Verdadeiro ou falso: Todos os aplicativos da Google Play são seguros

Investigamos se o seu dispositivo pode ser infectado por conta de um vírus para Android encontrado na loja oficial do Google Play.

Sempre recomendamos o download de aplicativos Android apenas em lojas oficiais. Mas isso não significa que não exista vírus no Google Play. É verdade, no entanto, que você encontrará menos ameaças na loja oficial do que em sites de terceiros, além de eles serem removidos periodicamente.

Como o Google monitora a segurança dos apps para Android

Não é tarefa fácil esconder um malware na Google Play. Antes de publicar um aplicativo, os moderadores verificam se ele cumpre os requisitos de uma extensa lista e, se encontram alguma violação, o programa é banido.

Entretanto, a Google Play recebe tantos novos apps e atualizações daqueles que já estão disponibilizados na loja que se torna impossível para os moderadores terem um controle de tudo. Então, de tempos em tempos, apps maliciosos se aproveitam. A seguir, nós apresentamos alguns dos incidentes mais chamativos.

A verificação com duplos propósitos

Recentemente, nossos pesquisadores detectaram um código malicioso no CamScanner, app disponível na Google Play e que, segundo a loja, já havia sido instalado por 100 milhões de usuários.

O que deu errado? Bom, até certo ponto, CamScanner era um aplicativo legítimo que simplesmente desempenhava suas funções. Seus desenvolvedores geravam receita de publicidade e de funcionalidades pagas, nada anormal até aqui. Mas isso mudou quando uma função maliciosa foi adicionada ao app.

O malware, na forma do Trojan_Dropper Necro.n, estava escondido em um dos módulos de publicidade e instalou outro trojan que tinha o objetivo de baixar conteúdo não desejado no dispositivo, Por exemplo: aplicativos de publicidade e programas que faziam assinaturas de serviços pagos de terceiros sem o usuário saber.

Nossos especialistas informaram o Google e os administradores baniram o app da loja. Os desenvolvedores do CamScanner retiraram os módulos maliciosos do app para trazer o aplicativo de volta à loja. Contudo, a versão infectada ficou disponível por muito tempo.

O player ladrão

O CamScanner não é o único exemplo de app que encontramos com funções maliciosas após estar disponível na loja Google Play. Os criadores de um trojan disfarçado de player de música do VKontakte conseguiram driblar os moderadores da loja da mesma maneira por muitos anos.

Uma versão legítima foi inicialmente publicada na Google Play, seguida por diversas atualizações inofensivas. Mas, com o passar do tempo, a aplicação começou a roubar logins e senhas das contas da VK. Além disso, as vítimas provavelmente não sabiam de nada a respeito e suas contas estavam sendo utilizadas para promover grupos de VK sorrateiramente.

Quando a versão atualizada do player foi descoberta e banida da loja, seus criadores subiram imediatamente uma nova versão (na verdade, várias). Em 2015, nada menos do que sete compilações diferentes do programa malicioso foram eliminadas da Google Play. E várias outras em 2016. Durante o período de dois meses em 2017, nossos analistas encontraram 85 aplicações deste tipo na Google Play, uma delas com mais de um milhão de downloads. Além disso, apareceram versões falsas do Telegram feitas pelos mesmos autores – esses apps não roubaram senhas, mas eles adicionavam as vítimas em grupos e chats de interesses dos cibercriminosos.

Um exército malicioso na Google Play

Infelizmente, as 85 versões de um app malicioso não são suficientes para colocar um ponto final na história. Em 2016, nossos experts descobriram nada menos que 400 jogos e outros programas na Google Play com o trojan DressCode.

Uma vez instalado no dispositivo, o malware estabelece uma conexão com o servidor no controle e daí fica “adormecido”. Depois, os cibercriminosos podem usar esses dispositivos infectados para executar ataques DDoS, aumentar o volume de cliques em um banner publicitário ou infiltrar nas redes locais em que os dispositivos estão conectados, como uma rede caseira ou corporativa.

Para sermos justos, os moderadores da Google Play não podem ser culpados pela supervisão. DressCode é bastante difícil de ser detectado: seu código é tão pequeno que se perde no meio do app. Além disso, são encontrados muitos mais programas infectados em sites de terceiros do que na Google Play – no total, os pesquisadores encontraram aproximadamente 3 mil jogos, temas e apps para limpar smartphones com o trojan DressCode. Os 400 ainda representam um número alarmante.

Como evitar os malwares na Google Play

Como vocês puderam perceber, o mero fato de um app estar na loja oficial da Android não quer dizer que seja seguro, porque às vezes o malware consegue se infiltrar. Para evitar uma infecção, desconfie de todos os programas, incluindo aqueles que estão na Google Play e siga as melhores práticas de segurança digital.

  • Leia as avaliações dos usuários, elas podem oferecer informações valiosas sobre o comportamento. Procure informações sobre o desenvolvedor, pois é possível que suas criações anteriores tenham sido eliminadas da loja, o que costuma acontecer com aqueles que possuem reputação duvidosa.
  • Leia atentamente as avaliações dos usuários. Leve em consideração que os desenvolvedores podem ter inundado suas respectivas páginas de comentários positivos. Por isso, busque avaliações que sejam extensas (algo mais do que um simples “bom aplicativo!”), com uma linguagem natural e que pareçam autênticas.
  • Quanto menos aplicações você possuir instaladas no dispositivo, mais fácil será a supervisão e o controle.
  • Utilize uma solução de segurança confiável que o proteja das ameaças que possam escapar dos moderadores da Google Play.

Portanto, é verdadeiro ou falso que não existem aplicações maliciosas na Google Play?

Falso. Os malwares conseguem se infiltrar de vez em quando na Google Play. O risco de infecção acessando a loja oficial da Android é muito inferior aos sites de terceiros, mas mesmo assim, existe.

Dicas