Apesar dos esforços constantes, o Google ainda precisa trabalhar para melhorar a verificação da segurança da Google Play. Pesquisadores da Check Point, empresa de proteção contra ameaças cibernéticas, descobriram uma nova rede de adware em 210 aplicativos da loja online.
Os adwares são códigos maliciosos de publicidade que exibem anúncios indesejados. Além de abrir propagandas importunas na tela do celular, os aplicativos faziam propagandas aparecerem fora do serviço, direcionavam usuários para sites de lojas e até sugeriam links para baixar outros apps. No total, houve quase 150 milhões de downloads antes destes serem removidos, de acordo com estatísticas da Google Play.
A falha de segurança foi chamada de SimBad, porque alguns do aplicativos mais populares infectados com o adware foram jogos de simulação, como Snow Heavy Excavator Simulator, Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, Hummer Taxi Limo Simulator, Excavator Wrecking Ball Demolition Simulator e Sea Animals Truck Transport Simulator.
A Check Point disse que relatou “rapidamente” a falha de segurança ao Google, que removeu da plataforma os apps infectados. No entanto, a companhia de tecnologia não detalhou se todos os aplicativos foram de fato eliminados, até porque muitos deles têm nomes genéricos e dúzias de clones.
Segundo a empresa de segurança, os desenvolvedores incluíam o adware em seus programas pensando ser um software legítimo de publicidade, que exibiria anúncios corretamente, mas com mais frequência. No entanto, uma vez dentro do sistema do aplicativo, o código malicioso podia se espalhar amplamente no dispositivo.
Recentemente, a gigante das buscas anunciou que seu Programa de Melhoria de Segurança de Aplicativos ajudou 300 mil desenvolvedores a corrigirem mais de um milhão de aplicativos para o Android ao longo dos cinco anos em que o serviço está em funcionamento. Segundo nota do Google, só em 2018 a iniciativa permitiu que 30 mil desenvolvedores consertassem mais de 75 mil aplicativos.
Mesmo analisando os aplicativos antes de oferecê-los na loja, o processo do Google não é tão rigoroso ou completo quanto as verificações de segurança da Apple para a App Store. Isso se percebeu mais nos últimos dois anos, quando muitos casos sobre a empresa eliminando centenas de apps problemáticos vieram à público. As falhas eram, por exemplo, exibição de anúncios pornográficos, tentativa de fazer os usuários baixarem outros aplicativos, abuso de permissões de acesso a dados e até ataques de negação de serviço (tentativa de tornar um sistema indisponível).
Via: The Verge