Play Store abrigava apps maliciosos que somavam 440 milhões de downloads

Pesquisadores do provedor de segurança móvel Lookout anunciaram, na terça-feira (4), que encontraram um adware escondido em 238 aplicativos da Google Play Store.

Inicialmente os apps funcionavam de forma adequada, mas, depois, começavam a exibir anúncios incessantemente, tornando quase impossível a utilização do celular. Depois de, no máximo, 15 dias funcionando corretamente, as aplicações exibiam anúncios durante ligações,  vídeos, execução de outros apps, em resumo, o tempo todo.

Notícias relacionadas

Engenheiro desmonta Cybertruck e fica chocado com a bateria

Quanto vale a pena pagar no Galaxy A54 em 2024?

5 carros que vendem pouco, mas são excelentes

O BeiTaAd, como este adware é conhecido, estava escondido em apps como o famoso teclado de emojis TouchPal. Ao todo, os aplicativos modificados foram baixados mais de 440 milhões de vezes. Todos os apps identificados com este plug-in foram publicados pela desenvolvedora CooTek, de Xangai, na China.

Bem escondido

Por mais que os apps com o adware levem à CookTek, não é possível afirmar certeiramente que a empresa sabia as consequências deste plugin. Os pesquisadores, entretanto, ressaltaram que o BeiTaAd estava muito bem escondido dentro dos códigos dos aplicativos, fazendo com que uma simples varredura não os localizassem.

"O desenvolvedor (dos apps com o BeiTaAd) fez um grande esforço para ocultar a presença do plug-in no aplicativo, sugerindo que eles podem estar cientes da natureza problemática deste SDK", explicam.

Segurança da Google Play Store

O caso levanta o questionamento quanto a segurança dos apps contidos na Google Play Store. Durante os sete meses em que estiveram disponível na loja virtual do Google, os apps nunca caíram nas redes de segurança feitas pela dona do Android.

Isso prova que até mesmo aplicativos com amplo número de instalações têm potencial para serem maliciosos e que o usuário deve sempre estar atento.

A Lookout relatou o comportamento do BeiTaAd ao Google e os apps com o adware foram removidos da loja de apps ou atualizados para remover o plugin abusivo. Porém, não há nenhuma indicação de que a CooTek será banida ou de outra forma punida por violar os termos de serviço.

Google e CooTek ainda não comentaram a situação publicamente.