Apps com publicidade oculta drenavam dados móveis em Androids

Imagem: Danilo Paulo/Teletime

A Google Play Store, loja de aplicativos oficial do ecossistema Android, removeu apps da biblioteca da empresa após um alerta feito por pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. Os profissionais identificaram uma campanha de adware em larga escala presente em múltiplos aplicativos da loja que afetou milhões de usuários.

Adware é um tipo de software que exibe anúncios no seu dispositivo sem que você peça por isso. A prática não é exatamente ilegal, desde que o usuário saiba que verá as propagandas. Não era esse o caso com o GhostAd identificado pela CPR.

Aplicativos aparentemente inofensivos, como editores de emoji e ferramentas utilitárias, estavam executando de forma permanente uma espécie de publicidade oculta. Isso ocorria mesmo após o fechamento do app ou reinicialização do celular.

Segundo os pesquisadores, esse comportamento gerava impressões contínuas de anúncios e impactava a bateria, o desempenho e o consumo de dados móveis dos aparelhos. Como resultado, usuários experimentaram aquecimento anormal do dispositivo, lentidão, pop-ups constantes e dificuldade para desinstalar o aplicativo.

A maior concentração de casos ocorreu no Sudeste Asiático, em países como Filipinas, Paquistão e Malásia, mas também houve registros na Europa, África e Israel. De acordo com os pesquisadores, essa distribuição reflete o perfil de usuários que tende a instalar aplicativos gratuitos desse tipo.

A CPR encontrou ao menos 15 aplicativos relacionados. Cinco ainda estavam disponíveis na loja no início da análise. Juntos, esses apps somavam milhões de downloads. Um deles, inclusive, alcançou o segundo lugar na categoria de "Top Ferramentas Gratuitas" da Play Store. 

"Após ser informado pela Check Point Software, Google removeu todos os aplicativos identificados, sendo alguns deles retirados antes mesmo da notificação e outros após o contato dos pesquisadores. O Google Play Protect passou ainda a desativar automaticamente esses aplicativos em dispositivos nos quais permaneciam instalados, independentemente da fonte do download", informou a CPR.

Impacto

Os pesquisadores afirmaram ainda que a descoberta do GhostAd demonstra como infraestruturas de publicidade legítimas podem ser manipuladas para criar redes abusivas e lucrativas.

No Brasil, o consumo de franquia móvel com publicidade digital já foi colocado como preocupação na Anatel. A agência, inclusive, chegou a estudar em 2023 o impacto dessas propagandas em apps, sites e redes sociais durante a revisão do Regulamento Geral de Qualidade dos Serviços de Telecomunicações (RQUAL).