Anúncios do Facebook estão impulsionando adware Android

Seguindo a linha “a propaganda é a alma do negoçio”, os anúncios do Facebook estão impulsionando adware Android.

Vários aplicativos de adware promovidos agressivamente no Facebook como limpadores e otimizadores de sistema para dispositivos Android estão contando milhões de instalações na Google Play Store.

Anúncios do Facebook estão impulsionando adware Android

Os aplicativos não possuem todas as funcionalidades prometidas e enviam anúncios enquanto tentam durar o maior tempo possível no dispositivo.

Para evitar a exclusão, os aplicativos se escondem no dispositivo da vítima alterando constantemente ícones e nomes, disfarçados de Configurações ou da própria Play Store.

Anúncios do Facebook estão impulsionando adware Android
Anúncios do Facebook estão impulsionando adware Android – Ícone e nome de mudança do aplicativo instalado (McAfee)

Os aplicativos de adware abusam do componente Contact Provider Android, que permite a transferência de dados entre o dispositivo e os serviços online.

O subsistema é chamado sempre que um novo aplicativo é instalado, portanto, o adware pode usá-lo para iniciar o processo de veiculação de anúncios. Para o usuário, pode parecer que os anúncios são enviados pelo aplicativo legítimo que eles instalaram.

Pesquisadores da McAfee descobriram os aplicativos de adware. Eles observam que os usuários não precisam iniciá-los após a instalação para ver os anúncios porque o adware se inicia automaticamente sem nenhuma interação.

A primeira ação desses aplicativos irritantes é criar um serviço permanente para exibir os anúncios. Se o processo for “eliminado” (encerrado), ele será reiniciado imediatamente.

Anúncios do Facebook estão impulsionando adware Android
Anúncios do Facebook estão impulsionando adware Android – Serviço malicioso relançado quase imediatamente (McAfee)

O vídeo a seguir mostra como o nome e o ícone do adware mudam automaticamente e como a veiculação do anúncio ocorre sem qualquer interação do usuário.

Como a McAfee comenta no relatório, os usuários estão convencidos a confiar nos aplicativos de adware porque veem um link da Play Store no Facebook, deixando pouca margem para dúvidas.
Anúncios do Facebook estão impulsionando adware Android
Anúncios do Facebook estão impulsionando adware Android – Promoção do Facebook para um aplicativo mais limpo (McAfee)

Isso resultou em números de download excepcionalmente altos para o tipo específico de aplicativos, conforme mostrado na lista abaixo:

  • Junk Cleaner, cn.junk.clean.plp, mais de 1 milhão de downloads
  • EasyCleaner, com.easy.clean.ipz, mais de 100 mil downloads
  • Power Doctor, com.power.doctor.mnb, mais de 500 mil downloads
  • Super Clean, com.super.clean.zaz, mais de 500 mil downloads
  • Full Clean – Clean Cache, org.stemp.fll.clean, mais de 1 milhão de downloads
  • Fingertip Cleaner, com.fingertip.clean.cvb, mais de 500 mil downloads
  • Quick Cleaner, org.qck.cle.oyo, mais de 1 milhão de downloads
  • Keep Clean, org.clean.sys.lunch, mais de 1 milhão de downloads
  • Windy Clean, in.phone.clean.www, mais de 500 mil downloads
  • Carpet Clean, og.crp.cln.zda, mais de 100 mil downloads
  • Carpet Clean, og.crp.cln.zda, 100K+ downloads
  • Cool Clean, syn.clean.cool.zbc, mais de 500 mil downloads
  • Strong Clean, in.memory.sys.clean, mais de 500 mil downloads
  • Meteor Clean, org.ssl.wind.clean, mais de 100 mil downloads

A maioria dos usuários afe

Mapa de calor de usuários infectados do Android
Anúncios do Facebook estão impulsionando adware Android – Mapa de calor de usuários infectados do Android (McAfee)

tados está na Coréia do Sul, Japão e Brasil, mas o adware infelizmente atingiu usuários em todo o mundo.
Os aplicativos de adware não estão mais disponíveis na Play Store. No entanto, os usuários que os instalaram precisam removê-los manualmente do dispositivo.

Os limpadores e otimizadores de sistema são categorias de software populares, apesar dos baixos benefícios que oferecem. Os cibercriminosos sabem que um grande número de usuários tentaria essas soluções para prolongar a vida útil de seus dispositivos e muitas vezes disfarçam aplicativos maliciosos como tal.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.