A Google removeu 22 aplicativos da loja oficial Play Store por agirem de maneira maliciosa. Os apps em questão prometiam realizar o trabalho de "Lanterna" e foram instalados entre 1,5 e 7,5 milhões de vezes, com usuários em todo o mundo.
Segundo pesquisadores da Check Point, os aplicativos rodavam um componente malicioso chamado "LightsOut" que gerava renda de publicidade ilegal para os autores. Como? Enganando o usuário ao exibir e forçar o clique em propagandas exibidas no celular.
Após a Google ser alertada, ela removeu os softwares listados. Infelizmente, a Check Point não revelou o nome dos 22 apps para os usuários desinstalarem o programa do smartphone.
Talvez seja a hora da Google aumentar mais ainda esses muros da Play Store. Talvez seja a hora até de colocar uns cacos de vidro
"Alguns usuários notaram que precisavam até pressionar em propagandas para atender ligações e realizar outras atividades no aparelho", comentou a Check Point. Outro usuário, segundo a empresa, continuou recebendo as propagandas mesmo após pagar pela versão Pro, que retirava os anúncios colocados maliciosamente.
Os pesquisadores da empresa acreditam que os cibercriminosos por trás dos apps conseguiram enganar a Google Play Protect por causa das permissões de aplicação. Por incrível que pareça, elas eram transparentes. "O código LightsOut parece ser legítimo porque exige permissões do usuário para entregar diferentes serviços, e ainda permite que o usuário aprove ou não esses serviços e as propagandas", notam.
Mesmo o usuário negando a exibição, o LightsOut conseguia exibir publicidade
A questão é: mesmo o usuário negando a exibição, o LightsOut conseguia exibir publicidade via servidor de comando e controle (cloudzad).
A Google vem aumentando os muros de entrada para a Play Store, mas, mesmo assim, os relatos de aplicativos maliciosos continuam surgindo. Talvez seja a hora da Google aumentar mais ainda esses muros. Talvez seja a hora até de colocar uns cacos de vidro.
Fontes
Categorias