Início » Antivírus e Segurança » Examinando adware, os anúncios invasivos que estão em todo lugar

Examinando adware, os anúncios invasivos que estão em todo lugar

Adware, a propaganda invasiva que todo mundo odeia tem nome e lidera lista de malware mais populares de PC e celular

Melissa Cruz Cossetti Por

De julho de 2018 a julho de 2019, a nuvem da Kaspersky, registrou 22 tentativas de infecção por malware por segundo no Brasil. A cifra sobe para 45 ataques por segundo se considerados os 20 países da América Latina. Na região, vivem cerca de 600 milhões de pessoas — a maioria conectada à internet ao menos por celular. Entre as principais ameaças estão: crackers do Windows 64 bits (pirataria) e adware (propaganda invasiva).

O Brasil lidera a lista de países com o maior número de tentativas de ataque do tipo, seguido pelo México – respectivamente, 7º e 11º colocados no ranking global de 20 países que mais sofrem tentativas de infecção, seja no computador ou smartphones. 

Fabio Assolini / Kaspersky / Divulgação

Falando apenas de celulares, usuários latinos foram alvo de 6 tentativas de ataque de malware móvel por minuto no mesmo período. Novamente, com mais habitantes conectados em toda a região, Brasil (6º no top global) e México (9º) puxam essa fila.

Um problema no computador e no celular

Chama atenção que, tanto nos smartphones, quanto nos computadores, o top 10 de tentativas de infecção é liderado por adware. Só nos celulares, quase metade dos malware móveis mais populares são deste tipo. Uma dor de cabeça comum para muitos donos de smartphones e tablets Android, que representam 81% da amostra de dados anônimos de usuários da Kaspersky Security Network (a KSN, nuvem da companhia).

Top 10 Ameaças na América Latina (PC) Tipo
1 UFO:Blocked.Adware Adware
2 RiskTool.Win64.ProcPatcher.a Cracks (pirataria)
3 NetTool.Win64.RPCHook.a Cracks (pirataria)
4 DangerousObject.Multi.Generic Ameaça Genérica
5
Trojan.Script.Generic
Script Malicioso
6
RiskTool.Win32.ProcPatcher.aat
Cracks (pirataria)
7
AdWare.Script.Pusher.gen
Adware
8
UFO:Blocked
URL maliciosa
9
AdWare.Script.SearchExt.gen
Adware
10
Trojan.Script.Miner.gen
Minerador de Criptomoedas

O adware é facilmente detectável, impacta e muito a experiência do usuário, exibindo anúncios em demasia, às vezes em tela cheia. Na visão de Fabio Assolini, analista sênior da empresa russa de segurança, isso é resultado da indústria dos aplicativos freeware. 

Top 10 Ameaças Móveis na América Latina Tipo
1 UFO:Blocked.Adware
Adware (KSN)
2
DangerousObject.Multi.Generic
Bloqueio KSN
3
AdWare.AndroidOS.Agent.f
Adware
4
AdWare.AndroidOS.HiddenAd.et
Adware
5
AdWare.AndroidOS.Ewind.h
Adware
6
UFO:Blocked
URL Maliciosa
7
Trojan.AndroidOS.Hiddapp.cr
App Malicioso
8
AdWare.AndroidOS.Dnotua.yze
Adware
9
Trojan.AndroidOS.Hiddapp.ch
App Malicioso
10
Trojan.AndroidOS.Hiddad.em
App Malicioso

O especialista aponta que há várias formas de monetizar e obter retorno financeiro e o desenvolvedor é quem decide o quanto de dinheiro pretender ganhar num app grátis.

“Há SDKs [kits de desenvolvimento] que você pega pronto e põe direto no aplicativo. Essas redes de anúncios dividem os lucros com desenvolvedor. O que é justo. Mas, alguns SDKs são muito agressivos, sequestram a busca no navegador, mudam página inicial, fazem redirecionamentos na navegação e exibem propaganda full screen”, diz.

O que o antivírus entende como um adware?

