Celular abrindo propaganda sozinho, como resolver?

Você provavelmente já leu ou ouviu a seguinte recomendação de segurança digital: baixe aplicativos para seu smartphone somente de lojas oficiais, como a Google Play e Apple Store. Esse conselho realmente é fundamental, você reduz potencialmente a chance de contaminar seu celular com algum tipo de ameaça quando baixa seus apps em lojas oficiais e certificadas, no entanto mesmo nas lojas oficiais você precisa estar sempre alerta, porque sempre surgem, principalmente na loja do Google, apps que se passam por uma coisa que realmente não são, ao invés de ser aquele jogo ou player de música que você estava esperando é uma ameaça que irá importunar seu dia a dia, principalmente com a exibição desenfreada de anúncios.

Tecnicamente as empresas de segurança chamam esses casos de aplicativos maliciosos com o intuito de exibir anúncios de “campanhas de Adware”. Eles chamam de campanha porque a revelação de apps com essa característica nunca envolve apenas uma opção, é sempre um lote de aplicações presente na Google Play e App Store com essa característica. Além da pertubação com anúncios alguns desses apps chegam até a entregar a função que o usuário estava esperando quando baixou, uma forma de fazer com que o usuário mantenha o app mais tempo instalado no dispositivo. Esses aplicativos também carregam a característica de se comunicar com um servidor C&C (comando e controle), para enviar os dados do dispositivo. Dados como o tipo de dispositivo, versão do sistema operacional, idioma, número de aplicativos instalados, espaço de armazenamento livre, status da bateria, se o dispositivo está no modo desenvolvedor e se o Facebook e o Messenger estão instalados são colhidos.

A empresa de segurança ESET explica que os desenvolvedores desses aplicativos utilizam diversas técnicas para não ser detectado pelo mecanismo de segurança interno da loja do Google e também adota uma forma singular de atuação quando está instalado no dispositivo do usuário. Alguns apps que atuam como adware, repassando anúncios aos usuários, exibem a propaganda após 24 minutos do dispositivo ser desbloqueado. Esse tempo médio é uma maneira de diminuir a chance do usuário associar aqueles anúncios aleatórios com algum tipo de ameaça instalada no dispositivo.

Alguns desses apps são tão engenhosos que se caso o usuário note o comportamento estranho no aplicativo e tente realizar a desinstalação é provável que apenas o atalho seja removido e o chato do aplicativo continue sendo executado em segundo plano. Os anúncios que costumam ser exibidos por esses softwares estão associados a promoções falsas, pornografia, e aviso que o seu aparelho foi infectado por algum tipo de vírus – sim, a ironia da ameaça mostrando propagandas sobre o tema.

Uma das campanhas de adware mais recentes foi revelada em outubro pela ESET, com a identificação de 42 aplicativos desse tipo na Google Play. A campanha estava ativa desde julho do ano passado. Evidentemente o Google foi notificado e os aplicativos foram retirados da loja, mas o problema não é totalmente resolvido, já que os responsáveis replicam esses apps em outras lojas, portanto o cuidado constante em relação ao que é baixado é importante!

Outra característica associada a esses apps maliciosos é que eles costumam ter uma quantidade de download absurda. Em julho a empresa de segurança Trend Micro detectou uma campanha de adware com 182 aplicativos, 111 foram encontrados na Google Play, enquanto os demais estavam localizados em lojas de terceiros. Juntos esses aplicativos tinham quase 10 milhões de downloads quando foram detectados.

Há alguns meses publiquei um artigo sobre um tema que é sempre discutido, se é necessário ou não instalar antivírus no Android. Muitos consideram o uso de antivirus no celular algo desnecessário, mas em muitos casos eles podem ser bem úteis, como nesse caso da detecção dessas campanhas de adware. Usuários que estão sempre buscando novos aplicativos para serem instalados no aparelho devem utizar algum software legítimo de segurança, já que o risco de ser contaminado por alguma ameaça é eminente.

Se o seu dispositivo esteja com esse comportamento estranho, exibindo propagandas incomuns e sem sentido, a forma mais radical de resolver o problema é restaurando seu aparelho para as configurações de fábrica, mas é possível recorrrer a outras medidas menos drásticas para tentar resolver o problema, como escanear seu dispositivo com seu antivírus.

Principais recomendações de segurança contra esse tipo de ameaça

• Tenha muito cuidado com os aplicativos que você baixa e instala em seu dispositivo. Embora as lojas oficiais não estão imunes, a recomendação de baixar os apps somente por elas continua sendo uma máxima importante;
• Acesse sua lista de aplicativos instalado em seu dispositivo, caso tenha notado algum que você não se recorda da sua finalidade execute a desinstalação;
• Recorra a algum software de segurança. Melhores opções: Avast Mobile, Bitdefender Mobile, McAfee Mobile e Avira Antivirus;
• Algumas ameaças recentes estão infectando diretamente o roteador para fazer com que o dispositivo Android conectado comece a direcionar o usuário para páginas projetadas pelos cibercriminosos. Resetar o roteador é uma dica importante;
• Reinstale o dispositivo para as configurações de fábrica.

Você também deve ler!

Meu celular foi hackeado? Conversamos com um especialista sobre como identificar

QRLjacking: como funciona o golpe que sequestra contas do WhatsApp via QR Code

SIM Swap: entenda como funciona o golpe de clonagem do chip