Apps de Selfie Sun Pro Beauty Camera e Funny tiveram mais de 1,5 milhão de downloads possuíam Adware

     Usuários do Android tiveram seus aparelhos utilizados para gerar renda para criminosos por meio de adwares. O código malicioso estava escondido em dois aplicativos para selfies disponíveis gratuitamente na Google Play Store. Com mais de 1,5 milhão de downloads, as ferramentas Sun Pro Beauty Camera e Funny Sweet Beauty liberavam atividades inesperadas de anúncios na tela e podiam até mesmo gravar áudio usando o microfone do celular. Após receber alertas de segurança, o Google baniu os programas de sua loja de aplicativos.

     A empresa de segurança digital Wandera relatou ao Google no dia 11 de setembro a descoberta das atividades dos dois aplicativos. De acordo com as informações divulgadas, os apps são responsáveis por reduzir a produtividade dos aparelhos, aumentar o consumo de bateria e lançar anúncios invasivos na tela. Alguns dias após ser informada, a gigante de buscas excluiu as páginas de download dos aplicativos.

     Um dos apps, o Sun Pro Beauty Camera, teve mais de 1 milhão de downloads registrados, enquanto o Funny Sweet Beauty Camera, por sua vez, foi baixado mais de 500 mil vezes. Quando abertos, ambos criavam atalhos suspeitos que desapareciam rapidamente na tela do celular. Mesmo se o ícone fosse removido, o adware continuava funcionando normalmente em segundo plano. Durante esse processo, eles eram capazes de abrir anúncios em tela cheia mesmo quando o usuário estivesse executando outras tarefas.

     A ação de gravar áudio, no entanto, constava nas permissões exigidas para a instalação. Sendo assim, não se tratava de uma atividade totalmente oculta, pois os usuários eram alertados de que os apps poderiam utilizar o microfone do aparelho a qualquer momento. As permissões também poderiam garantir outras atividades como o uso de janelas para que usuários cliquem sobre links e inicialização automática quando o telefone é ligado.

     Um adware é um software malicioso criado para realizar ações automáticas em dispositivos em que foi instalado. Prioritariamente, eles são desenvolvidos para lançar propagandas na tela de computadores e dispositivos móveis, gerando renda para os desenvolvedores.

     Normalmente, as empresas de segurança indicam apenas o uso de lojas oficiais para evitar que os dispositivos sejam infectados, mas brechas de segurança não são uma novidade na Google Play Store. Recentemente, o malware Joker foi encontrado em mais de 24 aplicativos da loja — tendo alcançado mais de meio milhão de downloads. Ainda em 2019, outros 85 aplicativos espalharam adwares em mais de oito milhões de celulares em todo o mundo.

Como se proteger?

     Com tantos precedentes, nunca é demais tomar cuidado ao baixar aplicativos na loja oficial do Google. É recomendado sempre manter um software antivírus atualizado no celular e não acessar sites suspeitos. Também é importante encontrar a opinião de outros usuários antes de decidir pelo download de um aplicativo. Lojas como a Google Play Store trazem uma área de comentários, em que é possível verificar experiências de outros usuários e, eventualmente, encontrar relatos sobre atividades estranhas dos programas.

Fonte: TechTudo.