Segurança Cibernética

Aplicativos com adwares voltam a invadir a Google Play | Avast

Lisandro Carmona de Souza, 18 Janeiro 2019

Saiba mais sobre os 85 aplicativos foram encontrados na Google Play Store contendo adwares e outras notícias de cibersegurança.

Google Play Store é novamente invadida por adwares

Por mais que o Google se esforce, 85 aplicativos falsos foram removidos da sua loja oficial por conterem adwares. Muitos deles se mostravam como aplicativos de vídeo ou jogos. O mais popular foi o “Easy Universal TV Remote”, que tinha sido baixado mais de 5 milhões de vezes. Juntos, todos os 85 aplicativos falsos foram baixados mais de 9 milhões de vezes por usuários em todo o mundo.

Pesquisadores de segurança cibernética descobriram a família de adwares testando cada um dos aplicativos. Havia pouca diferença no comportamento do código malicioso. Uma vez que o aplicativo falso era instalado e aberto, ele imediatamente exibia um anúncio de tela inteira. Quando o anúncio era fechado, a tela inicial do falso do aplicativo era mostrada com um botão para você tomar uma decisão: START, PLAY, etc. Ao tocar no botão, outro anúncio de tela cheia aparecia e, quando era fechado, mais botões relacionados com o aplicativo eram exibidos, cada um deles desencadeando outros anúncios em tela cheia.

Quando as propagandas eram fechadas, o ícone do aplicativo falso desaparecia da tela inicial e passava a ser executado em segundo plano, mostrando anúncios em tela cheia de tempos em tempos. Alguns dos aplicativos também monitoravam a ação do usuário na tela inicial, mostrando anúncios assim que o dispositivo era desbloqueado.

Aplicativos continuam a compartilhar (muitos) dados pessoais com o Facebook

A Privacy International publicou uma pesquisa mostrando que 20 aplicativos populares estão coletando informações pessoais dos usuários e, assim que são abertos, repassam os dados ao Facebook sem o seu consentimento, quer o usuário esteja ou não com o aplicativo do Facebook instalado e aberto, ou nem mesmo tenha uma conta no Facebook.

Infelizmente, a lista inclui aplicativos muito populares, como MyFitnessPal, DuoLingo, Kayak, Indeed (procurar empregos), Shazam, Skyscanner, Spotify, TripAdvisor, Qibla Connect (orações muçulmanas), Period Tracker Clue (controle da menstruação), My Talking Tom (infantil) e o Yelp:

Screenshot_20181231-145523-768x310Fonte: AndroidPolice

Os dados são cruzados com a identificação única dos aparelhos e incluem as pesquisas realizadas dentro dos aplicativos de viagem, as datas e destinos das viagens, se algum dos passageiros era uma criança, o status de relacionamento, dados sobre os animais de estimação. O Facebook também poderia cruzar vários dados, por exemplo, se pessoas casadas estivessem usando a mesma rede Wi-Fi ou estivessem juntas no mesmo local.

Nenhum aviso é feito aos usuários de que seus dados estão sendo compartilhados com terceiros, em flagrante desrespeito à GDPR europeia e à futura lei de proteção de dados brasileira. Muitos dos aplicativos são gratuitos e não têm uma versão premium, sugerindo que eles ganham dinheiro a partir do compartilhamento de dados e de publicidade.

Recentemente, outros aplicativos de namoro e saúde estavam enviando dados ao Facebook. O problema parece residir em antigas plataformas de desenvolvimento que permitem o vazamento de endereços IP, o tipo de dispositivo, IDs de publicidade dos usuários. A gigante social, no entanto, não estava coletando esses dados anonimamente. Parece que só as pesadas multas vão fazer as empresas e desenvolvedores tomarem mais cuidado com os seus dados.

Nova versão do Windows "rouba" 7 GB do seu disco

Na próxima versão do Windows 10, a Microsoft quer corrigir um problema que surgiu na atualização de outubro do ano passado. Atualmente, o Windows Update não analisa se há armazenamento suficiente no computador para processar as atualizações, que podem travar.

vincent-botta-736919-unsplashNossa sugestão é que você tenha, pelo menos, 10-15% do disco livre

Mas a empresa quer "corrigir" isso reservando 7 GB no disco, o pode não ser uma boa notícia para quem usa computadores com menos recursos. O Windows também irá utilizar esse espaço para outros arquivos temporários. No entanto, segundo a Microsoft, os usuários não conseguirão voltar a usar este espaço, a não ser que reduzam o número de funções opcionais ou idiomas que haviam instado.

Especialistas descobriram um "truque" que, pelo menos por enquanto, permite desativar completamente essa reserva de espaço:

  1. Clique simultaneamente nas teclas Windows + R e digite regedit para depois pressionar Enter
  2. No Editor de Registro, navegue até a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ReserveManager
  3. Clique duas vezes na chave ShippedWithReserves e marque o seu valor como 0. Se a chave não existir, você pode criá-la
  4. Saia do Editor de Registro

Se, no futuro, você quiser reativar essa função, altere o valor da chave para 1.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoMatam Jaswanthunsplash-logoVincent Botta