{"id":12318,"date":"2019-09-19T18:35:15","date_gmt":"2019-09-19T21:35:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12318"},"modified":"2020-05-20T14:24:54","modified_gmt":"2020-05-20T17:24:54","slug":"google-play-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/google-play-malware\/12318\/","title":{"rendered":"Verdadeiro ou falso: Todos os aplicativos da Google Play s\u00e3o seguros"},"content":{"rendered":"

Sempre recomendamos o download de aplicativos Android apenas em lojas oficiais. Mas isso n\u00e3o significa que n\u00e3o exista v\u00edrus<\/a> no Google Play. \u00c9 verdade, no entanto, que voc\u00ea encontrar\u00e1 menos amea\u00e7as na loja oficial do que em sites de terceiros, al\u00e9m de eles serem removidos periodicamente.<\/p>\n

Como o Google monitora a seguran\u00e7a dos apps para Android<\/strong><\/h3>\n

N\u00e3o \u00e9 tarefa f\u00e1cil esconder um malware na Google Play. Antes de publicar um aplicativo, os moderadores verificam se ele cumpre os requisitos de uma extensa lista<\/a> e, se encontram alguma viola\u00e7\u00e3o, o programa \u00e9 banido.<\/p>\n

Entretanto, a Google Play recebe tantos novos apps e atualiza\u00e7\u00f5es daqueles que j\u00e1 est\u00e3o disponibilizados na loja que se torna imposs\u00edvel para os moderadores terem um controle de tudo. Ent\u00e3o, de tempos em tempos, apps maliciosos se aproveitam. A seguir, n\u00f3s apresentamos alguns dos incidentes mais chamativos.<\/p>\n

A verifica\u00e7\u00e3o com duplos prop\u00f3sitos<\/strong><\/h3>\n

Recentemente, nossos pesquisadores detectaram um c\u00f3digo malicioso no CamScanner<\/a>, app dispon\u00edvel na Google Play e que, segundo a loja, j\u00e1 havia sido instalado por 100 milh\u00f5es de usu\u00e1rios.<\/p>\n

O que deu errado? Bom, at\u00e9 certo ponto, CamScanner era um aplicativo leg\u00edtimo que simplesmente desempenhava suas fun\u00e7\u00f5es. Seus desenvolvedores geravam receita de publicidade e de funcionalidades pagas, nada anormal at\u00e9 aqui. Mas isso mudou quando uma fun\u00e7\u00e3o maliciosa foi adicionada ao app.<\/p>\n

O malware, na forma do Trojan_Dropper<\/a> Necro.n, estava escondido em um dos m\u00f3dulos de publicidade e instalou outro trojan que tinha o objetivo de baixar conte\u00fado n\u00e3o desejado no dispositivo, Por exemplo: aplicativos de publicidade<\/a> e programas que faziam assinaturas de servi\u00e7os pagos de terceiros sem o usu\u00e1rio saber.<\/p>\n

Nossos especialistas informaram o Google e os administradores baniram o app da loja. Os desenvolvedores do CamScanner retiraram os m\u00f3dulos maliciosos do app para trazer o aplicativo de volta \u00e0 loja. Contudo, a vers\u00e3o infectada ficou dispon\u00edvel por muito tempo.
\n<\/p>\n

O player ladr\u00e3o<\/strong><\/h3>\n

O CamScanner n\u00e3o \u00e9 o \u00fanico exemplo de app que encontramos com fun\u00e7\u00f5es maliciosas ap\u00f3s estar dispon\u00edvel na loja Google Play. Os criadores de um trojan disfar\u00e7ado de player de m\u00fasica do VKontakte conseguiram driblar os moderadores da loja da mesma maneira por muitos anos.<\/p>\n

Uma vers\u00e3o leg\u00edtima foi inicialmente publicada na Google Play, seguida por diversas atualiza\u00e7\u00f5es inofensivas. Mas, com o passar do tempo, a aplica\u00e7\u00e3o come\u00e7ou a roubar logins e senhas das contas da VK. Al\u00e9m disso, as v\u00edtimas provavelmente n\u00e3o sabiam de nada a respeito e suas contas estavam sendo utilizadas para promover grupos de VK sorrateiramente.<\/p>\n

Quando a vers\u00e3o atualizada do player foi descoberta e banida da loja, seus criadores subiram imediatamente uma nova vers\u00e3o (na verdade, v\u00e1rias). Em 2015, nada menos do que sete compila\u00e7\u00f5es diferentes do programa malicioso foram eliminadas da Google Play<\/a>. E v\u00e1rias outras em 2016. Durante o per\u00edodo de dois meses em 2017, nossos analistas encontraram 85 aplica\u00e7\u00f5es<\/a> deste tipo na Google Play, uma delas com mais de um milh\u00e3o de downloads. Al\u00e9m disso, apareceram vers\u00f5es falsas do Telegram feitas pelos mesmos autores \u2013 esses apps n\u00e3o roubaram senhas, mas eles adicionavam as v\u00edtimas em grupos e chats de interesses dos cibercriminosos.<\/p>\n

Um ex\u00e9rcito malicioso na Google Play<\/strong><\/h3>\n

Infelizmente, as 85 vers\u00f5es de um app malicioso n\u00e3o s\u00e3o suficientes para colocar um ponto final na hist\u00f3ria. Em 2016, nossos experts descobriram nada menos que 400 jogos e outros programas<\/a> na Google Play com o trojan DressCode.<\/p>\n

Uma vez instalado no dispositivo, o malware estabelece uma conex\u00e3o com o servidor no controle e da\u00ed fica \u201cadormecido\u201d. Depois, os cibercriminosos podem usar esses dispositivos infectados para executar ataques DDoS, aumentar o volume de cliques em um banner publicit\u00e1rio ou infiltrar nas redes locais em que os dispositivos est\u00e3o conectados, como uma rede caseira ou corporativa.<\/p>\n

Para sermos justos, os moderadores da Google Play n\u00e3o podem ser culpados pela supervis\u00e3o. DressCode \u00e9 bastante dif\u00edcil de ser detectado: seu c\u00f3digo \u00e9 t\u00e3o pequeno que se perde no meio do app. Al\u00e9m disso, s\u00e3o encontrados muitos mais programas infectados em sites de terceiros do que na Google Play \u2013 no total, os pesquisadores encontraram aproximadamente 3 mil jogos, temas e apps para limpar smartphones com o trojan DressCode. Os 400 ainda representam um n\u00famero alarmante.<\/p>\n

Como evitar os malwares na Google Play<\/strong><\/h3>\n

Como voc\u00eas puderam perceber, o mero fato de um app estar na loja oficial da Android n\u00e3o quer dizer que seja seguro, porque \u00e0s vezes o malware consegue se infiltrar. Para evitar uma infec\u00e7\u00e3o, desconfie de todos os programas, incluindo aqueles que est\u00e3o na Google Play e siga as melhores pr\u00e1ticas de seguran\u00e7a digital.<\/p>\n