Geral 2min de Leitura

O lado obscuro da Play Store

Dois smartphones, um sobre o outro, exibindo aplicativos play store

This post is also available in: Português

Loja oficial de aplicativos do Google foi identificada como o principal vetor de distribuição de malwares no Android.

Quem tem celular com o sistema Android sabe: na hora de buscar aplicativos novos para baixar, precisa ir na Google Play Store para procurar o software desejado e instalar. Com interface amigável e intuitiva, a loja virtual conta com múltiplas funcionalidades, que vão de classificação por notas a sugestões de novos apps.

Aparentemente inocente, a Play Store tem um problema novo para lidar: foi identificada como a principal fonte de instalações de malware em dispositivos Android. É o que diz um estudo acadêmico recente, considerado o maior de seu tipo realizado até agora.

Usando dados de telemetria fornecidos pelo NortonLifeLock, os pesquisadores analisaram a origem das instalações de aplicativos em mais de 12 milhões de dispositivos com Android entre junho e setembro de 2019.

No total, os pesquisadores analisaram mais de 34 milhões de instalações de APK (aplicativo Android) para 7,9 milhões de aplicativos exclusivos.

Os autores da pesquisa disseram que, dependendo das diferentes classificações de malware do Android, entre 10% e 24% dos aplicativos analisados podem ser descritos como maliciosos ou indesejados. Ou seja, a cada quatro apps, um pode ser do mal.

Além dos números

Os pesquisadores se concentraram especificamente nas “relações quem-instala-quem entre instaladores e aplicativos” para descobrir o caminho que os maliciosos percorrem para chegar aos dispositivos dos usuários.

A equipe de pesquisa disse que analisou 12 categorias principais, que resultam em instalações de aplicativos incluindo:

1) Aplicativos instalados a partir da Play Store oficial

2) Aplicativos instalados via mercados alternativos (também conhecidos como lojas de aplicativos de terceiros)

3) Aplicativos baixados por meio de navegadores da web

4) Aplicativos instalados através de programas comerciais PPI (pagamento por instalação)

5) Aplicativos instalados por meio de operações de backup e restauração

6) Aplicativos instalados a partir de uma mensagem instantânea (IM), como aquelas do WhatsApp ou SMS

7) Aplicativos instalados por meio de lojas de tema de telefone

8) Aplicativo instalado carregado no disco e instalado por meio do gerenciador de arquivos local

9) Aplicativos instalados a partir de aplicativos de compartilhamento de arquivos

10) Aplicativos pré-carregados no dispositivo (bloatware)

11) Aplicativos instalados por meio de servidores de gerenciamento de dispositivos móveis (MDM) (aplicativos instalados por empresas nos dispositivos de seus funcionários)

12) Aplicativos instalados por meio de instaladores de pacote

Os resultados mostraram que cerca de 67% das instalações de aplicativos maliciosos identificados pelos pesquisadores vieram do Google Play Store.

Em segundo lugar, com 10%, vieram os mercados alternativos, desfazendo uma suposição bastante comum de que a maioria dos malwares para Android atualmente vem de lojas de aplicativos de terceiros.

A pesquisa, intitulada “Como isso entrou no meu telefone? Distribuição de aplicativos indesejados em dispositivos Android”, está disponível para download em formato PDF e foi criada por pesquisadores do NortonLifeLock e do Instituto de Software IMDEA em Madrid, Espanha.

De acordo com eles, não houve retorno da equipe do Google sobre os resultados – um silêncio que intriga não apenas os autores da pesquisa, mas principalmente os usuários finais.

This post is also available in: Português