise baseado em comportamento em tempo real para descobrir os aplicativos potencialmente maliciosos.
Seguindo as táticas padrão, os aplicativos atraem os usuários para instalá-los fingindo oferecer alguma funcionalidade especializada, mas alteram seu nome e ícone imediatamente após a instalação, dificultando a localização e a desinstalação.
A partir de então, os aplicativos maliciosos passam a veicular anúncios intrusivos aos usuários abusando do WebView, gerando impressões fraudulentas e receita publicitária para seus operadores.
Além disso, como esses aplicativos usam sua própria estrutura para carregar os anúncios, provavelmente seria possível descartar cargas adicionais em um dispositivo comprometido.
Como o Bitdefender explica no relatório, os aplicativos de adware implementam vários métodos para se ocultar no Android e até mesmo receber atualizações posteriores para facilitar a ocultação nos dispositivos.
Após a instalação, os aplicativos geralmente assumem um ícone de engrenagem e se renomeiam como ‘Configurações’ para evitar detecção e exclusão.
Se o usuário clicar no ícone, o aplicativo iniciará o aplicativo de malware com tamanho 0 para ocultar da visualização. O malware então inicia o menu de configurações legítimo para induzir os usuários a pensar que iniciaram o aplicativo correto.
Em alguns casos, os aplicativos assumem a aparência de aplicativos de sistema da Motorola, Oppo ou Samsung.
Os aplicativos maliciosos também apresentam ofuscação e criptografia de código pesado para impedir os esforços de engenharia reversa, ocultando a carga útil Java principal dentro de dois arquivos DEX criptografados.
Outro método para os aplicativos se esconderem do usuário é se excluir da lista de ‘Aplicativos recentes’, portanto, mesmo que sejam executados em segundo plano, a exposição de processos ativos não os revelará.
Os 35 aplicativos maliciosos para Android têm contagens de downloads que variam de 10.000 a 100.000, totalizando mais de dois milhões de downloads.
Os mais populares deles, com 100 mil downloads cada, são os seguintes:
- Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
- Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
- Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Engine Wallpapers (gb.helectronsoftforty.comlivefour)
- Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
- EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
- Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
- Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
- Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
- Animated Sticker Master 1.0 (am.asm.master)
- Sleep Sounds 1.0 (com.voice.sleep.sounds)
- Personality Charging Show 1.0 (com.charging.show)
- Image Warp Camera
- GPS Location Finder (smart.ggps.lockakt)
Dos itens acima, ‘Walls light – Wallpapers Pack’, ‘Animated Sticker Master’ e ‘GPS Location Finder’ ainda estão disponíveis na Play Store ao escrever este artigo.
O restante dos aplicativos listados está disponível em várias lojas de aplicativos de terceiros, como APKSOS, APKAIO, APKCombo, APKPure e APKsfull, mas as contagens de download apresentadas são de seu tempo na Play Store.
Dito isto, se você instalou algum desses aplicativos no passado, deve localizá-los e removê-los do seu dispositivo imediatamente.
Como os aplicativos se disfarçam de Configurações, a execução de uma ferramenta AV móvel para localizá-los e removê-los pode ser útil nesse caso.