De acordo com a Kaspersky, por meio de checklist, o sistema de segurança decide se um novo aplicativo instalado no smartphone é um adware ou não. Entre os itens que são avaliados estão: 1) a desinstalação é amigável?; 2) o aplicativo coleta dados pessoais e hábitos de navegação sem autorização para segmentar anúncios?; 3) o aplicativo oferece uma uma interface clara para o usuário?; 4) a instalação acontece de forma oculta, por linha de comando ou o usuário ativa conscientemente?; entre outros fatores. Quanto mais itens da lista o aplicativo preencher, mais perto de ser um adware está. 

Fabio Assolini / Kaspersky / Divulgação

Briga na Justiça

Outra particularidade do adware é ser um tipo de malware que traz junto consigo um departamento jurídico afiado. Contrariados com a decisão de softwares de segurança de bloquear o download dos seus aplicativos e jogos apontados como malware, os desenvolvedores chegam até a processar as empresas de antivírus que os limitam.

“Se o desenvolvedor corrigir os pontos sinalizados, a empresa tira a detecção, não há problema. Mas, há desenvolvedores que processam. Aconteceu mais de uma vez [na Kaspersky]. O bloqueio pró-ativo é uma postura para proteger o usuário, mesmo que signifique processo. Em muitos casos, ganhamos e provamos que era problemático”, conta.

Tons de adware

Nem toda classificação de adware é óbvia e alguns deles ficam numa zona cinza em que parte dos especialistas e usuários vai concordar que há abusos, mas há controversas.

Há duas maneiras mais comuns que contrair um: parte deles pega carona na instalação de outros programas e aplicativos (principalmente os gratuitos, que operam em sistema de colaboração recebendo comissões por pay per install) e outros via instalação oculta.

Além do monitoramento constante — a empresa faz o bloqueio de aplicativos suspeitos, baseada na lista de SDKs problemáticos — a Kaspersky afirma que mantém parcerias com desenvolvedores para manter atualizada a white list daqueles em conformidade.

Antes dos antivírus, porém, os aplicativos também precisam desviar do Google Play Protect antes de chegar na loja. “É uma eterna briga de gato e rato”, completa.

Nada de novo no mar de phishing

No mesmo período, a empresa bloqueou 92 milhões de acessos a sites falsos com origem em mensagens de phishing. O Brasil segue líder mundial absoluto no total de ameaças de phishing e ainda viu um crescimento de 33% com relação ao período anterior. Em 2018, 6 países da região figuravam na lista global, hoje há 9. Estão também Venezuela, Chile, Equador, Guatemala, Panamá, Honduras, México e Argentina. 

A Kaspersky também revelou quais os softwares mais desatualizados causam problemas para os usuários por causa de falhas de segurança e o Java lidera a lista, seguido por WinRAR e 7-Zip (sem update automático) e o finado Adobe Flash.

Muitas empresas, em especial, mantém o Java desatualizado porque alguns programas usados pela casa, como softwares contábeis e de gestão, param de funcionar com as versões mais recentes. Outro problema apontado no relatório é o de que o Java não faz a remoção da versão antiga após a atualização, deixando a máquina vulnerável.

*Os dados são do “Panorama de Ciberameaças na América Latina” de 2019, da Kaspersky.

