This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Plantas vs Zombies falsos e outros jogos Android infiltrar loja do Google Play, ganhar dinheiro para os fraudadores

Filed Under: Android, Featured, Google, Malware

Google está fazendo um bom trabalho de policiamento aplicativos na loja oficial app Android?

Parece que não, a julgar pelo número de aplicativos falsos que continuam a ser disponibilizado para download público do Google Play, explorando o nome ea reputação de jogos legítimos em uma tentativa de fazer o dinheiro para os fraudadores.

Por exemplo, dê uma olhada (mas eu sugiro que você não instalar) os aplicativos disponibilizados por um desenvolvedor de aplicativo Android chamado "abbaradon":

Alguns dos aplicativos falsos na loja do Google Play

Há alguns jogos bastante conhecidos listados lá, incluindo "Plants vs Zombies" e "PES 2012" (Pro Evolution Soccer).

Plantas vs Zombies falsos

A versão Android real de "Plants vs Zombies", desenvolvido pela Electronic Arts, custa alguns dólares, e teve milhares de comentários.

No entanto, a versão Abbadron é gratuito, e tem algumas letras miúdas escondido no final de sua descrição na loja do Google Play:

Plants vs Zombies grátis! Por favor, deixe apenas comentários positivos. Se você possui qualquer dúvida - por favor, envie-nos e-mail. Este é um enigma surpreendente, especialmente para os fãs do jogo.

Criando um aplicativo leva tempo e dinheiro, a fim de manter a criação de grande (e grátis!) Apps, estamos usando um novo serviço de busca para rentabilizar nossos aplicativos. Com este serviço, somos capazes de criar aplicativos mais grandes para vocês. Esta opção feixes de pontos de busca poucos (ícone, marcador e homepage) para você usar. Você pode apagar estes facilmente e sem efeito para a nossa app. Obrigado!

O aplicativo em si não é Plants vs Zombies em tudo. É um simples quebra-cabeça quebra-cabeça aplicativo do tipo, que usa uma imagem do jogo.

Plantas vs Zombies falsos de jogos - é realmente um quebra-cabeça deslizante

E não é só Abbadron. SophosLabs viu dezenas de aplicativos semelhantes falsos, tentando ganhar dinheiro com usuários desavisados, no último par de semanas. Google tenta acabar com os desenvolvedores desonestos, mas eles simplesmente voltar com um novo nome e começar a enviar seus aplicativos falsos novamente.

Então, o que acontece se você executar um desses aplicativos?

Na imagem abaixo você pode ver o que aconteceu quando fizemos uma versão falsa de PES 2012.

App política de privacidade

O programa admite que é ad-suportado, pode exibir anúncios em aplicativos e bandeja o seu dispositivo Android da notificação.

Além disso, eles dizem que vão coletar informações sobre você - incluindo o seu endereço de e-mail e número de telefone - se você clicar em qualquer um dos anúncios, e passá-lo para terceiros.

E tudo que você queria era ter um jogo livre do futebol ..

Mas não pára por aí, o aplicativo também vai mudar a página inicial do navegador, adicionar um marcador, e adicionar ícones para a tela inicial do dispositivo. Tudo isso é projetado para ganhar dinheiro para o desenvolvedor do aplicativo.

Os apps revelam como eles são monetizados

Com certeza, um par de ícones de pesquisa foram adicionados à tela inicial do Android ao lado dos ícones para os jogos que descarregados.

Novos ícones adicionado por falsos aplicativos Android

Clicando nos ícones leva a motores de busca, como Moberium.

Moberium

Estruturas de publicidade diferentes estão sendo usados ​​pelos aplicativos, incluindo Apperhand, Clicxap, Airpush e startApp - presumivelmente ganhar dinheiro para o desenvolvedor que está em torno de bandying apps na loja do Google Play, fingindo que eles são versões gratuitas de jogos populares.

O Google não ter a amabilidade de desenvolvedores de aplicativos enganar usuários, desta forma - e por isso os desenvolvedores estão usando certificados diferentes, nomes diferentes, e garantir que seus pacotes estão fortemente ofuscada para que eles não se parecem.

Embora seja fácil para um analista humano para determinar que os aplicativos estão fazendo coisas semelhantes, parece que os sistemas automatizados do Google estão encontrando um trabalho muito mais difícil de eliminar esses falsos dinheiro de tomada de aplicativos de sua loja de aplicativos Android.

Sophos detecta os aplicativos falsos como Andr / NewyearL-B .

Android malware é um problema crescente, com aplicativos maliciosos mesmo fazendo o seu caminho para a loja oficial do Google Play.

Se você acha que é hora de proteger o seu smartphone Android ou tablet contra o crescente número de ameaças, vá para a livre Android app anti-vírus .

Graças a pesquisadora SophosLabs Vanja Svajcer pela sua ajuda com este artigo.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.