Um relatório produzido pela ElevenPath sobre o estado da segurança no primeiro semestre de 2019 analisa a segurança no Android. Conforme detalhado pelo documento, durante este primeiro semestre, 44.782 aplicativos foram removidos da loja oficial do Google. Da mesma forma, e como parte do estudo, eles analisaram um conjunto de 5.000 aplicativos como amostra, dos quais 115 foram classificados como maliciosos.

Portanto, tendo em conta esses números, o relatório concluiu que cerca de 2% dos aplicativos removidos do Google Play durante o primeiro semestre de 2019 eram considerados malware.

O relatório também analisou o tempo de permanência desses aplicativos maliciosos na Google Play e revelou que esses aplicativos maliciosos ficavam em média 51 dias disponíveis para download antes de serem removidos, permanecendo até 138 dias em alguns casos.

Embora os especialistas em segurança recomendem o download de aplicativos apenas através de sites oficiais devido à probabilidade que existe de baixar malware de sites e plataformas desconhecidas, a realidade também indica que, como relatamos em diversas ocasiões, muitos aplicativos maliciosos conseguem burlar os filtros de segurança da loja oficial do Google (assim como da Apple) e acabam ficando disponíveis para download, até que sejam detectados e removidos. Embora essa seja uma realidade inegável e que destaca as dificuldades que um gigante como o Google enfrenta ao aplicar seus filtros para determinar a segurança de um aplicativo antes de oferecê-lo através de sua loja oficial, isso não significa que não seja mais seguro baixar um aplicativo do Google Play ou App Store do que de lojas não oficiais cujos filtros são ainda mais fracos.

O pesquisador de segurança da ESET, Lukas Stefanko, garantiu que “diferentes pesquisas mostraram em várias ocasiões que os sistemas de proteção da Google Play não são insuperáveis. Mas, apesar de não ser tão seguro quanto uma base militar, faz um bom trabalho combatendo esses aplicativos perigosos e eliminando-os ao serem detectados – evitando até mesmo que desenvolvedores cujas contas foram proibidas de criar novas contas continuem tentando publicar aplicativos maliciosos.

A publicidade como modelo de negócios para golpistas

Um dos modelos de negócios mais explorados pelos desenvolvedores desses aplicativos maliciosos é o da publicidade. Os anunciantes pagam pelo número de impressões que seus anúncios têm e pelo número de cliques que recebem, portanto, os golpistas aproveitam esse esquema para gerar lucros e desenvolver aplicativos que contêm adware (software que, sem o consentimento do usuário, reproduz, exibe ou baixa conteúdo de publicidade no computador de um usuário).

Embora diferentes tipos de ameaças tenham sido detectadas na Google Play, como trojans bancários e malwares bancários ou malware para espionar o dispositivo das vítimas, a exploração de adware por meio de aplicativos é um modelo que atualmente gera renda para os golpistas. “Muitos usuários pagarão pelo resgate de seus arquivos no caso de serem vítimas de um ransomware e, inclusive, um malware bancários pode obter os dados de acesso ao sistema bancário on-line de um usuário e roubar o dinheiro de sua conta, mas a probabilidade de que isso ocorra é relativamente baixo em comparação com a quantidade de dinheiro que eles podem gerar através da exibição de anúncios, explicou um especialista da CheckPoint em um artigo publicado na Wired.

Um caso recente desse tipo de malware para dispositivos móveis foi o Agente Smith, que infectou aproximadamente 25 milhões de dispositivos (a maioria das vítimas foi infectada por realizar o download de aplicativos de sites não oficiais) sem que as vítimas tivessem conhecimento.

Os golpistas também costumam se aproveitar da popularidade de um aplicativo, como foi o caso do FaceApp, há alguns dias, quando os pesquisadores da ESET revelaram a existência de uma falsa versão “Pro” do aplicativo que estava sendo oferecida por meio de lojas não oficiais e vídeos no YouTube. Esses aplicativos falsos apenas exibiam anúncios e ofertas no dispositivo das vítimas, entre outras ações.

Essa informação apenas reforça a importância de estar informado para evitar ser vítima das ameaças digitais que circulam pela Internet atualmente. Como vimos, os dispositivos móveis são um alvo escolhido pelos cibercriminosos para realizar campanhas maliciosas que distribuem adware, entre outros tipos de ameaças.

  • Verifique o número de downloads, avaliações e comentários sobre o aplicativo antes de baixá-lo.
  • Observe as permissões solicitadas pelo aplicativo que será instalado.
  • Mantenha seu dispositivo atualizado.
  • Se possível, verifique se o link para baixar o aplicativo oficial está disponível no site oficial do desenvolvedor ou provedor de serviços.