O Google removeu 164 aplicativos da Google Play
por exibirem anúncios maliciosos em dispositivos Android
. Os apps, descobertos por pesquisadores da organização White Ops, afetaram mais de 10 milhões de usuários com os chamados banners fora de contexto.
O termo descreve publicidades que são exibidas em janelas pop-up ou que ocupam a tela inteira do smartphone mesmo quando o aplicativo não está em uso.
O Google proibiu a prática em 2020 por entender que os usuários ficavam impossibilitados de determinar de onde os anúncios foram originados, o que abriria uma brecha para spams silenciosos no Android.
Na ocasião, 600 aplicativos foram banidos da Google Play e também das plataformas de monetização de publicidade Google AdMob e Google Ad Manager. No entanto, desenvolvedores continuaram inserindo a tecnologia em suas criações.
Os pesquisadores da White Ops descobriram novas ocorrências em junho e em outubro de 2020. Na primeira, foram removidos 38 aplicativos, e 240 na segunda vez.
Aplicativos maliciosos
Os 164 aplicativos detectados desta vez ficaram”escondidos” por muito mais tempo. Eles foram baixados mais de 10 milhões de vezes antes de serem reportados à equipe de segurança do Google por veicularem anúncios maliciosos. De acordo com o relatório publicado pelos pesquisadores, eles “imitavam” aplicações conhecidas, com o intuito de enganar as vítimas.
Os apps eram controlados por protocolos command-and-control em formato JSON hospedados no Dropbox, que indicavam a frequência com que os anúncios apareciam e qual ID da publicidade que seria exibida.
O primeiro aplicativo encontrado foi o Assistive Touch 2020 (uma cópia do original Assistive Touch), que apresentava um erro de escrita no nome do pacote.
Apesar de terem sido removidos completamente da loja de aplicativos (para evitar que fossem feitos novos downloads) e desativados remotamente nos dispositivos afetados, os aplicativos ainda precisam ser desinstalados
pelos usuários em seus smartphones
.
A lista completa com o nome dos apps banidos da Google Play foi divulgada no relatório da White Ops .