Google explica como apps maliciosos conseguem chegar à Play Store

Quando baixamos um aplicativo da loja oficial do Google, o mínimo que se espera é que ele venha livre de malwares. Mas isso nem sempre acontece. Só neste ano, mais de 600 mil pessoas tiveram seus dispositivos Android infectados. E recentemente publicamos aqui uma notícia que mostrou que vários apps disfarçados de ChatGPT infectaram os usuários com trojans bancários. Todos foram baixados da Play Store.

A pergunta que fica é: Como estes aplicativos conseguem chegar na Google Play Store? O Google divulgou um relatório detalhando como aplicativos maliciosos conseguem burlar as medidas de segurança e chegar à loja oficial de apps.

Leia também
“Android agora é melhor do que o iOS”; afirma CEO do Instagram
Android 14 permitirá enviar mídia de um app para outro apenas com arrastar e soltar

A empresa explicou as técnicas usadas pelos cibercriminosos e como eles exploram atualizações e conteúdos online para contaminar smartphones com softwares aparentemente seguros.

Métodos usados pelos cibercriminosos

imagem 2023 04 18 102756918

O Google reconheceu o carregamento de aplicativos maliciosos na Play Store como uma das principais tendências atuais de ameaças contra o sistema operacional Android. Os cibercriminosos utilizam uma técnica conhecida como “versioning”.

Ela acontece após o aplicativo passar pelas verificações de segurança da loja de apps. O software é publicado sem qualquer tipo de vírus. Só depois de acumular vários downloads, o app contamina os celulares dos usuários através de uma atualização baixada em servidores controlados pelos criminosos.

Outra técnica maliciosa é o carregamento de códigos dinâmicos (DCL), que faz com que a atualização ultrapasse as barreiras impostas pelo Google, entregando malware diretamente aos smartphones das vítimas. O Google citou o vírus bancário Sharkbot como um dos principais agentes de exploração desse tipo.

Carregamento paralelo é outro método comumente usado

google remove da play store malware que tinha 26 milhoes de downloads

As táticas dos cibercriminosos variam, mas um outro método bastante popular é o upload de versões limitadas dos aplicativos na loja oficial do Android. Após a instalação por parte do usuário, um novo download é exigido para inserção de recursos extras. Essa prática é conhecida como “carregamento paralelo”.

Junto com as novas features, vem um malware de brinde, geralmente capaz de desviar transferências de criptomoedas e roubar credenciais bancárias.

O Google já havia citado o carregamento paralelo de conteúdo como um dos vetores centrais para a disponibilização de apps perigosos na Play Store. A empresa monitora constantemente o que é disponibilizado na loja por meio de seu programa Play Protect, mas ainda precisa aprimorar seus processos.

O que o Google está fazendo

Google PlayStore Malware

Em seu relatório, o Google afirmou estar trabalhando com a comunidade de segurança para barrar essas tendências de ataques. A empresa está implementando regras mais rígidas que impedem a alteração, substituição e atualização de aplicativos por fora dos sistemas da Google Play Store. Alguns formatos comumente usados em ataques também têm download bloqueado a partir de fontes externas.

De qualquer forma, manter o smartphone livre de vírus requer também ações ativas do próprio usuário. Por exemplo, manter o sistema operacional sempre atualizado, desconfiar das permissões que os apps pedem e ficar atento a sinais como rápido descarregamento da bateria e uso excessivo da rede pode revelar se o seu dispositivo está ou não infectado.

Fonte: Google (PDF)

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!