Gizmodo



Android

Pesquisadores de segurança divulgaram nesta sexta (12) a existência de códigos maliciosos escondidos dentro de dezenas de aplicativos que mostravam imagens pornográficas a seus usuários. Muitos dos apps são jogos voltados para o público infantil.

O Google rapidamente removeu cerca de 60 aplicativos da Play Store supostamente afetados nesta sexta. O malware foi reportado originalmente pela firma de inteligência contra ciberameaças Check Point.

“Nós removemos os aplicativos da Play Store, desabilitamos as contas dos desenvolvedores, e continuaremos a mostrar alertas para qualquer usuário que os tenham instalado”, disse um porta-voz do Google. “Apreciamos o trabalho da Check Point em nos ajudar a manter os usuários em segurança”.

Exemplo de propaganda falsa do malware AdultSwine (Créditos: Check Point)

Apesar de se parecerem com, as imagens pornográficas não eram de fato parte do sistema de publicidade do Google, o Google ads. A companhia supostamente mantem um alto controle de todos os anúncios que aparecem no que ela chama de aplicativos “Feito para família”.  A empresa também mantém uma lista de anunciantes classificados como seguros para crianças de até 13 anos.

Nenhum dos aplicativos afetados faz parte do programa “Feito para família”, que é a categoria de aplicativos voltados para crianças em todas as plataformas Google.

O malware, chamado de AdultSwine, mostrava imagens altamente impróprias enquanto tentava forçar o usuário a instalar falsos aplicativos de segurança ou “scareware”. Depois de ver os anúncios falsos, usuários receberiam uma notificação para “Remover Vírus Agora”, ou algo semelhante, projetado para incentivá-lo a baixar o scareware.

“Um olhar experiente poderia facilmente identificar a tática, mas uma criança jogando um jogo é um alvo fácil para estes aplicativos nefastos”, dizem os pesquisadores.

Em alguns casos, o malware também solicitava que os usuários se registrassem em serviços premium – o que significa que custos seriam aplicados. O vírus poderia, por exemplo, dizer aos usuários que eles poderiam ganhar um “iPhone grátis” ao responder algumas questões antes de pedir que eles informassem o número de telefone.

O malware AdultSwine também poderia vasculhar por dados de login, de acordo com a Check Point, que seriam então transferidos a um servidor sob o controle dos hackers maliciosos.

Os jogos afetados incluíam pelo menos um app que pode ter sido baixado mais de 5 milhões de vezes – Five Nights Survival Craft – além de muitos outros que tiveram de 50 mil a 500 mil downloads.

A lista completa dos aplicativos afetados pode ser vista no relatório da Check Point.




VOLTAR AO TOPO