Aplicações consideradas malware permanecem no Google Play em média 51 dias

Um estudo sobre a segurança em Android realizado no primeiro semestre de 2019 assegura que 2% das apps eliminadas do Google Play são consideradas malware e chegam a permanecer na loja até 138 dias

O estudo realizado pela ElevenPath sobre o estado da segurança na primeira metade de 2019 analisa a segurança em Android, e refere que, durante este primeiro semestre, foram eliminadas um total de 44.782 aplicações da loja oficial da Google. Assim, e como parte do estudo, foi analisado um conjunto de 5.000 aplicações como amostra, das quais um total de 115 foram qualificadas como maliciosas.

Como tal, extrapolando estes números concluíram que cerca de 2% das aplicações eliminadas do Google Play durante o primeiro semestre de 2019 foram consideradas malware.

O estudo analisou também o tempo de permanência destas apps maliciosas no Google Play e revelou que estas apps maliciosas estiveram em média 51 dias disponíveis para download antes de serem eliminadas, chegando mesmo a permanecer 138 dias, em alguns casos.

Apesar dos especialistas em segurança recomendarem o download de apps apenas a partir de sites oficiais dada a possibilidade de descarregarem malware de sites e plataformas de baixa reputação, a realidade também indica que, tal como temos reportado noutras oportunidades, muitas aplicações maliciosas enganam os filtros de segurança da loja oficial da Google (assim como da Apple) e conseguem ficar disponíveis para download, até que sejam detetadas e eliminadas. Apesar desta ser uma realidade inegável e abordar as dificuldades que enfrenta um gigante como a Google quanto à aplicação de filtros para determinar a segurança de uma app antes de a disponibilizar na sua loja oficial, isto não quer dizer que mesmo assim não seja mais seguro descarregar uma app do Google Play ou da App Store que de lojas não oficiais cujos filtros são ainda mais débeis.

O investigador de segurança da ESET, Lukas Stefanko, assegurou que “várias investigações têm demonstrado, em diversas ocasiões, que os sistemas de proteção do Google Play não são inexpugnáveis. Mas, e apesar de não ser tão segura como uma base militar, faz um bom trabalho a combater aquelas aplicações perigosas, e caso as detete, elimina-as, evitando mesmo que desenvolvedores cujas contas foram proibidas possam criar novas contas e continuem a publicar apps maliciosas”.

A publicidade como modelo de negócio para golpistas

Um dos modelos de negócio mais explorado pelos desenvolvedores destas apps maliciosas é o da publicidade. Os anunciantes pagam pelo número de impressões que têm os seus anúncios e pela quantidade de cliques que recebem, como tal, os golpistas aproveitam-se deste esquema para gerar ganhos e desenvolvem aplicações que contém adware (software que sem o consentimento do utilizador reproduz, desenvolve ou descarrega conteúdo publicitário no equipamento do utilizador).

Apesar de terem sido detetados diferentes tipos de ameaças no Google Play, como sejam os troianos e malware bancários, ou malware para espiar no dispositivo das vítimas, a exploração do adware através de aplicações é um modelo para gerar rendimentos que criminosos utilizam com frequência atualmente. “Muitas vítimas pagarão pelo resgate dos seus ficheiros caso sejam vítimas de ransomware e mesmo malwares bancários podem ser feitos a partir das suas credenciais de acesso ao seu sistema bancário on-line e roubar o dinheiro das suas contas, mas a probabilidade de isso acontecer é relativamente baixa em comparação as quantias monetárias que podem conseguir exibindo anúncios, disse um especialista da CheckPoint num artigo publicado na Wired.

Um caso recente deste tipo de malware para dispositivos móveis foi o do Agent Smith, o qual infetou aproximadamente 25 milhões de dispositivos (a maioria das vítimas foi infetada por descarregar apps de sites não oficiais) sem que as vítimas tivessem conhecimento.

Os criminosos informáticos também têm o hábito de se aproveitar da popularidade de uma app, como aconteceu há poucos dias com o caso da aplicação que transformação do rosto, FaceApp, quando investigadores da ESET revelaram a existência de uma falsa versão “Pro” da app que estava a ser oferecida através de lojas não oficiais e vídeos do YouTube que o que fazem é exibir anúncios e ofertas no dispositivo, entre outras ações.

Esta informação não faz mais do que reforçar a importância de estar informado de forma a evitar tornar-se vítima das ameaças informáticas que circulam nos tempos atuais. Como vimos, os dispositivos móveis são um dos principais alvos dos hackers para levar adiante campanhas maliciosas que distribuem adware, entre outro tipo de ameaças.

Assim, para estar protegido, para além de ter instalada uma solução de segurança fiável nos seus dispositivos móveis, recomendamos que na hora de descarregar uma aplicação de uma loja oficial, e pode ser do Google Play ou App Store, tenham sempre presentes os seguintes pontos para verificar se estamos perante uma aplicação legítima ou uma fraude:

  • Verifique o número de downloads, avaliações e comentários sobre a app antes de a descarregar;
  • Preste atenção às permissões solicitadas pela app no momento de instalação;
  • Mantenha o seu dispositivo atualizado;
  • Se possível, confirme no site oficial do desenvolvedor ou fornecedor de serviços que também existe um link para a aplicação oficial.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

six − four =