**A jornalista viajou para a Argentina a convite da companhia.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

MaTSuBa ✔
Justamente isso que eu penso nesses ativadores! Ninguém seria tão bom a ponto de fazer um Ativador de um Software tipo Windows ou Office, sem introduzir algum código malicioso no meio!Como você mesmo mencionou, é o risco que se paga!
EDER BATERA
Gente,tem licenças de lote pra Windows e Office no ML por 10 reais.Não vale nem a pena o trabalho de Crakear.E antes que falem que são falsas, liga na Microsoft e pergunta se a chave é válida.São licenças pra ativação digital (vincula a tua conta microsoft que nunca mais precisará digita-la quando formatar)
ochateador
Para mim eu prefiro licença definitiva. Streaming é algo temporário e só se eu estiver muito bêbado eu teria uma conta assim.
A porra do java eu só tenho por causa do IR.
johndoe1981
Sua desconfiança é bem pertinente. Infelizmente é o preço que se "paga" pra quem se aventura na profissão de Jack Sparrow :/
PinPortal ✔️
Então, mas o que acontece é que muitas vezes esses cracks de software e ativadores de Windows e de Office são mesmo malware, cavalo de tróia, etc.Pensa comigo: Não seria interessante você criar um crack para algo que milhões de usuários vão usar (como windows ou office) e junto com ele, você adicionar um vírus? Pede antes que os usuários desativem o antivírus ou inclua aquela pasta na lista de exceção do antivirus e pronto. Você terá um vírus que enviará informações frequentemente de vários PCs do mundo e os usuários ainda ficaram agradecidos pela sua bondade em criar um crack para aquele software com licença cara que eles tanto queriam (como windows ou office).Se é tão seguro, por que os desenvolvedores de crack não abrem o código fonte dos seus softwares? Se não tem nada a esconder...Eu tô falando isso, porque eu tenho windows 10 (com crack) e office (com crack).Comecei a analisar o tráfego da minha conexão e volta e meia vejo que o meu pc se conecta com um IP lá de fora e envia informações, porém ainda não sei o que é. É o preço, cara. Crack é perigoso sim. Ninguém faz nada de graça no mundo. E quando faz, de forma voluntária, normalmente abre o código fonte para que outros possam ajudar também ou até criar cópias, se quiserem (como o Ubuntu e várias distribuições linux fazem) .
Andre Kittler
Idem eu, cada vez menos pirataria, hoje estou em um ponto estranho onde a grande maioria dos aplicativos no Windows (incluindo claro ele) são originais, e 100% no android. (Até app store de piratas eu usava nele, acho isso tão estranho agora!)Estou disposto a pagar. Mas quero pagar proporcionalmente um valor equivalente ao usuário estrangeiro - o que funciona com o Office por exemplo. Não me adianta dizer "ao invés de 150 dólares tu paga... 100 dólares apenas" se minha renda é (chutando, sem cérebro para calcular agora) uns 30% da renda de um usuário de lá.
MaTSuBa ✔
Entendo da questão de termos que seguir as leis!Mas, a Microsoft e todos os outros aplicativos, serviços e jogos, deveriam dar mais opções ao brasileiro, na hora de comprar! Sendo assim evitariam esse mercado de Cracks e Ativadores serem tão usados no Brasil e em outros países... De alguns anos pra cá, venho saindo da pirataria por completo! Hoje em dia não uso nada pirata! A 15 anos atrás... Todos os softwares que usava eram todos piratas!Só acho... Visto o exemplo de facilitarem a aquisição de planos de Streaming, Cartões de Play Store em todas as Livrarias por aí... Têm cartões do Office 365 que acho espetacular, uso e recomendo a todos meus clientes que antigamente pediam Office Pirata! Hoje não instalo nada Pirata, se querem pirata, procuram outro, pq eu não faço mais! Eu tô fazendo a minha parte! Se cada um fazer a sua, já é alguma coisa favorável a todos!
johndoe1981
Sem entrar no mérito de ilegalidade ou ética, desde quando crack de software, supondo que realmente seja livre de pragas, é malware? Até programas para ativar o Windows e Office como o KMS Nano/Pico e Microsoft Toolkit são detectados como cavalo de tróia pelo Windows Defender.Os próprios uploaders de cracks e ativadores nos sites indexadores de torrent costumam avisar que esses alertas de detecção de vírus são falsos positivos.
Andre Kittler
Legal, acabei de comentar algo assim em outra matéria aqui nesse site. Quando eu crackeio um jogo e o crack me coloca propaganda ou algo indevido, isso era para min um virus.Quando eu crackeio um jogo e o crack me deixa jogar, isso NÃO era para min um virus. Ilegal? Sim. Errado? Sim. Deveria eu estar fazendo isso? Provavelmente não. Cabe ao antivirus ficar me policiando? NÃO.Aplicando essa falta de logica, essa camiseta tem um virus nela: https://uploads.disquscdn.c...