É um perigo baixar aplicativos Android nestas lojas não-oficiais
Por Felipe Junqueira | 02 de Março de 2020 às 14h45
O Google mostrou empenho em reduzir e, com o tempo, praticamente zerar as ameaças em sua Play Store, garantindo muito mais segurança para os usuários de Android. Desenvolvedores de apps maliciosos ainda conseguem encontrar brechas, claro, mas é uma questão de tempo até a torneira apertar para que o vazamento fique restrito a algumas pequenas gotas ocasionais — totalmente fechado é praticamente impossível, já que nem a Apple consegue, mesmo tendo controle muito maior na sua loja.
- Fabricantes chinesas se unem para enfrentar a Google Play Store
- Nova lista de apps maliciosos da Play Store inclui até supostos antivírus
- Medidas de segurança impedem que 99% dos apps maliciosos cheguem à Play Store
Mas não há muito o que comemorar, ainda. Segundo um relatório da RiskIQ, empresa de segurança, esses apps maliciosos estão migrando para outras lojas. A Play Store ainda tem um número grande de aplicativos inseguros, mas há uma loja não oficial que superou o número de ameaças com mais que o dobro de novas aplicações maliciosas em 2019: a 9game.
Conhecida por oferecer muitos jogos gratuitos, a 9game publicou nada menos que 61.699 novos apps que incluem, entre outros problemas, o download de mais aplicativos sem conhecimento do usuário e adware (publicidade maliciosa), além de rodar outros apps e propagandas em segundo plano. Em resumo, usam o dispositivo alheio para gerar receitas para os desenvolvedores.
O relatório mostra ainda várias outras lojas que seguem mais ou menos o mesmo roteiro, como Zhushou, Feral Apps e Vmallapps, que juntas somaram a publicação de mais de 43 mil apps maliciosos no ano passado. Considerando que são lojas com bem menos publicações que a Play Store, o risco de pegar um app malicioso nelas é muito maior.
Em resumo, você já não está muito seguro instalando aplicativos e jogos apenas na loja oficial do Google ou mesmo em outras lojas sérias, mas certamente corre muito mais riscos se partir para opções desconhecidas. O jeito é tomar muito cuidado, e tentar usar apenas aplicativos de desenvolvedores confiáveis.
O relatório da RiskIQ ainda mostra que milhões de usuários Android foram infectados com algum tipo de aplicação maliciosa durante o ano passado, e muitos sequer souberam disso. A conclusão do documento traz um alento e algumas dicas:
“Felizmente, alguns desses apps aparentemente maliciosos são fáceis de identificar. Permissões excessivas são um sinal, quando são pedidas permissões muito além do que é realmente necessário para as funções da aplicação. Outro sinal é o nome de desenvolvedor suspeito, especialmente se não bate com o desenvolvedor associado a outros apps da mesma organização. Análises de usuários e número de downloads, quando informados, também ajudam a dar um pouco de legitimidade ao aplicativo”.
Fonte: RiskIQ