Já foram removidas da Play Store da Google duas dezenas de apps, com um total de mais de 2 milhões de downloads, que vinham infectadas com uma backdoor que transformava os smartphones dos utilizadores em máquinas de clicar em publicidade.
Estas apps classificadas como sendo da família Andr/Clickr-ad, assumiam a função de apps variadas, de jogos a apps de lanterna (Sparkle FlashLight), mas na realidade o seu principal propósito era aceder e clicar em publicidade, coisa que faziam de forma completamente invisível para o utilizador.
O sistema era relativamente complexo, com estes dispositivos infectados a contactarem regularmente um posto de comando, que lhes dava as instruções sobre que publicidade descarregar e clicar. O único sintoma que os utilizadores poderiam notar era o consumo de dados acima do habitual e a autonomia drasticamente reduzida por conta desta actividade - e este malware chegava ao ponto de resistir até às tentativas de forçar o encerramento das apps ou serviços, reiniciando-se automaticamente passados alguns minutos.
A Google já removeu as apps da Play Store há algumas semanas, mas caso tenham instalado (ou conheçam alguém que o tenha feito), não fará mal verificar que já se livraram das seguintes apps:
- Sparkle FlashLight
- Snake Attack
- Math Solver
- ShapeSorter
- Tak A Trip
- Magnifeye
- Join Up
- Zombie Killer
- Space Rocket
- Neon Pong
- Just Flashlight
- Table Soccer
- Cliff Diver
- Box Stack
- Jelly Slice
- AK Blackjack
- Color Tiles
- Animal Match
- Roulette Mania
- HexaFall
- HexaBlocks
- PairZap
Mais uma vez se comprova que nem sequer o facto de terem passado as verificações da Play Store é capaz de garantir a segurança de uma app, nem que se deve confiar nelas apenas porque têm 1 milhão de downloads ou avaliações positivas. Há que duvidar sempre...
0 comments:
Enviar um comentário