Aplicativos fraudulentos escapam à segurança do Google Play

AppsMobilidadeSegurança

A ESET detetou a disponibilidade na loja Google Play de novos aplicativos fraudulentos. Mascarados de truques para um jogo popular, como é o caso dos aplicativos Cheats for Pou, Guide for SubWay e Cheats for SubWay. Segundo os pesquisadores de segurança da ESET, estes apps foram instalados mais de 200 mil vezes em um só mês.

Detetados pela ESET como Android/AdDisplay.Cheatstorm, implantam inúmeras técnicas para escapar à deteção da Google Bouncer – a tecnologia que a Google usa para prevenir que apps maliciosas penetrem a loja Google Play. Estes apps contêm código de preservação o que dificulta o processo de remoção.

“Estes apps que apresentam publicidade de forma intrusiva procuram mascarar sua funcionalidade real dos pesquisadores de segurança implementando técnicas que lhe valeram mais de 200 mil downloads em um só mês,” refere Lukáš Štefanko, Malware Researcher na ESET.

“A técnica anti-Bouncer usada por estes apps obtém o endereço IP de um dispositivo e acessa aos seus dados WHOIS. Se a informação devolvida contêm o fio ‘Google’, o app assume que está sendo executada no Bouncer. Caso o app detete um emulador ou cenário Google Bouncer, a publicidade não é exibida. Em vez disso, o app fornece apenas truques para jogos, como seria expectável.”, acrescenta.

ESET notificou o Google e estes aplicativos indesejados foram entretanto removidos da loja Google.


Clique para ler a bio do autor  Clique para fechar a bio do autor