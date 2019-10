Pesquisadores da empresa britânica Sophos, desenvolvedora de soluções para segurança digital, descobriram 15 aplicativos maliciosos disponíveis na Google Play Store que tinham o objetivo de infectar aparelhos Android com adwares. Após a instalação, os apps passavam a exibir anúncios de propaganda em excesso. De acordo com estudo divulgado na última terça-feira, os programas atingiram mais de um 1,3 milhão de pessoas ao redor do mundo.

Para que a estratégia de divulgação de anúncios não fosse descontinuada pelo usuário, os aplicativos ocultavam os próprios ícones da bandeja, dificultando a desinstalação. Alguns deles se disfarçavam na página de configurações do Android, usando nomes e ícones semelhantes a serviços do sistema, confundindo o usuário.

A maioria dos aplicativos era apresentada na Play Store como editores de imagens, leitores de QR Code, localizadores de telefone ou utilitários de backup e limpeza do aparelho. De acordo com o relatório, o Google foi notificado pela Sophos em julho, e os apps já foram removidos da loja.

Veja abaixo o nome dos 15 aplicativos maliciosos: Flash On Calls & Messages; Read QR Code; Imagine Magic; Generate Elves; Savexpense; QR Artifact; Find Your Phone: Whistle; Scavenger – speed guard; Auto Cut Out Pro; Background Cut Out; Photo Background; ImageProcessing; Background Cut Out New; Auto Cut Out; Auto Cut Out 2019.

Um dos apps começava a agir criminosamente logo após a instalação. Um alerta de erro apresentava a mensagem “Este aplicativo é incompatível com o dispositivo”, exibindo em seguida a página do Google Maps na Play Store, levando o usuário a acreditar que o aplicativo de mapas estaria causando uma inconsistência. Em seguida, o programa era ocultado da bandeja de apps e começava a exibir os anúncios. Alguns deles iniciavam a exibição dos adwares somente depois de certo tempo após a instalação.

Para se disfarçar entre os aplicativos de sistema e enganar os usuários, os apps assumiam falsos nomes como “Google Play Store”, “Atualização”, “Backup” ou “Serviço de Fuso Horário”, exibindo também ícones semelhantes ao de serviços originais do Android.

Os aplicativos foram adicionados à Play Store no intervalo entre janeiro e abril deste ano. Embora tenham sido comercializados por diferentes contas, alguns deles apresentavam estrutura de código, interface, nomes de pacotes e comportamento semelhantes. Ainda assim, não é possível dizer que uma mesma pessoa ou grupo são responsáveis por todos eles.

Como desinstalar

Caso você tenha baixado um dos aplicativos, a recomendação é desinstalá-lo imediatamente. Se ele não estiver visível na bandeja de apps, acesse as “Configurações” e vá em “Apps e notificações”. Os aplicativos abertos recentemente aparecerão nessa lista, possibilitando a exclusão.

Caso não encontre o ícone suspeito na tela, tente visualizá-lo nas configurações dos aplicativos do Android. Ao encontrar um app suspeito, abra o item e toque em “Forçar Parada”. Caso seja um aplicativo padrão do sistema, ele apresentará a opção “Desativar”, mas se for um app externo, mostrará “Desinstalar”. Aparecendo esta última opção, remova-o imediatamente.

Como se proteger

Antes de baixar aplicativos nas lojas, deve-se ficar atento a avaliações de outros usuários. Todos os apps citados acima eram bastante criticados nos comentários por conta dos adwares. Também dê preferência a serviços sobre os quais você já tenha escutado falar e que tenham boa reputação. Além disso, não é recomendado ser um dos primeiros usuários a experimentar os apps. Por fim, é sempre válido manter um software antivírus instalado em seu dispositivo.

