Aplicativos removidos da Google Play por abusos foram baixados 30 milhões de vezes


Programas burlavam restrições impostas pelo Android para apresentarem anúncios sem permissão. Aplicativo U Tunes teve cinco milhões de downloads antes de ser removido da Play Store.
Reprodução/Avast
A fabricante de antivírus Avast divulgou um alerta sobre aplicativos publicados na Google Play, a loja oficial do Google para Android, que foram baixados mais de 30 milhões de vezes até serem removidos da loja por práticas abusivas. O Brasil teria sido um dos principais países afetados, segundo a Avast.
No total, 51 aplicativos foram detectados na Play Store e outros 20 fora dela, disponíveis para download por site. Todos esses programas compartilhavam um código, chamado de “TsSDK”. Esse código em comum permitiu aos analistas da Avast apontar que todos esses aplicativos faziam parte da mesma campanha.
O código foi detectado em duas versões, chamadas de “A” e “B”. A versão “B” foi a que mais teve sucesso na Play Store, com aplicativos como U Tunes, BlueTunes e Pure Hub atingindo a marca de cinco milhões de downloads.
Em geral — e diferente de muitos outros aplicativos com práticas abusivas —, os programas cumpriam as funções prometidas. Porém, após serem instalados, eles mantinham um serviço em execução no telefone para exibir anúncios toda vez que a tela era ligada.
Não está claro se os desenvolvedores desses aplicativos incluíram o código do TsSDK cientes da exibição desses anúncios. Há casos em que desenvolvedores optam por incluir algum código de terceiros que insere publicidade no aplicativo. Dessa forma, nem o próprio desenvolvedor fica ciente de todas as funções que o código publicitário pode realizar.
Prática discreta
Nem todo mundo que instalou os aplicativos pode ter visto os anúncios abusivos. Segundo a Avast, a programação da versão B foi realizada de maneira que os anúncios só seriam exibidos se a instalação do aplicativo ocorresse a partir de um anúncio veiculado no Facebook. O código verificava, por meio de informações disponibilizadas pelo próprio Facebook, se a instalação ocorreu por meio do anúncio em questão.
Sem o anúncio detectado, o aplicativo desativava sua rotina de anúncios abusivos. Do contrário, os anúncios eram exibidos de forma agressiva por quatro horas, diminuindo a frequência após esse período.
Essas táticas podem ter contribuído para que os aplicativos ficassem por mais tempo na Play Store, burlando os filtros impostos pelo Google, e conseguissem atrair mais pessoas. Apesar disso, muitas avaliações escritas por internautas reclamavam dos anúncios, observou a Avast.
Usuários do Android 8 também podem ter ficado sem os anúncios, já que o código responsável por exibi-los não é compatível com essa versão do Android.
A Play Store do Google está passando por mudanças que podem aumentar o tempo que leva para um aplicativo ser aprovado. O objetivo das medidas é coibir as práticas abusivas: embora o Google afirme que fiscaliza todos os apps, muitos programas falsos ou fraudulentos têm escapado dos filtros.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com