A equipe de pesquisa móvel da McAfee descobriu que 43 Apps Android carregam anúncios quando a tela está desligada.
A loja Google Play foi invadida por 43 aplicativos Android com 2,5 milhões de instalações que exibiam anúncios secretamente enquanto a tela do telefone estava desligada, esgotando a bateria do dispositivo.
43 Apps Android carregam anúncios quando a tela está desligada
A equipe de pesquisa móvel da McAfee descobriu os aplicativos Android maliciosos e os denunciou ao Google por violarem as políticas da Google Play Store. Posteriormente, o Google removeu os aplicativos da loja oficial do Android.
Os aplicativos eram principalmente aplicativos de streaming de mídia e agregadores de notícias, e o público-alvo era predominantemente coreano.
No entanto, as mesmas táticas enganosas podem ser facilmente aplicadas a outras categorias de aplicativos e dados demográficos de usuários mais diversos.
Embora esses aplicativos sejam considerados adware, eles ainda representam um risco para os usuários, pois abrem a porta para possíveis riscos de perfil do usuário, esgotam a vida útil da bateria do dispositivo, consomem dados significativos da Internet e cometem fraudes contra anunciantes.
O relatório da McAfee diz que o adware estava oculto nos aplicativos do Google Play que se passavam pelos aplicativos TV/DMB Player, Music Downloader, Notícias e Calendário.
Depois de instalados no dispositivo, os aplicativos de adware esperam várias semanas antes de ativar sua atividade de fraude de anúncios para enganar os usuários e evitar a detecção pelos revisores do Google.
A McAfee diz que a configuração do adware pode ser modificada e atualizada remotamente via Firebase Storage ou Messaging, para que seus operadores possam ajustar o período de dormência e outros parâmetros.
O Android utiliza um recurso de economia de energia que coloca um aplicativo em modo de espera quando um dispositivo não está sendo usado, evitando que ele seja executado em segundo plano e utilize CPU, memória e recursos de rede.
Quando os aplicativos maliciosos de adware são instalados, os usuários serão solicitados a adicioná-los como uma exclusão ao sistema de economia de energia do Android, permitindo que os aplicativos maliciosos sejam executados em segundo plano.
Essa exclusão permite que os aplicativos de adware busquem e carreguem anúncios mesmo quando a tela do dispositivo está desligada, gerando receita de forma fraudulenta e não dando aos usuários nenhuma maneira aparente de perceber o que está acontecendo.
A McAfee comenta que pode ser possível para os usuários vislumbrar brevemente os anúncios carregados quando ligam a tela de um dispositivo antes de serem fechados automaticamente.
No entanto, o indicador mais sólido de comprometimento continua sendo um consumo de bateria inexplicavelmente alto enquanto o dispositivo está ocioso.
Para verificar quais aplicativos consomem mais energia em seu dispositivo Android, vá para “Configurações → Bateria → Uso da bateria”, onde o uso “total” e “background” são indicados.
A McAfee diz que os aplicativos de adware também solicitam permissão para se sobrepor a outros aplicativos, normalmente usados por trojans bancários que sobrepõem páginas de phishing a aplicativos legítimos de e-banking; no entanto, nenhum comportamento de phishing foi observado neste caso.
Os usuários do Android são aconselhados a sempre ler os comentários antes de instalar aplicativos e examinar as permissões solicitadas ao instalar novos aplicativos antes de permitir a instalação.