Um estudo desenvolvido ao longo de dois anos realizado por investigadores da Universidade de Sydney e da Organização de Investigação Científica e Industrial do Commonwealth (CSIRO) concluiu que a loja do Android está lotada de aplicativos maliciosos. Até aqui, não é novidade. Porém, o estudo mostra isso depois de analisar mais de 1 milhão de apps e encontrar um número alarmante de ameaças que se faziam passar por aplicativos e jogos legítimos.

Em um conjunto de 49.608 aplicativos que mostravam uma grande semelhança com um dos 10 mil aplicativos mais populares da Google Play Store, eles encontraram 2.040 possíveis falsificações que continham malwares. Também foram localizados 1.565 falsificações potenciais que pediam ao menos cinco permissões perigosas adicionais que o aplicativo original, e 1.407 falsificações importantes que tinham ao menos cinco bibliotecas adicionais de publicidade de terceiros. Jogos como Temple Run, Free Flow e Hill Climb Racing estão entre os mais falsificados.

Para realizar o estudo, os pesquisadores desenvolveram uma rede neuronal convolucional com o objetivo de identificar similaridades entre os ícones dos aplicativos. Demonstraram dessa forma que os usuários desavisados poderiam ser facilmente enganados, realizando o download de um aplicativo falso com um estilo de imagem e iconografia similar ao original.

 

 

Depois de descobrir os aplicativos rastreados na Google Play Store, eles realizaram o download dos arquivos APK e os agruparam por categoria de aplicativo e similaridade visual compartilhada com os apps originais. Também foi levado em consideração as descrições de texto plagiadas dos 10 mil aplicativos mais populares da Play Store, onde o modelo de aprendizagem automatizado encontrou 49.608 falsificações perigosas.

Depois, eles comprovaram os aplicativos identificados na busca de malwares através do API VirusTotal, ferramenta de análise de malware online adquirida pelo Google em 2012. O documento também levou em conta as permissões solicitadas pelos aplicativos e bibliotecas de anúncios de terceiros que as acompanhavam, mas indicou que 35% dos aplicativos fraudulentos já não estavam disponíveis na Play Store por causa das reclamações dos clientes.

 

 

Apesar de manter a segurança do ecossistema do Android não ser uma tarefa fácil, o Google aproveitou o app Google Play Protect como meio para proteger os dispositivos com o seu sistema operacional de aplicativos maléficos. Também endureceu as suas políticas, e como resultado, o número de solicitações recusadas aumentou em mais de 55%, e as suspensões de solicitações aumentaram em mais de 66%.

 

 

Os conselhos para evitar apps maliciosos na Google Play Store

 

Sempre recomendamos que, antes de realizar o download de um aplicativo na Goolge Play, é fundamental levar em consideração uma série de conselhos para evitar os malwares:

 

1. Dê uma olhada nos comentários do aplicativo. Opiniões, estrelas dadas e nota global e, principalmente, o que os outros usuários relatam sobre sua experiência com o aplicativo.

2. Verifique se você tem o Google Play Protect ativado. Ele vem ativado por padrão, mas é possível verificar se o escaneamento está ativo manualmente. A ferramenta vai notificar se encontrou qualquer tipo de malware.

3. Deixe o seu smartphone em dia com as últimas atualizações de segurança, e instale no seu dispositivo um antivírus para o Android.

 

Para conhecer mais detalhes sobre o estudo, clique aqui.