Início » Antivírus e Segurança » Examinando adware, os anúncios invasivos que estão em todo lugar

Examinando adware, os anúncios invasivos que estão em todo lugar

Adware, a propaganda invasiva que todo mundo odeia tem nome e lidera lista de malware mais populares de PC e celular

Por
29/08/2019 às 10h30

De julho de 2018 a julho de 2019, a nuvem da Kaspersky, registrou 22 tentativas de infecção por malware por segundo no Brasil. A cifra sobe para 45 ataques por segundo se considerados os 20 países da América Latina. Na região, vivem cerca de 600 milhões de pessoas — a maioria conectada à internet ao menos por celular. Entre as principais ameaças estão: crackers do Windows 64 bits (pirataria) e adware (propaganda invasiva).

O Brasil lidera a lista de países com o maior número de tentativas de ataque do tipo, seguido pelo México – respectivamente, 7º e 11º colocados no ranking global de 20 países que mais sofrem tentativas de infecção, seja no computador ou smartphones. 

Fabio Assolini / Kaspersky / Divulgação

Falando apenas de celulares, usuários latinos foram alvo de 6 tentativas de ataque de malware móvel por minuto no mesmo período. Novamente, com mais habitantes conectados em toda a região, Brasil (6º no top global) e México (9º) puxam essa fila.

Um problema no computador e no celular

Chama atenção que, tanto nos smartphones, quanto nos computadores, o top 10 de tentativas de infecção é liderado por adware. Só nos celulares, quase metade dos malware móveis mais populares são deste tipo. Uma dor de cabeça comum para muitos donos de smartphones e tablets Android, que representam 81% da amostra de dados anônimos de usuários da Kaspersky Security Network (a KSN, nuvem da companhia).

Top 10 Ameaças na América Latina (PC) Tipo
1 UFO:Blocked.Adware Adware
2 RiskTool.Win64.ProcPatcher.a Cracks (pirataria)
3 NetTool.Win64.RPCHook.a Cracks (pirataria)
4 DangerousObject.Multi.Generic Ameaça Genérica
5
Trojan.Script.Generic
Script Malicioso
6
RiskTool.Win32.ProcPatcher.aat
Cracks (pirataria)
7
AdWare.Script.Pusher.gen
Adware
8
UFO:Blocked
URL maliciosa
9
AdWare.Script.SearchExt.gen
Adware
10
Trojan.Script.Miner.gen
Minerador de Criptomoedas

O adware é facilmente detectável, impacta e muito a experiência do usuário, exibindo anúncios em demasia, às vezes em tela cheia. Na visão de Fabio Assolini, analista sênior da empresa russa de segurança, isso é resultado da indústria dos aplicativos freeware. 

Top 10 Ameaças Móveis na América Latina Tipo
1 UFO:Blocked.Adware
Adware (KSN)
2
DangerousObject.Multi.Generic
Bloqueio KSN
3
AdWare.AndroidOS.Agent.f
Adware
4
AdWare.AndroidOS.HiddenAd.et
Adware
5
AdWare.AndroidOS.Ewind.h
Adware
6
UFO:Blocked
URL Maliciosa
7
Trojan.AndroidOS.Hiddapp.cr
App Malicioso
8
AdWare.AndroidOS.Dnotua.yze
Adware
9
Trojan.AndroidOS.Hiddapp.ch
App Malicioso
10
Trojan.AndroidOS.Hiddad.em
App Malicioso

O especialista aponta que há várias formas de monetizar e obter retorno financeiro e o desenvolvedor é quem decide o quanto de dinheiro pretender ganhar num app grátis.

“Há SDKs [kits de desenvolvimento] que você pega pronto e põe direto no aplicativo. Essas redes de anúncios dividem os lucros com desenvolvedor. O que é justo. Mas, alguns SDKs são muito agressivos, sequestram a busca no navegador, mudam página inicial, fazem redirecionamentos na navegação e exibem propaganda full screen”, diz.

O que o antivírus entende como um adware?

De acordo com a Kaspersky, por meio de checklist, o sistema de segurança decide se um novo aplicativo instalado no smartphone é um adware ou não. Entre os itens que são avaliados estão: 1) a desinstalação é amigável?; 2) o aplicativo coleta dados pessoais e hábitos de navegação sem autorização para segmentar anúncios?; 3) o aplicativo oferece uma uma interface clara para o usuário?; 4) a instalação acontece de forma oculta, por linha de comando ou o usuário ativa conscientemente?; entre outros fatores. Quanto mais itens da lista o aplicativo preencher, mais perto de ser um adware está. 

Fabio Assolini / Kaspersky / Divulgação

Briga na Justiça

Outra particularidade do adware é ser um tipo de malware que traz junto consigo um departamento jurídico afiado. Contrariados com a decisão de softwares de segurança de bloquear o download dos seus aplicativos e jogos apontados como malware, os desenvolvedores chegam até a processar as empresas de antivírus que os limitam.

“Se o desenvolvedor corrigir os pontos sinalizados, a empresa tira a detecção, não há problema. Mas, há desenvolvedores que processam. Aconteceu mais de uma vez [na Kaspersky]. O bloqueio pró-ativo é uma postura para proteger o usuário, mesmo que signifique processo. Em muitos casos, ganhamos e provamos que era problemático”, conta.

Tons de adware

Nem toda classificação de adware é óbvia e alguns deles ficam numa zona cinza em que parte dos especialistas e usuários vai concordar que há abusos, mas há controversas.

Há duas maneiras mais comuns que contrair um: parte deles pega carona na instalação de outros programas e aplicativos (principalmente os gratuitos, que operam em sistema de colaboração recebendo comissões por pay per install) e outros via instalação oculta.

Além do monitoramento constante — a empresa faz o bloqueio de aplicativos suspeitos, baseada na lista de SDKs problemáticos — a Kaspersky afirma que mantém parcerias com desenvolvedores para manter atualizada a white list daqueles em conformidade.

Antes dos antivírus, porém, os aplicativos também precisam desviar do Google Play Protect antes de chegar na loja. “É uma eterna briga de gato e rato”, completa.

Nada de novo no mar de phishing

No mesmo período, a empresa bloqueou 92 milhões de acessos a sites falsos com origem em mensagens de phishing. O Brasil segue líder mundial absoluto no total de ameaças de phishing e ainda viu um crescimento de 33% com relação ao período anterior. Em 2018, 6 países da região figuravam na lista global, hoje há 9. Estão também Venezuela, Chile, Equador, Guatemala, Panamá, Honduras, México e Argentina. 

A Kaspersky também revelou quais os softwares mais desatualizados causam problemas para os usuários por causa de falhas de segurança e o Java lidera a lista, seguido por WinRAR e 7-Zip (sem update automático) e o finado Adobe Flash.

Muitas empresas, em especial, mantém o Java desatualizado porque alguns programas usados pela casa, como softwares contábeis e de gestão, param de funcionar com as versões mais recentes. Outro problema apontado no relatório é o de que o Java não faz a remoção da versão antiga após a atualização, deixando a máquina vulnerável.

*Os dados são do “Panorama de Ciberameaças na América Latina” de 2019, da Kaspersky.

**A jornalista viajou para a Argentina a convite da companhia.