Como descobrir um aplicativo espião no seu celular10 dicas para manter o seu celular Android seguro
Os aplicativos se encaixam na categoria adware, como são chamados os programas indesejados que jogam anúncios na sua tela em momentos inoportunos ou sem você perceber. Além do prejuízo para empresas, eles se aproveitam de recursos dos aparelhos dos usuários, como processamento e energia. Além disso, podem comprometer a privacidade e a segurança.
Apps imitavam jogos e enganavam até anunciantes
A descoberta foi feita por uma equipe de especialistas da empresa Human Security. Eles nomearam a campanha como Scylla. Ela é a terceira geração de ataques de um mesmo grupo, que já foi responsável pela Poseidon, em 2019, e pela Charybdis, em 2020. A Scylla engana usuários e anunciantes. Do lado dos usuários, ela se disfarça de apps simples e inofensivos, geralmente cópias de jogos famosos. Do lado dos anunciantes, ela muda o ID do aplicativo, fazendo as redes de propaganda acreditarem que se trata de outro programa, geralmente mais famoso e atraente para as empresas. Assim, os apps falsos recebem mais dinheiro ou mais anúncios. Os aplicativos da Scylla mostravam anúncios irregulares de várias formas, como fora de contexto (em momentos e lugares em que você não esperaria, como na tela inicial) ou ocultos (isso mesmo: o app diz para o anunciante que mostrou a propaganda, mas ela não aparece na tela). Eles também transformavam ações dos usuários em cliques falsos nas propagandas para ganhar mais dinheiro.
Adwares foram removidos de Google Play e App Store
A equipe da Human Security diz ter trabalhado em conjunto com times de cibersegurança de Google e Apple. Os apps em questão foram removidos da loja, mas ainda podem estar instalados nos aparelhos. No caso dos dispositivos com Android, o recurso Play Protect deve detectar o adware. No iOS, porém, não há nenhum recurso desse tipo. De qualquer forma, a recomendação é desinstalar qualquer app que esteja na lista compartilhada pela Human. A relação completa está no site da empresa. Com informações: Bleeping Computer, Human Security.