Palto-623x4101-623x410

A ESET detectou a disponibilidade na loja Google Play de novas aplicações fraudulentas. Mascaradas de truques para um jogo popular, como é o caso da aplicação Cheats for Pou, Guide for SubWay e Cheats for SubWay, estas apps foram instaladas mais de 200 mil vezes num só mês, de acordo com os investigadores de segurança da ESET. Estas apps exibem publicidade a cada 30-40 minutos, interrompendo o uso regular dos dispositivos Android.

Detectadas pela ESET como Android/AdDisplay.Cheatstorm, implantam inúmeras técnicas para escapar à decteção da Google Bouncer – a tecnologia que a Google usa para prevenir que apps maliciosas penetrem a loja Google Play e contêm código de preservação o que dificulta o processo de remoção.

“Estas apps que apresentam publicidade de forma intrusiva procuram mascarar a sua funcionalidade real dos investigadores de segurança implementando técnicas que lhe valeram mais de 200 mil downloads num só mês,” refere Lukáš Štefanko, Malware Researcher na ESET. “A técnica anti-Bouncer usada por estas apps obtém o endereço IP de um dispositivo e acede aos seus dados WHOIS. Se a informação devolvida contêm o fio ‘Google’, a app assume que está a ser executada no Bouncer. Caso a app detecte um emulador ou cenário Google Bouncer, a publicidade não é exibida. Em vez disso, a app fornece apenas truques para jogos, como seria expectável.”

A ESET notificou o Google e estas aplicações indesejadas foram entretendo removidas da loja Google.

“Apesar de ser bom que a Google tenha eliminado as apps da loja Google Play após os termos informado acerca da questão, é evidente que mais tentativas serão feitas para escapar à tecnologia Bouncer e espalhar apps contendo código indesejável,” concluiu Štefanko.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts