São Paulo, Brasil – O grande volume de aplicativos tem proporcionado novas experiências para diversas finalidades, entretanto, cibercriminosos também se aproveitam deste cenário para incluir arquivos maliciosos em lojas oficiais de download. Neste sentido,a ESET, empresa líder em detecção proativa de ameaças, alerta sobre as possibilidades de infecção em dispositivos móveis, a partir do download e instalação de aplicativos com arquivos maliciosos que estão sendo disponibilizados no Google Play Store.
Recentemente, a equipe da ESET descobriu um aplicativo troyanizado para Android que esteve disponível no Google Play com mais de 50.000 instalações. O iRecorder - Screen Recorder foi carregado sem malware em setembro de 2021, mas teve uma inclusão de funcionalidade maliciosa implementada posteriormente, em uma nova versão disponível em agosto de 2022.
Essa tem sido umas maneiras pelas quais o malware consegue driblar os controles e barreiras da Google. As atualizações de apps, ou "carga dinâmica de código" (DCL), se baseia no fato de que um desenvolvedor mal-intencionado consegue publicar uma versão legítima na Google Play Store, mas depois altera o código e o torna malicioso por meio de updates. Essa atualização é feita a partir de servidores externos, mas os usuários acreditam ser uma atualização legítima da loja, já que os cibercriminosos procuram simular as janelas pop-up de onde é feito o download.
"Sempre que for necessário baixar um aplicativo, é ideal fazê-lo da Google Play ou de outras lojas oficiais, como a App Store. O risco de se infectar ao baixar um aplicativo malicioso é muito maior se for feito fora dessa condição. No entanto, isso não significa que os downloads em lojas oficiais sejam 100% confiáveis. Vários aplicativos maliciosos conseguem passar pelas barreiras de segurança e ficam disponíveis na Google Play, até serem denunciados e removidos",comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Alguns pontos a serem considerados ao detectar um aplicativo malicioso ou falso na Google Play são:
Posição no ranking e avaliações: um primeiro indício pode ser que não apareça nos primeiros lugares dos rankings dos mais baixados. Outro alerta são as avaliações negativas ou, ao contrário, se tiver muitas avaliações quando na realidade não teve muitos downloads.
Aparência: os aplicativos maliciosos buscam imitar apps reais, usando logos e linguagem visual semelhantes ao original. É importante também se atentar à descrição do aplicativo e verificar se há problemas de gramática ou dados incompletos.
Existem muitos exemplos, como aplicativos bancários e de empréstimos, outros para ler PDF, gravar tela, e até aqueles que se aproveitam do boom das criptomoedas em busca de encontrar vítimas desprevenidas.
O ícone da "Trezor Mobile Wallet" após a instalação difere do que é visto na Google Play, o que serve como um claro indicador de algo falso.
Aplicativo na Google Play que era usado para distribuir o malware Joker.
Para reduzir os riscos, é importante:
- Utilizar uma solução de segurança para dispositivos móveis confiável para bloquear e remover ameaças.
- Confiar apenas em aplicativos cujo link esteja no site oficial do serviço.
- Manter o software do dispositivo atualizado.
- Verificar as permissões solicitadas pelos aplicativos ao instalá-los: se pedirem permissões desnecessárias, pode ser um sinal de uma intenção suspeita.
- Verificar os comentários, avaliações, quantidade de downloads e quem é o desenvolvedor do aplicativo que se deseja baixar na Google Play.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.