Aplicativos falsos para Android acumularam 17 milhões de downloads no Google Play

0 256

Pesquisadores de segurança das fabricantes de antivírus Eset e Trend Micro divulgaram alertas sobre a presença de mais de 90 aplicativos falsos no Google Play Store. Juntos, os programas somaram mais de 17 milhões de downloads na loja oficial do sistema Android. O Google retirou os aplicativos do ar, mas esses números mostram que é preciso tomar cuidado até com programas aparentemente populares.

Quando são executados, esses aplicativos mostram uma série de anúncios em tela cheia. Caso a vítima continue interagindo com o aplicativo, ele acabará se fechando automaticamente, sem apresentar qualquer função. Mesmo depois de fechado, o programa seguirá em execução em segundo plano e poderá mostrar anúncios sempre que a tela for desbloqueada.

A Trend Micro encontrou 85 aplicativos que tiveram 9 milhões de downloads. Alguns deles tinham nomes em português, como “TV do Brasil Canais” e “TV Brasil Sat Live” (os golpistas utilizaram o mesmo nome traduzido para vários idiomas). Outros ofereciam funcionalidade de controle remoto universal ou de simulações de carro. A principal função verdadeira do aplicativo era exibir anúncios publicitários. Os aplicativos estavam cadastrados por desenvolvedores com nomes como “Kodev”, “Algar Games” e “Big Fishes”.

Lukas Stefanko, da Eset, foi responsável por descobrir outro conjunto de aplicativos que prometia oferecer a funcionalidade controle remoto para televisores e até condicionares de ar. Os programas, todos cadastrados na Play Store por um desenvolvedor chamado ‘tools4TV”, não cumpriam o prometido e ainda deixavam um código que mostrava anúncios no aparelho. Esses aplicativos somaram 8 milhões de downloads até serem removidos da loja pelo Google.

Embora a descoberta de aplicativos falsos no Google Play não seja incomum, é mais raro que programas falsos consigam acumular tantos downloads. Quando códigos maliciosos ganham popularidade, as próprias vítimas deixam comentários negativos avisando sobre o golpe e recomendado evitar o aplicativo. Alguns dos programas já tinham esse tipo de comentário, mas mesmo assim não foram detectados pelo Google antes dos alertas dos especialistas.

‘Semana ruim’

No Twitter, Stefanko avaliou que foi uma “semana ruim” para o Google Play.

A loja do Google utiliza um sistema automatizado de revisão de aplicativos, chamado “Bouncer”. O Google também também declarou ter adotado revisores humanos para reduzir o número de aplicativos falsos, mas a existência de aplicativos como estes — que nem mesmo funcionam — mostram que as medidas da empresa não têm sido suficientes para evitar o cadastramento de aplicativos nocivos.

A Apple, que opera a App Store usada pelo iPhone e pelo iPad, praticamente não enfrenta denúncias de especialistas sobre programas falsos em sua loja.

Segundo o relatório de segurança mais recente do Google, 0,08% dos usuários (8 em cada 10 mil) de Android que baixam aplicativos exclusivamente do Google Play possuem aplicativos indesejados em seus celulares. Estudos da empresa mostram que esse número vem reduzindo a cada ano: em 2017, eram 0,09%.

Fonte G1
Notícias Relacionadas

Deixe um comentário

Seu endereço de email não será publicado.