Trend Micro Alerta: mais de 100 adwares são identificados em apps de câmera e jogos na Google Play

Apps fakes que apresentam anúncios indesejados nos smartphones a cada cinco minutos também dificultam a desinstalação e podem roubar informação sensível

São Paulo, julho de 2019 – A Trend Micro identificou uma campanha de adware (software projetado para expor anúncios indesejados) escondida em 182 aplicativos gratuitos de câmera e jogos, a maioria encontrada na Google Play Store. Combinados, os aplicativos tinham milhões de downloads. O adware por trás dessa campanha é capaz de esconder o ícone do app malicioso, exibindo anúncios full screen que não podem ser fechados imediatamente e nem detectado pela tecnologia sandbox.

A Trend Micro descobriu essa campanha em junho último. Baseado no comportamento dos aplicativos, foram gerados padrões que foram usados para analisar outras amostras coletadas. Após essa análise dos nomes dos aplicativos, etiquetas, data de publicação, períodos off-line, estrutura e aspectos dos códigos, a Trend Micro deduziu que essa campanha estava ativa desde 2018 e que os apps são da mesma campanha, apesar de terem sido criados por desenvolvedores diferentes.

“Com o gasto em anúncios crescendo a cada ano - a expectativa de investimento com anúncios mobile no Brasil em 2022 é de mais de US$ 5 bilhões (eMarketer) - os cibercriminosos continuam tentando lucrar ilegalmente por meio de adware”, afirma Franzvitor Fiorim, Diretor Técnico da Trend Micro no Brasil.

Dos 182 aplicativos infectados, 111 foram encontrados na Google Play Store. O resto estava em lojas de terceiros que possuem apps genéricos. Após análise, descobriu-se que 43 dos 111 aplicativos na Google Play Store eram únicos ou tinham características distintas, enquanto os outros eram duplicatas. Todos os apps maliciosos dessa campanha de adware já foram removidos. Antes disso, eles possuíam um total de 9.349.000 downloads.

Como esses aplicativos compartilham estruturas de códigos eles geralmente apresentavam o mesmo comportamento. Após o download, o app malicioso associado a essa campanha de adware funcionava corretamente por um período determinado e depois o ícone era escondido do usuário, dificultando a localização e desinstalação do app.

O que os usuários e soluções machine learning podem fazer

Os usuários podem remover manualmente aplicativos falsos de adware acessando as configurações do smartphone. Mas isso pode ser irritante quando os anúncios full screen aparecem a cada cinco minutos, como foi observado em alguns dos apps maliciosos. Além disso, aplicativos de antivírus são capazes de detectar apps fakes de adware e bloquear esses aplicativos.

“Os cibercriminosos estão encontrando novas maneiras de fazer ameaças mobile mais discretas e evasivas para lucrar em cima dos usuários, não apenas utilizando adware mas até roubando informação sensível. E é por isso que dispositivos mobile devem ter segurança completa e programas de software contra mobile malware”, finaliza Fiorim.

Para mais detalhes, acesse o blog da Trend Micro (aqui).

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado. 

Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/

Informações para a imprensa

RMA Comunicação

Cecília Ferrarezzi
(cecilia.ferrarezzi@rmacomunicacao.com.br)
(11) 2244-5967

Alisson Costa
(alisson.costa@agenciarma.com.br)
(11) 2244-5918

Thais Amaral
(thais.amaral@agenciarma.com.br)
(11) 2244-5953