2019/11/18

Ad Blocker falso inunda Androids com publicidade


Quem decidir confiar numa app chamada "Ads Blocker", instalada por fora da Play Store, para o manter a salvo de publicidade, poderá apreciar a ironia de ser a própria app a infectar o seu smartphone com publicidade em doses massivas.

A Malwarebytes descobriu este Ads Blocker, que recorre a diversas técnicas para garantir a máxima eficiência a chatear os utilizadores / vítimas; sendo que algumas delas deveriam, desde logo, ser suficientes para os fazer suspeitar das suas intenções. Para começar esta app pede aos utilizadores a permissão para poder exibir conteúdos por cima de outras apps. Adicionalmente, pede também permissão para activar uma VPN para monitorizar o tráfego. Depois disto, o pedido de um widget no home screen até parece inocente em comparação.

O recurso à VPN, para além de dar aos atacantes a capacidade de analisarem o uso feito pelos utilizadores, permite que a app se mantenha permanentemente em actividade, sem risco de ser encerrada pelo sistema. E, como se pode imaginar, a permissão para apresentar conteúdos sobre outras apps é usado e abusado para apresentar publicidade por cima de qualquer outra app (mas poderia também ser usada para roubar informação, apresentando um teclado falso por cima de outras apps que pedissem password, por exemplo).

Com isto, os utilizadores passam a enfrentar um smartphone que lhes vai apresentando ecrãs de publicidade de tempos a tempos, com publicidade injectada até nas notificações, para além do browser e outras apps que se utilizem. A técnica é também usada para dificultar a vida aos utilizadores que quiserem remover a app. Para além do nome da app ficar escondido na lista de apps, a app apresenta uma caixa falsa sobre a notificação que pede a confirmação da sua remoção, e que - sem surpresas - resulta no pedido de instalação de ainda mais apps.

Uma das tácticas consiste em procurar a app na secção de "Storage->Apps", procurando uma app com o tamanho de 6.57MB e fazer a instalação a partir daí. Seja como for, serve como aviso de que não se deverão aventurar na instalação de apps fora da Play Store, a não ser que saibam exactamente o que estão a fazer.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]