Quando baixamos um aplicativo da loja oficial do Google, o mínimo que se espera é que ele venha livre de malwares. Mas isso nem sempre acontece. Só neste ano, mais de 600 mil pessoas tiveram seus dispositivos Android infectados. E recentemente publicamos aqui uma notícia que mostrou que vários apps disfarçados de ChatGPT infectaram os usuários com trojans bancários. Todos foram baixados da Play Store.
A pergunta que fica é: Como estes aplicativos conseguem chegar na Google Play Store? O Google divulgou um relatório detalhando como aplicativos maliciosos conseguem burlar as medidas de segurança e chegar à loja oficial de apps.
Leia também
“Android agora é melhor do que o iOS”; afirma CEO do Instagram
Android 14 permitirá enviar mídia de um app para outro apenas com arrastar e soltar
A empresa explicou as técnicas usadas pelos cibercriminosos e como eles exploram atualizações e conteúdos online para contaminar smartphones com softwares aparentemente seguros.
Métodos usados pelos cibercriminosos
O Google reconheceu o carregamento de aplicativos maliciosos na Play Store como uma das principais tendências atuais de ameaças contra o sistema operacional Android. Os cibercriminosos utilizam uma técnica conhecida como “versioning”.
Ela acontece após o aplicativo passar pelas verificações de segurança da loja de apps. O software é publicado sem qualquer tipo de vírus. Só depois de acumular vários downloads, o app contamina os celulares dos usuários através de uma atualização baixada em servidores controlados pelos criminosos.
Outra técnica maliciosa é o carregamento de códigos dinâmicos (DCL), que faz com que a atualização ultrapasse as barreiras impostas pelo Google, entregando malware diretamente aos smartphones das vítimas. O Google citou o vírus bancário Sharkbot como um dos principais agentes de exploração desse tipo.
Carregamento paralelo é outro método comumente usado
As táticas dos cibercriminosos variam, mas um outro método bastante popular é o upload de versões limitadas dos aplicativos na loja oficial do Android. Após a instalação por parte do usuário, um novo download é exigido para inserção de recursos extras. Essa prática é conhecida como “carregamento paralelo”.
Junto com as novas features, vem um malware de brinde, geralmente capaz de desviar transferências de criptomoedas e roubar credenciais bancárias.
O Google já havia citado o carregamento paralelo de conteúdo como um dos vetores centrais para a disponibilização de apps perigosos na Play Store. A empresa monitora constantemente o que é disponibilizado na loja por meio de seu programa Play Protect, mas ainda precisa aprimorar seus processos.
O que o Google está fazendo
Em seu relatório, o Google afirmou estar trabalhando com a comunidade de segurança para barrar essas tendências de ataques. A empresa está implementando regras mais rígidas que impedem a alteração, substituição e atualização de aplicativos por fora dos sistemas da Google Play Store. Alguns formatos comumente usados em ataques também têm download bloqueado a partir de fontes externas.
De qualquer forma, manter o smartphone livre de vírus requer também ações ativas do próprio usuário. Por exemplo, manter o sistema operacional sempre atualizado, desconfiar das permissões que os apps pedem e ficar atento a sinais como rápido descarregamento da bateria e uso excessivo da rede pode revelar se o seu dispositivo está ou não infectado.
Fonte: Google (PDF)
Deixe seu comentário