A ESET, empresa especializada em soluções de proteção e segurança há mais de duas décadas, detetou a disponibilidade na loja Google Play de novas aplicações fraudulentas. Mascaradas de truques para um jogo popular, como é o caso da aplicação Cheats for Pou, Guide for SubWay e Cheats for SubWay, estas apps foram instaladas mais de 200 mil vezes num só mês, de acordo com os investigadores de segurança da ESET.
Estas apps exibem publicidade a cada 30-40 minutos, interrompendo o uso regular dos dispositivos Android.
Detetadas pela ESET como Android/AdDisplay.Cheatstorm, implantam inúmeras técnicas para escapar à deteção da Google Bouncer – a tecnologia que a Google usa para prevenir que apps maliciosas penetrem a loja Google Play e contêm código de preservação o que dificulta o processo de remoção.
“Estas apps que apresentam publicidade de forma intrusiva procuram mascarar a sua funcionalidade real dos investigadores de segurança implementando técnicas que lhe valeram mais de 200 mil downloads num só mês,” refere Lukáš Štefanko, Malware Researcher na ESET. “A técnica anti-Bouncer usada por estas apps obtém o endereço IP de um dispositivo e acede aos seus dados WHOIS. Se a informação devolvida contêm o fio ‘Google’, a app assume que está a ser executada no Bouncer. Caso a app detete um emulador ou cenário Google Bouncer, a publicidade não é exibida. Em vez disso, a app fornece apenas truques para jogos, como seria expectável.”
A ESET notificou o Google e estas aplicações indesejadas foram entretendo removidas da loja Google.
“Apesar de ser bom que a Google tenha eliminado as apps da loja Google Play após os termos informado acerca da questão, é evidente que mais tentativas serão feitas para escapar à tecnologia Bouncer e espalhar apps contendo código indesejável,” concluiu Štefanko.
Mais informações sobre este assunto podem ser encontradas em http://www.welivesecurity.com/.
