Um estudo realizado por pesquisadores da Universidade de Sydney (Austrália) e do Data61 descobriu 2040 aplicativos falsificados e que estavam disponíveis na Google Play. Dentre eles, estão jogos bastante populares, como Temple Run e Free Flow, e que traziam algum tipo de malware instalado. Outros eram livres de qualquer infecção, mas solicitavam permissões de acesso bastante incomuns.

Esses aplicativos infectados apresentavam ícones visualmente semelhantes e descrições copiadas diretamente das versões originais. Tudo para enganar o usuário e induzi-lo ao erro. O Dr. Suranga Seneviratne, coautor da pesquisa, disse: “Embora o Google Play seja marcado por sua flexibilidade e recursos personalizáveis. que permitem que praticamente qualquer pessoa desenvolva um aplicativo, encontramos diversas aplicações problemáticas que encontraram brechas e contornaram os processos automatizados de verificação.”

Em resposta a isso, o Google diz que remove aplicativos maliciosos da Play Store de maneira muito mais rápida. Isso de fato é verdade: desde que foram descobertos, cerca de 35% dos apps não estão mais disponíveis, e uma mensagem é mostrada, indicando que aquele conteúdo foi removido devido a reclamações.

A tentativa de enganar usuários usando aplicativos famosos é uma das violações mais comuns da Play Store, segundo o Google. Em 2017, estima-se que a empresa retirou mais de 250 mil aplicativos que violavam suas diretrizes de utilização.

Como medida para combater esse tipo de prática, a empresa constantemente aumenta o número de pessoas que trabalham com a detecção de falsificações. Além disso, o Google lançou no ano passado o Google Play Protect, que analisa aplicativos que já estão instalados para garantir que eles estejam funcionando corretamente.

A batalha do Google para combater aplicativos falsificados em sua loja parece ser eterna, já que softwares mal-intencionados são cadastrados a todo o momento na loja. A empresa está constantemente atualizando seus termos de uso para evitar possíveis brechas que esses aplicativos encontrem para funcionar.

Mesmo assim, muitos ainda permanecem em funcionamento por um tempo antes de serem detectados, o que pode gerar problemas de segurança para os usuários e, assim como o Facebook, fazer com que as pessoas percam a confiança nos sistemas de proteção da empresa.

Via: Computer World