Aplicações fraudulentas escapam à segurança do Google Play

A ESET detetou a disponibilidade na loja Google Play de novas aplicações fraudulentas. Mascaradas de truques para um jogo popular, como é o caso da aplicação Cheats for Pou, Guide for SubWay e Cheats for SubWay. Segundo os investigadores de segurança da ESET, estas apps foram instaladas mais de 200 mil vezes num só mês.

Detetadas pela ESET como Android/AdDisplay.Cheatstorm, implantam inúmeras técnicas para escapar à deteção da Google Bouncer – a tecnologia que a Google usa para prevenir que apps maliciosas penetrem a loja Google Play. Estas apps contêm código de preservação o que dificulta o processo de remoção.

“Estas apps que apresentam publicidade de forma intrusiva procuram mascarar a sua funcionalidade real dos investigadores de segurança implementando técnicas que lhe valeram mais de 200 mil downloads num só mês,” refere Lukáš Štefanko, Malware Researcher na ESET.

“A técnica anti-Bouncer usada por estas apps obtém o endereço IP de um dispositivo e acede aos seus dados WHOIS. Se a informação devolvida contêm o fio ‘Google’, a app assume que está a ser executada no Bouncer. Caso a app detete um emulador ou cenário Google Bouncer, a publicidade não é exibida. Em vez disso, a app fornece apenas truques para jogos, como seria expectável.”, acrescenta.

A ESET notificou o Google e estas aplicações indesejadas foram entretantoremovidas da loja Google.

Leia também : Ciberataques na UE exploram vulnerabilidades de entidades governamentais