Mercado fechado

É um perigo baixar aplicativos Android nestas lojas não-oficiais

Felipe Junqueira

O Google mostrou empenho em reduzir e, com o tempo, praticamente zerar as ameaças em sua Play Store, garantindo muito mais segurança para os usuários de Android. Desenvolvedores de apps maliciosos ainda conseguem encontrar brechas, claro, mas é uma questão de tempo até a torneira apertar para que o vazamento fique restrito a algumas pequenas gotas ocasionais — totalmente fechado é praticamente impossível, já que nem a Apple consegue, mesmo tendo controle muito maior na sua loja.

Mas não há muito o que comemorar, ainda. Segundo um relatório da RiskIQ, empresa de segurança, esses apps maliciosos estão migrando para outras lojas. A Play Store ainda tem um número grande de aplicativos inseguros, mas há uma loja não oficial que superou o número de ameaças com mais que o dobro de novas aplicações maliciosas em 2019: a 9game.

Conhecida por oferecer muitos jogos gratuitos, a 9game publicou nada menos que 61.699 novos apps que incluem, entre outros problemas, o download de mais aplicativos sem conhecimento do usuário e adware (publicidade maliciosa), além de rodar outros apps e propagandas em segundo plano. Em resumo, usam o dispositivo alheio para gerar receitas para os desenvolvedores.

Lojas com mais apps maliciosos detectados em 2019 (Imagem: Reprodução/RiskIQ)

O relatório mostra ainda várias outras lojas que seguem mais ou menos o mesmo roteiro, como Zhushou, Feral Apps e Vmallapps, que juntas somaram a publicação de mais de 43 mil apps maliciosos no ano passado. Considerando que são lojas com bem menos publicações que a Play Store, o risco de pegar um app malicioso nelas é muito maior.

Em resumo, você já não está muito seguro instalando aplicativos e jogos apenas na loja oficial do Google ou mesmo em outras lojas sérias, mas certamente corre muito mais riscos se partir para opções desconhecidas. O jeito é tomar muito cuidado, e tentar usar apenas aplicativos de desenvolvedores confiáveis.

O relatório da RiskIQ ainda mostra que milhões de usuários Android foram infectados com algum tipo de aplicação maliciosa durante o ano passado, e muitos sequer souberam disso. A conclusão do documento traz um alento e algumas dicas:

“Felizmente, alguns desses apps aparentemente maliciosos são fáceis de identificar. Permissões excessivas são um sinal, quando são pedidas permissões muito além do que é realmente necessário para as funções da aplicação. Outro sinal é o nome de desenvolvedor suspeito, especialmente se não bate com o desenvolvedor associado a outros apps da mesma organização. Análises de usuários e número de downloads, quando informados, também ajudam a dar um pouco de legitimidade ao aplicativo”.

Fonte: Canaltech

Trending no Canaltech: