Mais de 300 apps da Google Play Store usavam Androids como fazendas de cliques

google-play-store-3

A Google Play Store deveria seu o porto-seguro para os usuários de dispositivos Android, já que em tese todos os apps ali disponíveis passariam por um rigoroso controle e não ofereciam riscos. Isso no entanto nunca foi verdade, a lojinha sofre desde sempre com aplicativos falsos e maliciosos, e a empresa vira e mexe faz uma limpa para remover essas ervas daninhas. O problema é, esses apps continuam evoluindo e driblando as diretrizes da loja.

Além dos já conhecidos apps manjados que roubam dados e exibem anúncios fraudulentos e invasivos, uma nova categoria de malware vem se espalhando na Play Store, os que transformam os dispositivos em fazendas de cliques. A denúncia veio da companhia de marketing e proteção contra fraudes eZanga descobriu, através de uma solução proprietária chamada Anura que certos aplicativos do Android faziam tentativas de cliques sozinhos em anúncios, sem que o usuário saiba. A partir daí começaram a monitorar dois apps de papéis de paredes, chamados Lovely Rose e Oriental Beauty.

O resultado foi desconcertante: mantidos durante 24 horas em modo suspenso, os apps fizeram 3.061 solicitações de anúncios e geraram 161 cliques com sucesso. Segundo a eZanga pelo menos 317 apps presentes na Play Store e outros 1.300 disponíveis em outras fontes possuem um comportamento semelhante, em que criam ads e clicam neles sozinhos sem o consentimento do usuário, gerando renda aos publishers de forma fraudulenta. De acordo com seus cálculos, esses apps podem custar entre US$ 62 mil e US$ 214 mil ao anunciantes por dia (com um valor base de US$ 0,015 por clique) e podem ter causado a evasão de assombrosos US$ 6,5 bilhões só em 2017.

Detalhe, a eZanga admite que esse valor pode ser muito maior visto que o número de cliques no período real gerado pelos apps pode não ser o detectado na pesquisa. Não obstante, tais apps levam ao consumo anormal de bateria e de dados móveis dos usuários e como na prática são malwares, não há garantias de que esses aplicativos não se tornem mais agressivos no futuro e passem a coletar informações sensíveis dos aparelhos móveis em que estão instalados. Segundo a eZanga, tais apps suspeitos acumulam entre 4,1 milhões e 14,2 milhões de instalações.

A agência obviamente irá informar o Google e avisar da falcatrua, que não só deverá banir tais apps da Play Store como espera-se que ela endurecerá as diretrizes para evitar que novas aplicativos do tipo sejam submetidos. Até lá vale a dica de ouro: não instale qualquer coisa em seu Android, mesmo que seja um app aparentemente legítimo. Verifique as permissões, as notas dos usuários e quem o publicou e na dúvida, fique longe.

Fonte: Android Authority.

Relacionados: , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Sei que não existe plataforma segura em lugar algum, mas no caso do Google, as vezes penso que isso acontece por desleixo também.

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Pra publicar um app na Apple Store vc paga um valor anual de 99 dólares, isso inclui a revisão, teste e aprovação de cada versão do app que vc lançar, dá uma garantia maior de qualidade, podem inspecionar o que quiserem tb. A publicação chega a demorar 3 dias se estiver tudo certo, você precisa fornecer um passo a passo de uso do app, um usuário e senha se for o caso.
      Já no Google vc paga 25 dólares eu acho… uma única vez na vida… a verificação é automática e o app é publicado em minutos….
      Não acho desleixo mas não querem pagar gente pra fazer esse tipo de serviço e não te cobram por isso tb…

      • Gesonel o Mestre dos Disfarces

        Isso é fruto da necessidade de ter uma loja tão vasta quanto a da app store.acho que a Google agora tem lastro para botar um controle mais rígido como o da Apple. Aliás, acho que demoraram a fazer isso.

        • Luiz

          Tecnicamente o Google ganhou dinheiro do mesmo jeito pelos cliques, então não é realmente um problema o que aconteceu. Claro, que os anunciantes podem vir a desconfiar se isto tender a acontecer muito.

      • Felipe Braz

        Google tem a filosofia de automatizar absolutamente tudo. Isso é louvável e também carregamos muito disso aqui aonde trabalho. Mas tem algumas coisas que simplesmente não é possível fazer 100% automático, e já ta mais do que na hora do google rever um pouco dessa política.

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Ou não… isso é uma questão de estratégia da empresa, ela pode simplesmente banir alguém qdo descobre, acho que temos que tirar um pouco dessa responsabilidade das empresas e responsabilizar o usuário, principalmente quem instala porcaria ou de fontes desconhecidas, cada um que cuide de seu celular…

          • Rodrigo

            A questão é que a playstore é anunciada como um local seguro pelo próprio google, o que não é verdade. Eu não vejo diferença alguma entre instalar um app da playstore ou do apkmirror (mentira, no apkmirror eu tenho maior confiança).

          • Ed. Blake

            Até porque o APK Mirror é do pessoal do Android Police e dificilmente eles publicariam apps duvidosos ou maliciosos, já que em quase toda novidade eles fazem teardown do próprio APK.

          • Felipe Braz

            O problema é que essa “fonte desconhecida” é a própria play store!

            Sei lá, é bem difícil ler esse tipo de notícia se relatando ao ecossistema da apple, me parece que, no google, é mais problema não querer abrir a carteira mesmo.

        • O Google está evoluindo os bots que fazem a validação dos apps, existe uma equipe para validação de apps sim no Google, que recebe os apps que os bots desconfia, mais nesse caso o app cria anuncio escondido, algo que uma pessoa não vai ver nunca, no caso apenas monitorando o app em uma sandbox, todas as requisições do mesmo para saber disso…

          • Felipe Braz

            Se todos esses ditos esforços em “evoluir bots” estão funcionando “tão bem” a ponto de uma empresa terceira ter que descobrir esse tipo de coisa, me parece, pelo menos olhando de fora, que ta na hora de trocar a estrategia de validação.

          • Abraão Caldas

            Será, quantos apps a playstore tem e quantos estão comprometidos?

          • Felipe Braz

            Essas informações todas estão no título e texto do artigo.
            Apenas uma informação relevante extraído do próprio texto: “tais apps suspeitos acumulam entre 4,1 milhões e 14,2 milhões de instalações”
            15 milhões de usuários com apps infectados baixados da fucking loja oficial não da pra desprezar.

          • Abraão Caldas

            Primeiramente, número de instalações não foi o que eu perguntei, segundo que esse tipo de coisa é muito difícil de pegar mesmo em testes humanos, ela teria que ser bem detalhada para pegar e duvido que a apple teste manualmente todos os 9999999 apps submetidos todos os dias.

          • Felipe Braz

            Só reforça minha opinião que ou o google é incompetente nesse quesito ou não liga pra essa situação.

          • Gustavo Bandoni

            Até no esquema da Apple passa coisa de vez em quando . Não faz muito tempo tinha um app que pedia para tirar foto do cartao de credito da pessoa.

            Mas o melhor antivirus é o usuário. eu achei o lovely rose e ele tem essas permissoes
            A versão 2.1 pode acessar:
            localização aproximada (com base na rede)
            ver conexões de rede
            acesso total à rede
            executar na inicialização

            Porque um programa de papel de parede precisa dessas coisas ?
            Detalhe esse programa tem um aviso no final falando que antimalware detecta ele como malware mas ele não é

          • Felipe Braz

            O app nem deveria estar lá pra começo de conversa.
            Óbvio que não existe sistema 100% a prova de fraudes, mas o problema é que o play store esse tipo de coisa é bem recorrente.

          • Gustavo Bandoni

            Recorrente quanto ?
            300 de 50 milhões de programas ?

          • Felipe Braz

            Não é a quantidade e sim a abrangência, ou da pra ignorar 20 milhões de downloads?

          • Gustavo Bandoni

            Num universo de 65 Bilhões de downloads (2016) ?

          • Felipe Braz

            Se fosse baixado de sites do tipo “aqui apk pagos free” tudo bem, mas se tratando da loja oficial que deveria passar segurança ao usuário, continuo acho o cúmulo do absurdo, ainda mais com a frequência que esse tipo de notícia aparece.

          • Gustavo Bandoni

            Vc parece insistir em números quando o principal problema é o usuário instalar um app de ícone com comportamento suspeito em versões mais novas do Android ele pede
            Permissão de uma coisa de cada vez

          • Felipe Braz

            Reveja os comentários pfv, pois é vc que está só insistindo em números. A única coisa que eu acho errado (e pode revisar os comentários se quiser confirmar) é a recorrência com que esse tipo de notícia aparece envolvendo a play store.

          • Gustavo Bandoni

            Cara que edita todas as respostas e fala isso depois é moleque e moleque a gente ignora

          • Felipe Braz

            Eu edito apenas erros de ortografia ou concordância mas blz se quiser levar pro lado pessoal.

          • Essa empresa de fora, detectou isso usando um bot também, usaram um programa, o Google só tem que fazer a mesma validação…
            Como disse esse tipo de fraude validação manual não resolve, não adianta colocar uma pessoa para olhar o app que não vai ver esse problema…

          • Felipe Braz

            Resumindo, ou google está sendo incompetente, ou não está dando a devida importância.

      • OverlordBR

        E depois reclamam da Apple…

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Vc não sabe a buRRocracia que é pra publicar um app lá, e nem falo desse tempo de revisão pré-publicação…

      • Rodrigo

        Besteira… Um app falso de pokémon ficou entre os primeiros colocados na Apple store por vários dias… E ERA PAGO!!!
        todos que baixam reportavam que era falso…. Se existisse esse controle realmente, nem publicado ele seria

        • Ivan

          Apple tem que se ferrar msm

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          O que eu percebi é que quando eu usava a publicação via Store brasileira (o app só era publicado aqui), passava qualquer coisa e rápido. Quando resolvi publicar mundialmente e começou a ser avaliado nos EUA, veio reclamação até de layout do app, configuração de pacote, e eu não tinha mudado nada…
          Tem que ver aonde publicaram esse pokemon falso aí…

          • Rodrigo

            Isso já faz mais de um ano… foi algo bem grande, pois teve um comunicado oficial da Apple na época se desculpando. O App estava emprimeiro lugar na Apple store no mundo, então deve ter sido na americana…
            Se bem q depois dessa, eles devem ter aperfeiçoado o processo.Mas acho que as informações são meio complicadas…. já teve pesquisa mostrando que mais de 60% dos apps da Applestore não foram baixados uma única vez, insinuando que a Apple talvez infle os números…
            pois agora… só confio em mim…

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Pois é…

      • Meninão Bobo

        Pensando nisso é mais fácil tornar seguro o Android com configurações de permissões ( o que existe hoje) do que ter que ficar verificando aplicativo por aplicativo.

      • Eduardo

        Não é por aí.
        Pagar mais não significa melhor serviço.
        Pelo que dizem, o Google possui uma análise mais automatizada.
        Isso não quer dizer que a abordagem do Google seja errada, mas, talvez, eles devessem contratar dois grandes players do mercado para fornecer essa tecnologia, como um Avira e um Malwarebytes, ou simplesmente licenciar a tecnologia deles para a análise dos Apps.
        Fato é que a política do Google é extremamente permissiva a nível de acesso ao sistema. Não faz sentido um app de papel de parede requerer acesso aos contatos, mensagens, microfone etc. Eles deveriam ser classificados em categorias e cada categoria deveria ter limites de acesso pré estabelecidas pelo Google.

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Não significa melhor serviço, nesse caso acho que apenas significa que tem alguém realmente olhando o app, não vai passar batido tão fácil, tem a ver com a política de qualidade da Apple tb, mas eu não gostaria de pagar 99 por ano e acho um saco colocar apps na Apple por vários outros motivos.
          Sobre Avira, passo longe, e nesse caso da notícia não é exatamente um vírus, é um comportamento diferenciado pra fraude, acho que nenhuma ferramenta atual pegaria.

  • Rodrigo Carvalho

    Mais um motivo pelo qual prefiro usar os apps nativos, como o Play Música, por exemplo. Claro que nem sempre é possível manter isso como uma regra sem exceções, como mensagens instantâneas…

  • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
    • Marcogro®

      “e vira outra piada”…Esse parceiro aí (aa aa) é maneiro, ele não deve nem ter se tocado.

    • Dilmo.

  • Inquisidor

    é até pouco se for ver.

  • Onde encontro a lista com os 300 apps pra ver se tenho algum deles instalado?

  • 317 de um universo de quantos apps? É podem colocar a lista dos apps?

  • Adriano Garcez

    Imagino que tipo de apps sejam esses 300.
    A matéria faltou citar, da matéria original, que a maioria são live wallpapers e outros itens cosméticos.

    • Felipe Braz

      Pode ser até app de cerveja virtual, se tá na play store, teria obrigação de ser seguro.
      Temos que lembrar que em termos de uso de equipamentos eletrônicos somos a exceção, e não a regra. Tanto que como dito no texto “tais apps suspeitos acumulam entre 4,1 milhões e 14,2 milhões de instalações.”

      • Adriano Garcez

        Sim.

  • Germano

    Olha, apps com nomes como “Lovely Rose” e “Oriental Beauty” fazem apitar uns 10 alarmes de perigo no meu detector movido a bom senso. E o aviso ali é mais que válido, não instalar qualquer coisa.

  • Ed. Blake
  • Alvaro Carneiro

    Engraçado como os acionistas do Android somem nesta hora.

    Se este post tivesse o titulo de:

    – “Mais de 300 apps da Apple Store usavam IPHONES como fazendas de cliques”

    Eita porra, isso aqui estava lotado de comentários do tipo “tem que se foder mesmo”, “mágico”, “otário que compra iphone merece isso” e tantas outras afirmações.

  • Pingback: Mais de 300 apps da Google Play Store usavam Androids como fazendas de cliques | Notícias Legais()

  • Convidado

    Alem do que o Google pode ver o problema tanto pelo lado do App quanto por pagar boa parte dos de 6 bilhões desviados em publicidade só em 2017.
    A empresa descobriu só olhando o App, que é mais difícil.

  • Rogerio

    Eu sequer vejo os anúncios que pipocam nos apps, acho que é uma reação automática e inconsciente. Com toda a certeza nunca cliquei num desses anúncios, e acredito que quase todos vocês também não. Acho que é uma verba de publicidade mal aplicada.

    • Ivan

      Já baixei jogo de propaganda dentro de apps

  • Rafael Lanna

    Só baixo app oficial.
    Nao sei pra quê as pessoas baixam app pra trocar papel de parede, vai no google e baixa a foto que vc quer usar pow.
    Isso aí é relaxo de usuario, eu só baixo app oficial, nao me venham pedir pra baixar um app do facebook que nao seja do Facebook.inc, se for de um tal de Kurahma allahu ahkbar eu nem baixo mesmo… A maioria dos apps feitos por indianos tem 4milhoes de ads, vc baixa 1 app e a cada botao que vc clica pula um ad de 30 segundos pra vc assistir.

  • Eu sempre achava que isso era normal no Android, surpreso em saber que malwares são considerados ruins no sistema. 😛

    • Ivan

      Mas é tipo lanche de rua, a sujeira que dá o sabor

  • Eduardo

    É absolutamente ridículo que um app de papel de parede requeira acesso aos contatos,
    mensagens, microfone etc. Os aplicativos deveriam ser classificados em categorias e
    cada categoria deveria ter limites de acesso pré estabelecidas pelo
    Google para acabar com essa farra do acesso ilimitado. É muita intrusão e uma completa falta de privacidade.
    O Google é absolutamente OMISSO!!!

  • Vin Diesel

    Eu e o portuga da padaria duvidamos muito em pagar por publicidade…

  • Mais uma para o pessoal que acha que anunciar na Internet é jogar dinheiro no lixo ter ainda mais convicção disso.

    De anúncios que são exibidos e não são clicados para anúncios que não são exibidos e são clicados.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis