A empresa de segurança Check Point descobriu mais de 200 aplicativos para Android presentes na Google Play Store que contavam com propagandas maliciosas. Isso significa que, mesmo com o aplicativo fechado no celular, ele poderia abrir propagandas, direcionar usuários para sites e até baixar outros aplicativos.

Após aviso, a Google já retirou os aplicativos da loja de downloads. Entre os apps mais populares, estão: Snow Heavy Excavator Simulator, Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, Hummer taxi limo simulator, Excavator Wrecking Ball Demolition Simulator e Sea Animals Truck Transport Simulator.

Os adwares, diferentemente de outros tipos de vírus mais elaborados, nem sempre têm por objetivo roubar informações pessoais ou danificar o aparelho. Na verdade, a missão dessas pragas é instalar no sistema aplicativos patrocinados e exibir propagandas que tragam algum lucro para os criadores. Mesmo assim, se o adware deste caso tem a capacidade de redirecionar o usuário, os cibercriminosos por trás dele podem tentar a instalação de um malware que roube dados.

“O malware reside no kit de desenvolvimento de software (SDK) “RXDrioder”, fornecido pelo “addroider[.]com” como um SDK relacionado a anúncios. Acreditamos que os desenvolvedores foram enganados para usar esse SDK malicioso, sem saber de seu conteúdo, o que levou ao fato de que essa campanha não estava segmentando um país específico ou desenvolvida pelo mesmo desenvolvedor. O malware foi apelidado de “SimBad” devido ao fato de que uma grande parte dos aplicativos infectados são jogos de simulador”, escreveu a CheckPoint.

Fonte: Tecmundo

Fonte da imagem: Projetado pelo Freepik