O especialista independente em segurança digital, Andy Michael, encontrou quatro aplicativos que, juntos, somam mais de 500 milhões de downloads na Play Store. Dentre eles, três são apps de VPN e um é um antivírus, que, segundo Michael, exibem anúncios, não apenas enquanto estão sendo executados, mas também quando estão inativos.
Neste mês de setembro, a Google liberou oficialmente o Android 10, que traz várias implementações avançadas relacionadas a segurança e privacidade. No entanto, a plataforma do Android ainda sofre com apps de procedência duvidosa, que podem estar envolvidos em roubos de informações e fraudes a partir da exibição de propagandas.
Play Store: a porta de entrada dos malwares
Por mais que a Google se esforce para conter os apps maliciosos, a Play Store continua sendo um alvo relativamente fácil para os fraudadores.
Em sua análise, Michael percebeu que os apps Hotspot VPN, Free VPN Master, Secure VPN e Security Master, da Cheetah Mobile, são todos desenvolvidos na China e Hong Kong. Os desenvolvedores apostam em soluções que deveriam atrair os usuários pela confiabilidade, justamente para aplicar os golpes.
Um só desenvolvedor, vários apps... ou vice-versa
De acordo com Michael, os apps Hotspot VPN, desenvolvido pela HotspotVPN 2019, e o Free VPN Master, criado pela Freemaster 2019, contêm APIs de publicidade do Google e do Facebook (só o Hotspot VPN), além de ter um código direcionado para exibir propagandas, mesmo que os apps não estejam em atividade, o que faz drenar a bateria do dispositivo e invadir a privacidade do usuário.
A conclusão é de que os dois apps, potencialmente, são o mesmo software contendo apenas poucas modificações, além de um nome diferente.
Já o Secure VPN, da SEC VPN, mostra anúncios mesmo que o usuário esteja executando outros apps, tomando toda a interface da aplicação. Este também possui código que registra as atividades dos usuários e as utilizam como base para entra em ação.
O Security Master é o mais sofisticado de todos: ele age de acordo com as atividades de toques dos usuários.
Google não proíbe apps de anúncios
A Google permite os apps de anúncios, pois muitos deles possuem comportamento legítimo, informando aos usuários o porquê e quando que eles serão mostrados. O problema é que a natureza aberta da plataforma facilita a disseminação de apps que fraudulentos, que usam os anúncios para gerar receita sem o consentimento do usuário e, pior, sem cumprir com sua função essencial.
Fontes