in

Removidos anúncios pornográficos em aplicativos do Google Play

Sessenta aplicativos foram removidos do mercado do Google Play em dezembro infectados com o malware AdultSwine que, em alguns casos, gerou anúncios pornográficos em aplicativos voltados para crianças. Os desenvolvedores por trás dos aplicativos maliciosos também fraudaram as vítimas com técnicas de scareware e tentaram registrar as vítimas por serviços premium sem o seu consentimento.

Todos os aplicativos foram baixados entre 3 a 7 milhões de vezes antes de pesquisadores de segurança no Check Point visitarem os aplicativos em 17 de dezembro e notificaram o Google, que imediatamente os removeu. Alguns dos aplicativos foram carregados no Google Play já em julho de 2017, de acordo com pesquisadores .

“Removemos os aplicativos do Play, desativamos as contas dos desenvolvedores e continuaremos a mostrar alertas fortes para qualquer um que os tenha instalado. Agradecemos o trabalho do Check Point para ajudar a manter os usuários seguros “,

disse o Google em um comunicado à Threatpost.

ATRAÇÃO FATAL

Os aplicativos maliciosos variaram no tema, mas muitos atraíram intencionalmente crianças com títulos como “Paw Puppy Run Subway Surf”, “Girls Exploration Lite” e “McQueen Car Racing Game”.

 

Check Point disse que os aplicativos infectados com AdultSwine alavancaram três técnicas, como exibir anúncios, receber lucros para serviços premium e reivindicar taxas de referência para aplicativos baixados. Uma vez que um aplicativo mal-intencionado foi baixado por um usuário no telefone, o malware da AdultSwine se registra com o servidor de comando e controle dos desenvolvedores desonestos para receber instruções para novas operações, disseram os pesquisadores.

“O elemento mais chocante deste malware é a capacidade de fazer anúncios pornográficos (da biblioteca do invasor) para aparecer sem aviso prévio na tela sobre o aplicativo de jogo legítimo que está sendo exibido”,

disse Check Point.

O Google aponta que os aplicativos desonestos de AdultSwine removidos de sua loja do Google Play não faziam parte do seu programa Designed for Families que coloca diretrizes rígidas sobre aplicativos e os tipos de anúncios colocados sobre eles. Ele adicionou, os anúncios exibidos pela AdultSwine foram gerados pelos desenvolvedores dos aplicativos desonestos e não foram associados à plataforma de publicidade do Google.

TÉCNICA

Scammers também usaram técnicas de scareware para enganar as vítimas na instalação de aplicativos de segurança “desnecessários e provavelmente prejudiciais”, disseram pesquisadores.

“Primeiro, o malware exibe um anúncio enganador alegando que um vírus infectou o dispositivo do usuário. Ao selecionar a chamada “Remover vírus agora” para a ação, o usuário é direcionado para outro aplicativo na Google Play Store posando como uma solução de remoção de vírus. A “solução de remoção de vírus” é qualquer coisa, exceto – é outro (um pedaço de malware) “, disse Check Point.

Os atacantes também tentaram os usuários com falsas ofertas de “Ganhe IPhone grátis” na tentativa de coletar informações pessoais, incluindo o número de telefone celular do alvo. Uma vez obtido, o número é usado para se inscrever para serviços premium pelos atacantes sem o consentimento da vítima.

Check Point disse que o código AdultSwine também tem a capacidade de se mover “lateralmente dentro da infra-estrutura do telefone, abrindo a porta para outros ataques, como roubo de credencial do usuário”. Os pesquisadores não ofereceram especificações técnicas desse tipo de comportamento.

No ano passado, o Google teve que remover aplicativos desonesto de seu mercado do Google Play em diversas ocasiões. Na semana passada, o Google iniciou duas dúzias de lanternas Android e aplicativos de utilitários relacionados no mercado do Google Play depois que pesquisadores da Check Point encontraram um componente de publicidade mal-intencionada denominado “LightsOut” dentro deles.

PLANEJANDO SEGURANÇA

Em dezembro, o Google anunciou planos para reprimir os aplicativos Android indesejados e prejudiciais, como parte de uma expansão da missão de navegação segura do Google. A partir do final de janeiro, o Google disse que começará a enviar avisos aos usuários de aplicativos e sites considerados violação das suas políticas. Também anunciado no ano passado foi o  Google Play Protect , que entre outras coisas inclui a capacidade de verificar manualmente as aplicações baixadas anteriormente para verificar se ainda estão seguras.

Em maio, o Google afirmou que havia mais de dois bilhões de dispositivos Android ativos em uso e que o Play Protect digitalizava e verificava até 50 bilhões de aplicativos por dia.

[su_button url=”https://threatpost.com” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: THEREATPOST[/su_button]

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos. Agora, ele resolveu entrar pelo mundo das finanças, especialmente as pessoais!

Microsoft faz parceria com Signal para trazer criptografia de ponta no Skype

Primeiro malware para Mac de 2018 é um Hijacker DNS chamado MaMi