Google explica como apps maliciosos conseguem chegar à Play Store

Google explica como apps maliciosos conseguem chegar à Play Store

Quando baixamos um aplicativo da loja oficial do Google, o mínimo que se espera é que ele venha livre de malwares. Mas isso nem sempre acontece. Só neste ano, mais de 600 mil pessoas tiveram seus dispositivos Android infectados. E recentemente publicamos aqui uma notícia que mostrou que vários apps disfarçados de ChatGPT infectaram os usuários com trojans bancários. Todos foram baixados da Play Store.

A pergunta que fica é: Como estes aplicativos conseguem chegar na Google Play Store? O Google divulgou um relatório detalhando como aplicativos maliciosos conseguem burlar as medidas de segurança e chegar à loja oficial de apps.

Leia também
“Android agora é melhor do que o iOS”; afirma CEO do Instagram
Android 14 permitirá enviar mídia de um app para outro apenas com arrastar e soltar

A empresa explicou as técnicas usadas pelos cibercriminosos e como eles exploram atualizações e conteúdos online para contaminar smartphones com softwares aparentemente seguros.

Métodos usados pelos cibercriminosos

imagem 2023 04 18 102756918

O Google reconheceu o carregamento de aplicativos maliciosos na Play Store como uma das principais tendências atuais de ameaças contra o sistema operacional Android. Os cibercriminosos utilizam uma técnica conhecida como “versioning”.

Ela acontece após o aplicativo passar pelas verificações de segurança da loja de apps. O software é publicado sem qualquer tipo de vírus. Só depois de acumular vários downloads, o app contamina os celulares dos usuários através de uma atualização baixada em servidores controlados pelos criminosos.

Outra técnica maliciosa é o carregamento de códigos dinâmicos (DCL), que faz com que a atualização ultrapasse as barreiras impostas pelo Google, entregando malware diretamente aos smartphones das vítimas. O Google citou o vírus bancário Sharkbot como um dos principais agentes de exploração desse tipo.

Carregamento paralelo é outro método comumente usado

google remove da play store malware que tinha 26 milhoes de downloads

As táticas dos cibercriminosos variam, mas um outro método bastante popular é o upload de versões limitadas dos aplicativos na loja oficial do Android. Após a instalação por parte do usuário, um novo download é exigido para inserção de recursos extras. Essa prática é conhecida como “carregamento paralelo”.

Junto com as novas features, vem um malware de brinde, geralmente capaz de desviar transferências de criptomoedas e roubar credenciais bancárias.

O Google já havia citado o carregamento paralelo de conteúdo como um dos vetores centrais para a disponibilização de apps perigosos na Play Store. A empresa monitora constantemente o que é disponibilizado na loja por meio de seu programa Play Protect, mas ainda precisa aprimorar seus processos.

O que o Google está fazendo

Google PlayStore Malware

Em seu relatório, o Google afirmou estar trabalhando com a comunidade de segurança para barrar essas tendências de ataques. A empresa está implementando regras mais rígidas que impedem a alteração, substituição e atualização de aplicativos por fora dos sistemas da Google Play Store. Alguns formatos comumente usados em ataques também têm download bloqueado a partir de fontes externas.

De qualquer forma, manter o smartphone livre de vírus requer também ações ativas do próprio usuário. Por exemplo, manter o sistema operacional sempre atualizado, desconfiar das permissões que os apps pedem e ficar atento a sinais como rápido descarregamento da bateria e uso excessivo da rede pode revelar se o seu dispositivo está ou não infectado.

Fonte: Google (PDF)

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X