Pesquisadores da empresa de segurança virtual Kaspersky descobriram na Google Play Store mais de 20 malwares disfarçados como modpacks de Minecraft. Os aplicativos, que deveriam adicionar ao game modificações criadas pela comunidade, na verdade estavam injetando nos smartphones um software que bombardeia os usuários com anúncios indesejados, que interrompem o uso normal dos dispositivos.
A equipe de investigação da Kaspersky explicou que os apps, depois de instalados, “desaparecem”, mas permanecem rodando em segundo plano, e começam a exibir anúncios altamente intrusivos. De acordo com os pesquisadores, os falsos modpacks analisados eram capazes de abrir diferentes aplicativos, janelas do navegador, e conseguiam até mesmo reproduzir vídeos do YouTube.
Créditos: Reprodução/ Kaspersky
“Esses tipos de aplicativos maliciosos são particularmente problemáticos porque têm como alvo crianças e adolescentes — muitos dos quais provavelmente não sabem como detectar aplicativos potencialmente maliciosos ou como removê-los. Além disso, como os aplicativos podem abrir o navegador do smartphone, Facebook ou YouTube, os usuários podem assumir que o problema recai sobre esses aplicativos, em vez de um modpack que eles podem não se lembrar que baixaram”, explicou Igor Golovin, especialista em segurança da Kaspersky.
Créditos: Reprodução/ Kaspersky
A boa notícia é que o aplicativo malicioso não tenta se restaurar depois que é excluído, contudo, pode ser difícil de ser localizado. Como o ícone não fica presente na tela inicial, os usuários devem primeiro lembrar que baixaram o aplicativo e, em seguida, encontrá-lo nas configurações do dispositivo para excluí-lo.
Continua após a publicidade
Para se ter uma ideia do tamanho do problema, o modpack menos popular tinha sido baixado 500 vezes, enquanto o mais famoso tinha mais de 1 milhão de downloads. Felizmente, o Google já foi notificado e removeu todos os malwares identificados pela empresa.
Dentre as medidas que podem ser adotadas para evitar este tipo de problema, a Kaspersky recomenda medidas simples como atenção à descrição de aplicativos mal escritas e classificações e avaliações extremamente variadas — possíveis indicativos de que o app não é confiável.
Fonte: Kaspersky Blog
