Deles, mais de 2 mil apps abrigavam malware, enquanto outros solicitavam permissões de acesso de dados perigosas

George Nott, Computerworld

Hoje às 8h26

Foto: Shutterstock

Pesquisadores da Universidade de Sydney e do Data61 investigaram mais de um milhão de aplicativos Android na Play Store durante dois anos. A análise levou a um grande número de jogos e apps falsos.

Durante o estudo foram encontrados 2040 aplicativos falsificados abrigando malware. Além disso, outros apps falsos, apesar de não conterem código malicioso, solicitavam permissões de acesso de dados perigosas. Jogos como Temple Run, Free Flow e Hill Climb Racing estavam entre os mais falsificados.

Os estudiosos utilizaram redes neurais para identificar ícones de apps visualmente semelhantes e descrições de texto parcialmente plagiadas dos 10 mil aplicativos mais populares da Play Store. O modelo de aprendizado de máquina encontrou 49.608 falsificações em potencial.

“Embora o sucesso do Google Play seja marcado por sua flexibilidade e recursos personalizáveis ​​que permitem que praticamente qualquer pessoa construa um aplicativo, vários aplicativos problemáticos escaparam às brechas e contornaram os processos automatizados de verificação”, disse o coautor do estudo Dr. Suranga Seneviratne, da Universidade de Sydney.

“Nossa sociedade está cada vez mais dependente da tecnologia de smartphones, por isso é importante que criemos soluções para detectar e conter rapidamente aplicativos maliciosos antes de afetar uma população maior de usuários de smartphones”, acrescentou.

Análises da Google

A Google assegura remover desenvolvedores mal intencionados da Play Store de maneira muito mais rápida. No ano passado, a gigante da tecnologia impediu que milhares de aplicativos maliciosos entrassem na loja. Segundo os dados, o número de apps rejeitados aumentou em mais de 55% em 2018, e as suspensões de aplicativos aumentaram em mais de 66%.

“Esses aumentos podem ser atribuídos aos nossos esforços contínuos para restringir as políticas para reduzir o número de aplicativos prejudiciais na Play Store, bem como nossos investimentos em proteções automatizadas e processos de revisão humanos que desempenham papéis importantes na identificação de aplicativos ruins”, escreveu o gerente de produto da Google Play, Andrew Ahn, em fevereiro.

A tentativa de enganar os usuários imitando aplicativos famosos é uma das violações mais comuns da Play Store, segundo o Google. Em 2017, os últimos números disponíveis, a Google retirou da loja mais de 250 mil aplicativos falsos.

“Planejamos introduzir políticas adicionais para permissões de dispositivos e dados de usuários ao longo de 2019”, escreveu Ahn. “Apesar de nossas camadas aprimoradas e adicionais de defesa contra aplicativos ruins, sabemos que os agentes mal intencionados continuarão a tentar escapar de nossos sistemas mudando suas táticas e ocultando comportamentos. Continuaremos aprimorando nossas capacidades para combater isso e trabalhar incansavelmente para fornecer aos nossos usuários uma loja de aplicativos segura e protegida”, acrescentou.

Tornar a Play Store um ambiente seguro e livre de falsificações parece ser uma batalha sem fim para a Google. Em setembro, pesquisadores da ESET revelaram que mais de mil pessoas haviam feito o download de aplicativos bancários maliciosos, representando aplicativos legítimos do ANZ e do Commonwealth Bank na Play Store.

“Muitos aplicativos falsos parecem inocentes e legítimos – os usuários de smartphones podem facilmente ser vítimas de imitações de aplicativos e até mesmo um usuário com experiência em tecnologia pode ter dificuldades para detectá-los antes da instalação”, concluiu Seneviratne.

Conteúdo disponível em: https://itmidia.com/pesquisadores-descobrem-mais-de-49-mil-apps-falsos-para-android-na-play-store/?fbclid=IwAR3xMh2s3MEurBfL9S-bQ_hm6B3V-2lhqVHPtmkObB-Kl8T2P4LlB237ajw