2018/12/08

Apps na Play Store clicavam em publicidade de forma fradulenta


Já foram removidas da Play Store da Google duas dezenas de apps, com um total de mais de 2 milhões de downloads, que vinham infectadas com uma backdoor que transformava os smartphones dos utilizadores em máquinas de clicar em publicidade.

Estas apps classificadas como sendo da família Andr/Clickr-ad, assumiam a função de apps variadas, de jogos a apps de lanterna (Sparkle FlashLight), mas na realidade o seu principal propósito era aceder e clicar em publicidade, coisa que faziam de forma completamente invisível para o utilizador.

O sistema era relativamente complexo, com estes dispositivos infectados a contactarem regularmente um posto de comando, que lhes dava as instruções sobre que publicidade descarregar e clicar. O único sintoma que os utilizadores poderiam notar era o consumo de dados acima do habitual e a autonomia drasticamente reduzida por conta desta actividade - e este malware chegava ao ponto de resistir até às tentativas de forçar o encerramento das apps ou serviços, reiniciando-se automaticamente passados alguns minutos.

A Google já removeu as apps da Play Store há algumas semanas, mas caso tenham instalado (ou conheçam alguém que o tenha feito), não fará mal verificar que já se livraram das seguintes apps:
  • Sparkle FlashLight
  • Snake Attack
  • Math Solver
  • ShapeSorter
  • Tak A Trip
  • Magnifeye
  • Join Up
  • Zombie Killer
  • Space Rocket
  • Neon Pong
  • Just Flashlight
  • Table Soccer
  • Cliff Diver
  • Box Stack
  • Jelly Slice
  • AK Blackjack
  • Color Tiles
  • Animal Match
  • Roulette Mania
  • HexaFall
  • HexaBlocks
  • PairZap

Mais uma vez se comprova que nem sequer o facto de terem passado as verificações da Play Store é capaz de garantir a segurança de uma app, nem que se deve confiar nelas apenas porque têm 1 milhão de downloads ou avaliações positivas. Há que duvidar sempre...

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]