Google avisa que Huawei Mate 30 virá sem Play Store devido a sanções dos EUAGoogle bane empresa chinesa que fazia apps de Android com anúncios maliciosos
Segundo pesquisadores do Kaspersky Lab, o componente malicioso estava no CamScanner, que servia para digitalizar arquivos. Ele foi publicado no Google Play como um aplicativo legítimo, mas deixou de ser seguro em uma de suas atualizações. A análise da Kaspersky aponta que, em algum momento, o aplicativo passou a contar com um “trojan dropper”, isto é, um componente capaz de baixar códigos maliciosos de outras fontes. Neste caso, ele baixava códigos criptografados de um servidor e os executava no dispositivo. O componente, que foi batizado de “Trojan-Dropper.AndroidOS.Necro.n”, realizava o que seus criadores determinavam, como exibir anúncios invasivos e baixar aplicativos sem a autorização dos usuários. “Os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios invasivos à vítima até roubar dinheiro de sua conta cobrando assinaturas pagas”, afirma a Kaspersky. O CamScanner afirma que o componente malicioso surgiu no aplicativo após a integração de uma rede de anúncios chamada AdHub. “Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamentos de dados”, afirmou a empresa. O aplicativo foi removido da Play Store após o alerta, mas seus desenvolvedores prometem lançar uma versão nova e mais segura no futuro. Com informações: Ars Technica, The Next Web.
