Todos nós sabemos que a Historia de aplicativos falsos que são incluídos na Google Play Store com o único intuito de infectar um celular com malwares não é nova, porém aconteceu novamente. Pesquisadores da Trend Micro descobriram 85 desses apps presentes na loja de aplicativos da Google.
De acordo com um post do Blog da Trend Micro, a maioria dos apps eram disponibilizados na loja virtual como aplicativos para edições de fotos e jogos, e rodavam o vírus conhecido como AndroidOS_Hidenad.HRXH, um tipo de adware que fica mostrando anúncios quase impossíveis de serem fechados, e que utilizam técnicas para evitar a desinstalação.
Para evitar essa detecção, os aplicativos utilizavam uma técnica chamada de “Java Reflection”, que permite modificar os processos de funcionamento do aplicativo. Dessa forma, depois que o app detectava que a instalação havia sido concluída, o Java Reflection modificava a comportamento do app, fazendo assim com que ele mostrasse um anúncio falso de tela inteira que só podia ser fechado pelo usuário após o mesmo ser transmitido por completo.
O app também escondia o ícone do aplicativo em si e o substituía por um atalho na tela inicial do aparelho, o que o tornava imune a ser desinstalado apenas arrastando o ícone para a lixeira.
De acordo com a Google, todos os 85 aplicativos encontrados pela Trend Micro, que já haviam sido baixados por cerca de oito milhões de usuários, já foram removidos da Play Store assim que a empresa de segurança a alertou sobre o problema. Os apps mais famosos dentre os removidos eram Super Selfie, Pop Câmera, Cos Câmera (os três apps para edição de fotos) e One Stroke Line Puzzle (jogo), cada um deles com mais de um milhão de downloads.
Fonte : Canaltech