Aplicativos VPN com mais de 500 milhões de downloads foram capturados exibindo anúncios disruptivos para usuários do Android

Aplicativos VPN com mais de 500 milhões de downloads foram capturados exibindo anúncios disruptivos para usuários do Android

09/20/2019 0 Por SEO
A Google Play Store tem um problema de malware. E isso não parece desaparecer, apesar dos melhores esforços da empresa para conter aplicativos incompletos.
 
Em mais uma instância do adware Android, o pesquisador de segurança independente neozelandês Andy Michael encontrou quatro aplicativos VPN Android com downloads cumulativos de mais de 500 milhões que não apenas veiculam anúncios durante a execução do plano de fundo, mas também são colocados fora dos aplicativos, incluindo o tela inicial.
 
Os aplicativos em questão são Hotspot VPN , Free VPN Master , Secure VPN e Security Master da Cheetah Mobile . É notável que todos esses aplicativos sejam originários de Hong Kong e China, onde os cidadãos geralmente contam com VPNs para contornar o Great Firewall.
 
Os aplicativos estão ativos na Play Store até esta data. Mas, de uma maneira interessante, os aplicativos que contêm o adware eram todos aplicativos VPN ou antivírus, sugerindo que os desenvolvedores estão cada vez mais apostando na confiança dos usuários em aplicativos relacionados à segurança para cometer ‘fraudes externas a anúncios’.
 
Comportamento perturbador do anúncio
Além de conter APIs de publicidade do Google e do Facebook, o Hotspot VPN, desenvolvido pela HotspotVPN 2019, continha código ofuscado para exibir anúncios em tela cheia em um determinado momento – independentemente de o aplicativo estar sendo executado em primeiro plano ou não – resultando em uso significativo da bateria e da CPU.
 
O Free VPN Master desenvolvido pela Freemaster2019 também compartilhou o mesmo código para veicular anúncios do Google, com os arquivos APK com a mesma estrutura e arquivos de código.
 
Michael concluiu que os dois aplicativos provavelmente são os mesmos, com pequenas modificações no código que foram ofuscadas usando a mesma ferramenta.
 
“Se os aplicativos foram forçados a parar nas configurações do Android, eles pararam de veicular anúncios”, disse ele à TNW. “Abrir o aplicativo uma vez após o download normalmente desencadeia o comportamento.”
 
O terceiro aplicativo, VPN seguro pela VPN da SEC, é o pior dos quatro por exibir anúncios mesmo quando as pessoas estavam usando outros aplicativos e, às vezes, sobrepostos na parte superior da tela inicial, ocultando os ícones dos aplicativos.
 
Também foi encontrado no aplicativo referências ao código que registrava atividades, incluindo anúncios que foram exibidos, clicados e dispensados ​​pelo usuário, o que implica que eles foram usados ​​para monitorar e exibir anúncios com base em suas atividades.
 
O Security Master, por outro lado, utiliza um comportamento mais sofisticado para exibir anúncios, como quando um usuário tenta voltar à tela inicial ou quando certos botões são clicados.
 
Aplicativos compatíveis com anúncios não são novidade. Eles provaram ser uma alternativa viável para assinaturas e compras únicas. Mas veicular anúncios enquanto os aplicativos estão em execução em segundo plano pode resultar no uso significativo dos recursos do dispositivo, como bateria e CPU.
 
A Cheetah Mobile, por sua vez, foi anteriormente envolvida em fraudes por cliques , levando o Google a proibir vários aplicativos da Play Store.
“Os desenvolvedores usam esse [método] porque cada impressão / clique gera receita”, disse Michael. “Devido à alta popularidade dos aplicativos VPN, se o objetivo é fazer uma troca rápida, exibir anúncios externos em aplicativos VPN seria uma escolha lógica.”
 
O Google tem uma política rígida em relação a adware e anúncios disruptivos em geral. “Não permitimos aplicativos que contenham anúncios enganosos ou perturbadores. Os anúncios devem ser exibidos apenas no aplicativo que os serve. Consideramos os anúncios veiculados em seu aplicativo como parte dele. Os anúncios exibidos no seu aplicativo devem estar em conformidade com todas as nossas políticas. ”
 
A empresa, quando recebida uma resposta, disse que tomaria medidas nos aplicativos se eles realmente fossem encontrados em violação de suas políticas. Se descobrirmos mais, atualizaremos a história de acordo.
 
O problema da Play Store
Esta não é a primeira vez que o Google luta para conter a disseminação de aplicativos prejudiciais em sua plataforma oficial de distribuição de software móvel.
 
Em agosto, Lukas Stefanko, pesquisador de segurança da ESET, compilou uma lista de 204 aplicativos no Google Play que tinham mais de 438 milhões de instalações e que se envolveram em fraudes, adwares e outros tipos de malware. E isso foi apenas no mês passado.
 
Embora os esforços antivírus do gigante da Mountain View tenham resultado na remoção de centenas de milhares de aplicativos prejudiciais , a camada de segurança não foi totalmente à prova de balas para oferecer proteção contra todos os tipos de malware.

Patrocinado