Pior do que pensávamos: Google Play tem mais de 30 mil apps maliciosos

Novo método de detecção de malwares encontrou uma enorme quantidade de aplicativos disfarçados na loja, bem como várias falhas no sistema de detecção usado pela Google

Por Paulo Guilherme Marinho Bonilauri em 02/09/2015


Não é de hoje que apps maliciosos são um problema para o Android. Por mais que a Google afirme que a ameaça oferecida por eles ao seu sistema operacional seja desprezível, a plataforma mobile é a principal vítima desse tipo de ataque, reunindo quase 100% dos softwares nocivos colocados em lojas de aplicativos.

Por sorte, empresas como a própria gigante de Mountain View estão lidando com essas ameaças constantemente, seja usando scanners para detectar códigos nocivos e bloqueá-los de suas lojas ou retirando programas falsos de sua biblioteca. Dessa maneira, lojas de aplicativos como a Play Store estão supostamente seguros; segundo a Google, por exemplo, apenas 0,1% de sua lista de aplicativos teria malwares.

Mesmo assim, sempre existe uma parcela que escapa. Isso parece preocupante? Pois saiba que um novo scanner de apps maliciosos desenvolvido por pesquisadores da Universidade de Indiana indica que a situação pode ser muito pior do que a maioria das pessoas imagina.

Uma nova maneira de encontrar ameaças

O programa, chamado MassVet, vem com uma proposta um pouco diferente daquela usada na maioria dos sistemas de detecção. Enquanto os outros identificam ameaças com base na assinatura e no comportamento do app, este software compara seu método de programação com o de aplicativos benignos e potencialmente malignos: basicamente, se muitas partes do código parecem algo perigoso, é porque ele provavelmente é perigoso.

Com a ajuda deste scanner, os programadores tiveram resultados alarmantes. Dos 1,2 milhões de apps testados por eles – estes vindos de mais de 33 lojas de aplicativos Android diferentes –, foram detectados nada menos do que 127.429 softwares maliciosos. E o mais preocupante: 30.552 deles vieram da Google Play, segundo o artigo publicado pela equipe no 24º Simpósio de Segurança USENIX.

As más notícias não param por aí. Entre os programas apontados pelo MassVet como maliciosos, estão apps com números enormes de downloads na Play Store: mais de 5 mil deles foram baixados mais de 10 mil vezes, outros 2 mil foram instalados pelo menos 50 mil vezes, e 400 aplicativos passaram de 1 milhão de downloads. Isso quer dizer que centenas de milhões de dispositivos móveis estão potencialmente infectados, sem que ninguém imagine.

Agora, considerando que a análise testou 400 mil aplicativos da Play Store, isso significa que 7,61% dos programas estavam infectados. Notou algo estranho? Pois é, a diferença é realmente grande em comparação ao mísero 0,1% que havia sido anunciado pela Google em 2014 ou o 0,15% do mais recente relatório de segurança do Android feito pela empresa.

É claro que, em defesa à Google, a pesquisa analisou apenas uma porção de toda a sua loja. Mesmo assim, 400 mil apps é um número grande o suficiente para gerar resultados consideravelmente precisos – fica difícil acreditar que a margem de erro seria tão grande. Entramos em contato com a empresa em busca de um parecer sobre o caso e atualizaremos a matéria assim que uma resposta surgir.

Eficiente, mas lento

Embora tudo isso seja bastante preocupante, os pesquisadores avisam que a Google está, de fato, se esforçando para lidar com os malwares em sua loja. Segundo eles, porém, a maneira como o scanner de ameaças da empresa atua (realizando uma série de inspeções contínuas, ao que tudo indica) faz com que apenas os apps maliciosos mais antigos sejam retirados, permitindo que um software nocivo permaneça na Play Store por uma média de 14 meses.

Para um efeito de comparação, aproximadamente 4,5% dos softwares mais antigos foram descobertos como maliciosos. Já para aqueles com até pouco mais de um ano na loja, as chances saltam para 10,69% – e quanto mais recente for o programa, maiores as chances de ele ser perigoso.

Como se tudo isso não fosse ruim o suficiente, a equipe ainda criticou a falta de atenção da empresa por parte de reincidências: muitos dos apps removidos são reinseridos na loja pouco depois de terem sido removidos; um em cada três deles, vale notar, volta usando o mesmo nome e informações do upload original. E vários dos desenvolvedores, aliás, chegam a publicar novos apps livremente, apenas trazendo o mesmo programa malicioso com um novo nome.

Por mais infelizes que sejam essas informações, ao menos os resultados nos trazem uma boa notícia: agora temos a chance de detectar – e enfrentar – malwares que antes passavam simplesmente despercebidos pelos softwares de segurança utilizados até o momento. E por falar em mudanças, pode ser que essa seja a hora perfeita para algumas melhorias, considerando que a Google acaba de trazer a alteração mais drástica já vista de sua logo.

Você considera a Google Play segura? Comente no Fórum do TecMundo

Via TecMundo

Imagens
| URL curta

Comentários ()


}