Para a maioria das pessoas, o Google Play é a primeira parada ao encontrar novos aplicativos para download no Chromebook ou dispositivo Android, e por um bom motivo. É a loja de aplicativos oficial do Google, quase todos os aplicativos estão disponíveis por meio dela, e você acha que está completamente seguro contra o download de malware e aplicativos falsos.
Infelizmente, o Google Play não é 100% seguro. Como veremos a seguir, houve vários casos em que o malware chegou à loja de aplicativos e chegou a milhões de dispositivos, sem que os usuários ou o Google soubessem até que fosse tarde demais.
Mas há boas notícias! O Google Play tem proteções para combater aplicativos maliciosos e, embora o malware evolua rapidamente, também há coisas que você pode fazer por conta própria para evitar que seu telefone ou outro dispositivo seja infectado por vírus do Google Play.
Google Play Malware
Por padrão, os dispositivos Android estão protegidos contra "downloads não autorizados" ou códigos maliciosos que são baixados para o seu dispositivo sem o seu consentimento. A menos que você altere manualmente as configurações de segurança, você sempre receberá uma notificação antes que qualquer novo software seja baixado ou instalado, e você só poderá baixar aplicativos "conhecidos" do Google Play. Em outras palavras, a única maneira de obter um vírus em seu dispositivo Android é baixá-lo voluntariamente.
Infelizmente, os cibercriminosos se tornaram muito criativos quando se trata de ocultar malware em aplicativos aparentemente inofensivos e carregá-los no Google Play. Assim que o aplicativo estiver disponível na loja de aplicativos oficial, milhões de usuários não terão problemas em presumir que ele é seguro e baixá-lo sem pensar duas vezes.
Aqui estão apenas alguns exemplos de malware no Google Play:
- Em 2021, o Zimperium zLabs descobriu o malware Grifthorse que infectou mais de 10 milhões de dispositivos por meio de mais de 200 aplicativos.
- Em 2019, pesquisas da ESET revelaram dezenas de adware no Google Play, muitos dos quais estavam lá há mais de um ano sem serem detectados.
- Em 2018, a Forbes informou que meio milhão de usuários do Android baixaram um vírus do Google Play disfarçado de jogo de corrida.
- Em 2017, a Check Point Software Technologies descobriu um vírus Android que cobrava das contas telefônicas dos usuários mensagens de texto fraudulentas escondidas em 50 aplicativos. Os aplicativos infectados foram baixados coletivamente até 21,1 milhões de vezes antes de o Google removê-los.
- Também em 2017 havia um aplicativo falso do WhatsApp que se parecia tanto com o real que foi baixado um milhão de vezes antes que alguém percebesse. Ele apareceu no Google Play como uma atualização do WhatsApp, mas na verdade instalou um aplicativo oculto que ganhava dinheiro exibindo anúncios.
Todas as vezes que os vírus aparecem no Google Play, deve-se notar que existem muitos aplicativos livres de vírus. Pode parecer que o Google Play está repleto de malware, mas a verdade é que apenas uma pequena fração dos aplicativos que você pode baixar por meio dele são realmente prejudiciais.
Quando comparado à App Store da Apple, o histórico de malware do Google Play é menos que estelar, principalmente porque Google e Apple têm abordagens muito diferentes para aplicativos. Saiba mais sobre vírus em iPhones para obter mais informações.
O que os aplicativos infectados podem fazer?
Aplicativos maliciosos podem causar muitos danos. Felizmente, alguns são menos prejudiciais do que outros, mas é importante saber o quão sério o malware do Google Play pode ser.
Aqui estão apenas alguns exemplos do que um vírus em seu telefone, tablet ou outro dispositivo Android pode fazer:
- Exiba anúncios pop-up que geram dinheiro para o desenvolvedor.
- Localize seus endereços de e-mail e número de telefone.
- Extraia detalhes da sua lista de contatos.
- Encontre suas coordenadas GPS.
- Roubar mensagens.
- Copie suas senhas e faça login em suas contas remotamente.
- Mine criptomoeda no seu dispositivo e envie os fundos de volta para o desenvolvedor.
- Use truques de SMS para fazer você pagar por serviços que não pediu.
- Redirecione as páginas do navegador para telas de login falsas e sites de anúncios.
- Abra seu dispositivo para mais ataques no futuro.
Como o Google Play está combatendo malware
Sabemos que o malware passa pela loja de aplicativos e sabemos quanto dano pode causar se instalado. A boa notícia é que o Google não está nos abandonando.
O Google começou a levar a sério o malware em sua loja de aplicativos em 2012 com o lançamento de um recurso de segurança chamado Bouncer. O Bouncer verificaria o Android Market (o antigo nome do Google Play) em busca de malware e eliminaria aplicativos suspeitos antes que eles pudessem alcançar os usuários. No ano em que foi lançado, o número de aplicativos infecciosos na loja móvel caiu 40%, mas especialistas em segurança rapidamente encontraram falhas no sistema e os cibercriminosos aprenderam a disfarçar seus aplicativos maliciosos para subverter o Bouncer.
O Google mais tarde introduziu um scanner de malware integrado para dispositivos Android chamado Google Play Protect. Embora verifique mais de 100 bilhões de aplicativos todos os dias, nem sempre é eficaz. Em estudos comparativos de vários softwares antivírus, o Google Play Protect aparece consistentemente em último lugar.
Finalmente, um processo de revisão humana para aplicativos foi implementado em 2016, e revisões de aplicativos mais aprofundadas começaram em 2019 para desenvolvedores que ainda não têm um histórico com o Google. Mas mesmo com as tentativas consistentes do Google de impedir tentativas de malware feitas pelo Google Play, sempre haverá programadores que encontrarão uma maneira de entrar.
Os maus atores estão constantemente encontrando novas maneiras de evitar as medidas antimalware do Google. Eles podem fazer com que o código malicioso permaneça criptografado até que o aplicativo seja publicado ou use nomes semelhantes aos de aplicativos autênticos para enganar o processo de aprovação.
É uma batalha sem fim entre o Google lançando melhorias de segurança para conectar vulnerabilidades existentes e programadores maliciosos aprendendo como contornar essas mudanças. As tentativas do Google funcionam, mas não para sempre.
Como saber se você baixou um vírus do Google Play
Existem várias maneiras de identificar malware em seu dispositivo Android:
- Tudo está de repente muito mais lento.
- Você vê anúncios que nunca viu antes, especialmente em lugares estranhos.
- A bateria acaba rapidamente.
- Você está enfrentando estranhos redirecionamentos de tela ou sobreposições com os quais nunca teve que lidar antes.
- Há um botão de download no Google Play para um aplicativo que você sabe que já possui.
- Aplicativos que você não reconhece estão instalados no seu dispositivo.
- Você recentemente se tornou vítima de roubo de identidade ou acusações estranhas.
- Um aplicativo está solicitando muitas permissões desnecessárias.
No entanto, nem sempre é imediatamente óbvio que um aplicativo que você baixou é malicioso. Na verdade, os cibercriminosos confiam na ignorância para roubar seus dados. Afinal, você não fez nenhuma alteração nas configurações de segurança e baixou apenas alguns aplicativos, então você pode não ter motivos para pensar que tem um vírus ou um aplicativo falso.
Por exemplo, um telefone lento pode significar que você está com pouco armazenamento, então você pode não pensar duas vezes sobre isso. Uma bateria superaquecida pode parecer um motivo para você comprar um novo telefone, já que o seu tem alguns anos, sem suspeitar que um vírus seja a causa.
Da mesma forma, alguns desses sintomas de um vírus não confirmam necessariamente uma infecção. Um aplicativo pode solicitar muitas permissões porque realmente precisa delas por motivos legítimos, cobranças indesejadas em um cartão de crédito podem não estar relacionadas a um vírus em seu telefone e uma bateria descarregada pode significar que o dispositivo está muito quente.
Como se proteger de malware no Google Play
Embora o Google tenha tentado manter o malware fora de sua plataforma, novos relatórios de aplicativos infectados do Google Play parecem surgir todos os anos. Mas isso não precisa nos assustar com o uso da loja de aplicativos do Google; algo a ser lembrado é que nós, os usuários, somos o último passo antes que o malware possa ser instalado.
Você pode reduzir o risco de baixar software malicioso seguindo algumas práticas recomendadas simples para se manter seguro online. No final, uma das melhores maneiras de não baixar vírus do Google Play é aprender a detê-los você mesmo.
- Baixe apenas de fontes confiáveis, como Google Play ou Amazon Appstore. Embora o Google Play não seja 100% seguro contra malware, é mais seguro do que baixar aplicativos não oficiais.
- Use um bom aplicativo antivírus para Android.
- Pesquise o aplicativo antes de baixá-lo. Leia os comentários; os usuários geralmente avaliam mal um aplicativo infectado e geralmente avisam outras pessoas por meio das avaliações. Também olhe para o desenvolvedor; o que mais eles fizeram, que tipo de comentários seus outros aplicativos têm, eles têm um site com mais informações?
- Preste muita atenção às permissões que o aplicativo solicita para evitar coisas como aplicativos de administrador ocultos.
- Não faça root no seu dispositivo nem altere as configurações de segurança padrão.
- Saiba como se livrar de um vírus no Android, caso ele entre nele.