O Google derrubou cerca de 29 aplicativos de fotos da Play Store nesta semana. A decisão veio depois de serem descobertos códigos maliciosos que colocam anúncios em tela cheia, coletam informações de usuários, induzem a acreditar que ganharam um concurso e, em alguns casos, roubam fotos dos aparelhos para enviar aos criadores do malware.

As informações foram publicadas pelo Engadget neste fim de semana. De acordo com um post do serviço de segurança cibernética Trend Micro, alguns dos aplicativos (categorizados como AndroidOS_BadCamera.HRX) foram baixados milhões de vezes, com um grande número de downloads na Ásia e “particularmente na Índia”.

Alguns destes apps ficavam escondidos na lista de aplicativos, aparentemente para que os usuários se esquecessem de que estavam instalados. Nenhum deles trazia qualquer indicação de estar carregando anúncios nos dispositivos dos usuários, segundo a Trend Micro. Todos usavam vários truques para impedir a análise, incluindo empacotadores (arquivos com compressão) e servidores remotos que eram “codificados com BASE64 duas vezes no código”.

O aplicativo que simulava um concurso levava os usuários a clicar em uma série de telas antes para poder acessar a competição — enquanto isso, o software obtinha informações pessoais. A Trend Micro descobriu que outro lote de aplicativos na Play Store, supostamente programas com filtros “embelezadores”, continha código que permitia aos desenvolvedores roubar fotos:

Esses aplicativos aparentemente permitiam que os usuários “embelezassem” suas fotos. Para isso, era preciso fazer o upload delas para o servidor designado. No entanto, em vez de obter um resultado final com a foto editada, o usuário recebia uma foto com um falso aviso de atualização em nove idiomas diferentes. Os autores podiam coletar as fotos enviadas no aplicativo e, possivelmente, usá-las para fins maliciosos, como, por exemplo, fotos de perfil falsas nas mídias sociais.

A Trend Micro diz que todos esses aplicativos se esforçavam para parecerem legítimos. As avaliações na Play Store, portanto, eram a principal forma de descobrir que se tratava de um golpe. Em pelo menos em um caso, logo apareceram usuários xingando o app e alertando outras pessoas.

captura de tela de avaliação de aplicativo na play store. a média do app é 2,9 de 5 estrelas. há um gráfico com o número de usuários que deram 1, 2, 3, 4 ou 5 estrelas. o número de usuários que deram 1 estrela é o maior, mas há um número considerável de avaliações 5 estrelas. na parte de baixo da imagem, quatro avaliações feitas por usuários não identificados ou anônimos. eles dão 1 estrela para o app, xingam e falam que é uma fraude.

Três dos aplicativos maliciosos, Pro Beauty Camera, Cartoon Art Photo e Emoji Camera, tiveram mais de um milhão de downloads. Outros 11 foram baixados pelo menos 100.000 vezes. Isso é uma enorme quantidade de malware se espalhando pela Play Store, embora não seja novidade.

Como observou a Wired em 2017, os hackers podem usar vários truques para burlar as medidas de segurança automatizadas do Google. Algumas das técnicas mais usadas são executar códigos maliciosos com auxílio de um timer para que só funcionem depois da verificação, criptografar as funções para que não possam ser detectadas ou tentar baixar malware adicional diretamente dos servidores do invasor.

[Trend Micro via Engadget]