Seguindo a linha “a propaganda é a alma do negoçio”, os anúncios do Facebook estão impulsionando adware Android.
Vários aplicativos de adware promovidos agressivamente no Facebook como limpadores e otimizadores de sistema para dispositivos Android estão contando milhões de instalações na Google Play Store.
Anúncios do Facebook estão impulsionando adware Android
Os aplicativos não possuem todas as funcionalidades prometidas e enviam anúncios enquanto tentam durar o maior tempo possível no dispositivo.
Para evitar a exclusão, os aplicativos se escondem no dispositivo da vítima alterando constantemente ícones e nomes, disfarçados de Configurações ou da própria Play Store.
Os aplicativos de adware abusam do componente Contact Provider Android, que permite a transferência de dados entre o dispositivo e os serviços online.
O subsistema é chamado sempre que um novo aplicativo é instalado, portanto, o adware pode usá-lo para iniciar o processo de veiculação de anúncios. Para o usuário, pode parecer que os anúncios são enviados pelo aplicativo legítimo que eles instalaram.
Pesquisadores da McAfee descobriram os aplicativos de adware. Eles observam que os usuários não precisam iniciá-los após a instalação para ver os anúncios porque o adware se inicia automaticamente sem nenhuma interação.
A primeira ação desses aplicativos irritantes é criar um serviço permanente para exibir os anúncios. Se o processo for “eliminado” (encerrado), ele será reiniciado imediatamente.
O vídeo a seguir mostra como o nome e o ícone do adware mudam automaticamente e como a veiculação do anúncio ocorre sem qualquer interação do usuário.
Como a McAfee comenta no relatório, os usuários estão convencidos a confiar nos aplicativos de adware porque veem um link da Play Store no Facebook, deixando pouca margem para dúvidas.
Isso resultou em números de download excepcionalmente altos para o tipo específico de aplicativos, conforme mostrado na lista abaixo:
- Junk Cleaner, cn.junk.clean.plp, mais de 1 milhão de downloads
- EasyCleaner, com.easy.clean.ipz, mais de 100 mil downloads
- Power Doctor, com.power.doctor.mnb, mais de 500 mil downloads
- Super Clean, com.super.clean.zaz, mais de 500 mil downloads
- Full Clean – Clean Cache, org.stemp.fll.clean, mais de 1 milhão de downloads
- Fingertip Cleaner, com.fingertip.clean.cvb, mais de 500 mil downloads
- Quick Cleaner, org.qck.cle.oyo, mais de 1 milhão de downloads
- Keep Clean, org.clean.sys.lunch, mais de 1 milhão de downloads
- Windy Clean, in.phone.clean.www, mais de 500 mil downloads
- Carpet Clean, og.crp.cln.zda, mais de 100 mil downloads
- Carpet Clean, og.crp.cln.zda, 100K+ downloads
- Cool Clean, syn.clean.cool.zbc, mais de 500 mil downloads
- Strong Clean, in.memory.sys.clean, mais de 500 mil downloads
- Meteor Clean, org.ssl.wind.clean, mais de 100 mil downloads
A maioria dos usuários afe
tados está na Coréia do Sul, Japão e Brasil, mas o adware infelizmente atingiu usuários em todo o mundo.
Os aplicativos de adware não estão mais disponíveis na Play Store. No entanto, os usuários que os instalaram precisam removê-los manualmente do dispositivo.
Os limpadores e otimizadores de sistema são categorias de software populares, apesar dos baixos benefícios que oferecem. Os cibercriminosos sabem que um grande número de usuários tentaria essas soluções para prolongar a vida útil de seus dispositivos e muitas vezes disfarçam aplicativos maliciosos como tal.
