Uma investigação da ESET revelou que a Play Store estava a ser palco de uma campanha de malware desde 2018. A empresa de cibersegurança identificou 42 aplicações que infetavam os dispositivos dos utilizadores com adware, contando ao todo com oito milhões de instalações.

A empresa de segurança reportou as aplicações à Google que, entretanto, já as removeu. No entanto, tal como indica Lukas Stefanko, investigador da ESET, estas podem ser encontradas em lojas de apps de terceiros. O especialista recomenda aos utilizadores que ainda as têm instaladas para removê-las do seu dispositivo o mais depressa possível.

A ESET reportou à Google as 21 aplicações maliciosas que ainda estavam na Play Store na altura da investigação
créditos: ESET

O software malicioso, conhecido como Android/AdDisplay.Ashas, foi desenhado para passar despercebido ao mesmo tempo que faz surgir publicidade não desejada, incluindo anúncios fraudulentos, de forma inadvertida. As aplicações que continham o adware recolhiam também informações acerca do dispositivo do utilizador sem o seu conhecimento.

De acordo com os especialistas da ESET, as aplicações maliciosas iludiam os mecanismos de segurança da Google ao atrasar, por exemplo, a apresentação dos anúncios. Para confundir a vítima, as publicidades tentavam passar como software legítimo, imitando os logótipos do Facebook ou da Google.

O adware fazia com que as aplicações encontradas pela ESET imitassem logótipos de empresas legítimas
créditos: ESET

A investigação conseguiu descobrir que quem estava por trás da campanha de malware era um estudante universitário vietnamita que desenvolvia aplicações para Android. Ao que tudo indica, as suas intenções iniciais não eram desonestas no início da sua carreira. Contudo, o programador terá começado a inserir software malicioso nas suas criações como forma de aumentar os seus lucros.