Foto: Divulgação/Google

O analista Jakub Vávra, da fabricante de antivírus Avast, encontrou um conjunto de 47 aplicativos para Android que exibem anúncios irregulares após serem instalados. Todos os apps estão ou estiveram cadastrados na Play Store, a loja oficial do sistema, onde alcançaram 15 milhões de downloads.

Os softwares parecem ser imitações ou clones de jogos populares que foram “reembalados”, ou adulterados, com a adição do código que exibe publicidade. Dessa maneira, os programas cumprem as funções prometidas, mas exibem propaganda de forma excessiva, atrapalhando o uso do smartphone e até o próprio jogo.

Aplicativos falsos removidos do Google Play tiveram 335 milhões de downloads

O código malicioso que realiza essas atividades é conhecido como “HiddenAds” (“anúncios ocultos”). Entre as instalações que foram registradas pela Avast, 21% ocorreram no Brasil, enquanto o segundo país mais afetado seria a Índia, com 8,1% das instalações.

O blog apurou que há comentários de brasileiros reclamando da publicidade excessiva e classificando os apps até como vírus. “Se baixarem, vão se arrepender. Não baixem, pelo amor de Deus”, diz uma das avaliações deixadas no “Stacking Guys”, um app que já atingiu 1 milhão de downloads na Play Store.

De acordo com Vávra, os aplicativos removem seus ícones verdadeiros e os substituem por atalhos. Essa troca pode dificultar a desinstalação do app, já que os ícones de atalho, quando são removidos, não desinstalam o app vinculado.

“Depois que o ícone é ocultado, os apps começam a exibir anúncios fora dos próprios apps. Eles podem exibir anúncios intrusivos por cima de outros apps através de banners e notificações. Muitos dos apps até abrem janelas de navegador para mostrar mais anúncios”, escreveu Vávra.

Essas atividades indesejáveis começam a ocorrer após um intervalo determinado – 10 minutos, por exemplo – para evitar suspeitas.


Dos 47 apps identificados pela Avast, 30 já foram removidos da loja. O blog verificou alguns dos apps que ainda estão on-line: eles estão cadastrados em contas de desenvolvedores sem nenhum outro aplicativo e a política de privacidade está armazenada em um documento no Google Drive, porque o aplicativo aparentemente não tem site oficial, apesar da popularidade.

Segundo Vávra, é normal que esse tipo de aplicativo passe por filtros de segurança como os que existem na Play Store. Os responsáveis por esse tipo de ação podem adicionar as mudanças aos poucos em atualizações e recorrer a subterfúgios para esconder o código publicitário que gera o comportamento abusivo.

Fonte: G1

Comentarios

Comentarios