Os novos aplicativos maliciosos foram detectados na Google Play Store
Três aplicativos publicados na Google Play Store e usados para exibir anúncios indesejados foram capturados usando uma técnica inteligente para evitar a desinstalação do usuário.
Os aplicativos, chamados Super Camera Lite, Excellent Camera e Ideal Camera: Full, tinham mais de 700.000 instalações apenas na Play Store , segundo o pesquisador de segurança da ESET, Lukas Stefanko.
Depois que um dos aplicativos é instalado em um dispositivo Android, o sistema cria automaticamente um ícone para iniciá-lo. No entanto, após a primeira execução, o ícone principal do aplicativo é excluído e um segundo é criado apenas com uma opção para "Remover" o aplicativo e não para desinstalá-lo.
Esse método supostamente engana as pessoas, fazendo-as acreditar que estão realmente desinstalando o aplicativo do dispositivo, quando, na verdade, ele permanece no dispositivo e continua exibindo anúncios indesejados porque apenas o segundo ícone é excluído.
“Quando o usuário percebe que o aplicativo não é o descrito, ele só pode remover o ícone do aplicativo e não desinstalar o aplicativo em si. Desinstale esses aplicativos e não apenas os remova! Esses três aplicativos usam uma maneira simples, mas eficaz, de permanecerem instalados no dispositivo, embora o usuário possa pensar que eles foram removidos. Sua finalidade é exibir anúncios indesejados ”, explica o pesquisador em uma série de tweets.
Mais aplicativos usando o mesmo método
Stefanko também se deparou com um segundo lote de aplicativos usando o mesmo método de persistência e, mais uma vez, o objetivo é enviar spam aos usuários com anúncios em seus dispositivos.
Todos os aplicativos são editores de fotos ou câmeras com funcionalidade real, explica o especialista em segurança.
Recomenda-se aos usuários que sempre leiam os comentários antes de baixar e instalar um aplicativo da Google Play Store. A desinstalação de um aplicativo deve ser feita na Google Play Store ou na seção de aplicativos dedicados no Android, e não pressionando a opção Remover ao pressionar o ícone da tela inicial.
Remove is not Uninstall— Lukas Stefanko (@LukasStefanko) 5 de março de 2019
Found 3 apps on Google Play with over 700,000 installs that use interesting persistence technique.
When user realizes app is not as described, he can only remove the app icon not uninstall the app itself.
How it works I explained it in the video: pic.twitter.com/HrAVw6TTLq
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário