Aplicativos adware vêm em várias formas; alguns ficam quietos ao lado da tela, enquanto outros surgem agressivamente na tela principal, causando um incômodo aos usuários. Embora o último não seja necessariamente malicioso, isso pode causar muitos problemas para o usuário, especialmente quando o aplicativo é tão chato quanto é fraudulento. A Symantec descobriu recentemente pelo menos 68 aplicativos fraudulentos de cinco desenvolvedores diferentes que contêm anúncios agressivos no Google Play.
Segundo Andre Carraretto, especialista em Segurança da companhia, o modelo de negócio de adware é bastante utilizado na indústria e, se usado de forma adequada pelas empresas, permite um ganha-ganha para as duas partes (empresas e consumidores).
“Entretanto, esses aplicativos ferem essa política, cujo propósito é uma oferta agressiva de propagandas, ou seja, fazem o usuário perder tempo visualizando algo que não os interessa”, explica.
O especialista ainda afirma que é sempre arriscado fazer o download de softwares em geral das Apps Stores sem ter uma boa solução de segurança para detectar conteúdo malicioso, fraudulento ou que agrida sua privacidade.
“É importante lembrar que existem outros riscos associados aos apps fraudulentos, como roubo de credenciais (usuário/senha) de redes sociais, aplicativos de mobilidade, trojans bancários, etc.”, alerta.
Relatório
Os aplicativos foram categorizados de acordo com seus truques. Eles prometem uma coisa na página de descrição, mas podem não fornecer ou executar as funcionalidades conforme descrito. Os usuários que fazem o download desses apps fraudulentos acabam perdendo tempo apenas assistindo a anúncios e não recebendo o que queriam, além dos riscos associados mencionados anteriormente.
A Symantec encontrou vários aplicativos no Google Play desenvolvidos pela EpicOmegaApps, que podem parecer legítimos à primeira vista, já que eles vêm completos com o título, a descrição e as capturas de tela de um aplicativo.
Os 11 aplicativos deste desenvolvedor foram publicados em dezembro de 2017, cada um com uma contagem de downloads variando de 50 a 50.000. Um deles, chamado Sim Unlocker, promete desbloquear cartões SIM para que os usuários possam usar qualquer outra operadora. Outro exemplo é o Remote Mouse Pro, que afirma poder converter o telefone do usuário em um mouse sem fio.
Todos esses aplicativos manifestam comportamentos idênticos na inicialização: depois que os usuários os instalam, são submetidos a uma série de telas guiadas com exibição de anúncios cada vez que o botão Avançar é pressionado. No entanto, apesar das descrições detalhadas dos aplicativos, não fornecem nenhuma das funcionalidades descritas.
Uma rápida olhada nas avaliações dos aplicativos revela uma longa lista de reclamações sobre o fracasso em fornecer as funcionalidades prometidas, sem mencionar o comportamento publicitário agressivo.
Outro desenvolvedor, chamado Pinwheel, publicou pelo menos 40 aplicativos fraudulentos idênticos. Alguns deles receberam nomes de jogos e filmes populares, como Far Cry e 13 Reasons Why para atrair usuários a instalá-los.
Quando inicializados, esses aplicativos mostram aos usuários apenas uma imagem semelhante à imagem do aplicativo da Play Store, com pop-ups de publicidade muito agressivos. Sem o conhecimento do usuário, a imagem exibida não é uma tela de abertura, mas sim uma imagem estática.
Funcionalidade mínima que não corresponde à descrição
Enquanto a primeira categoria lista aplicativos que não fornecem nenhuma funcionalidade, esta inclui aplicativos que fornecem pelo menos uma, no entanto, é diferente da que aparece na descrição.
A Symantec identificou dois aplicativos idênticos desenvolvidos por Zaybra, em Árabe e em Inglês, que se mascaram como aplicativos de rastreamento de números de celular, mas a única funcionalidade que ambos fornecem é anunciar o número de telefone de mensagens de texto e chamadas recebidas.
Esse comportamento não está listado na descrição e no título da Play Store. Esses aplicativos, que também enviam anúncios agressivos aos usuários, foram publicados entre janeiro e maio de 2018, com um total de 11.000 downloads.
O conteúdo do aplicativo corresponde à descrição/ao título, mas nenhuma funcionalidade real é fornecida
Também foram encontrados aplicativos de recuperação de dados da Simple Designs Ltd, publicados em maio de 2018, com um total de 34.000 downloads. Eles têm uma interface de usuário com aparência legítima, mas não fornecem as funcionalidades prometidas.
Eles enganam os usuários, dando uma falsa impressão de que realmente funcionam conforme descrito. No entanto, eles apenas exibem os dados que ainda existem no dispositivo do usuário. Além desse comportamento fraudulento, esses aplicativos também enviam anúncios aos usuários em intervalos de poucos segundos.
Foram encontrados outros desenvolvedores, como AppTchi e Zaybra, que induzem os usuários a pensar que seus aplicativos funcionaram conforme descrito, enquanto exibem anúncios de forma agressiva.
Dois aplicativos desses desenvolvedores, que foram enviados por volta de março e abril de 2018 e têm uma contagem total de 11.000 downloads, alegam recuperar dados excluídos. Para dar aos usuários a impressão de que eles funcionavam adequadamente, os aplicativos, que estão em árabe, usavam uma barra de progresso falsa notificação falsas, que eram puramente estéticas.
Todos os aplicativos mencionados foram reportados para o Google em julho de 2018. Alguns foram removidos, enquanto o restante ainda está disponível na Play Store.
