Se tem um smartphone Android, então o local onde vai buscar as suas aplicações é muito provavelmente a Google Play Store. É a mais segura e conveniente, e de uma forma geral pode confiar no Google Play Protect para garantir que as aplicações que descarrega são seguras e não recolhem os seus dados nem se apoderam do seu smartphone. No entanto, há muitas variáveis e mesmo fazendo tudo certinho pode acabar com malware no seu smartphone. Assim na realidade só há uma que é a melhor proteção contra ameaças no Android!
Esta é a melhor proteção contra ameaças no Android!
A Google faz o que pode na Play Store mas é um verdadeiro jogo do gato e do rato
A Play Store é a loja utilizada por todas as pessoas que têm smartphones Android. Isto salvo raras exceções. Assim escusado será dizer que colocar lá uma app perigosa pode render muito dinheiro aos criminosos. Ora é por esse motivo que eles estão dispostos a pagar até 20 mil Euros a quem consiga este feito. Por exemplo, a um programador que tenha lá uma app e que resolve virar-se para o “lado negro” com o objetivo de ganhar dinheiro fácil.
De facto, introduzir malware na Loja do Google Play é como ganhar o jackpot para os criminosos. Este repositório de aplicações goza de um alto nível de confiança entre os utilizadores Android. Aliás a maioria das pessoas descarrega apps desta loja sem duvidar da segurança das mesmas.
Para manter o seu alto nível de confiança, a Google toma uma série de precauções, para se certificar de que as apps são legítimas. Para além disso remove as maliciosas assim que são descobertas.
Instalar malware através de atualizações
É por isso que os programadores que encontraram uma maneira de introduzir aplicações maliciosas no repositório da Google podem receber cerca de 20 mil Euros pelo feito. Isto de acordo com os investigadores da Kaspersky.
Esta empresa de segurança estudou nove mercados da “dark-web” entre 2019 e 2023 e encontrou um método eficaz, mas caro, para levar malware para a Play Store.
Como tudo funciona
Para se conseguir este feito recorre-se a uma app para dispositivos móveis que parece legítima. No entanto, a seu tempo tenta descarregar uma atualização que a torna perigosa. E isto leva sempre algum tempo para não gerar desconfianças. A aplicação pode até funcionar como anunciado no início. No entanto, a uma dada altura, não funcionará mais até que seja atualizada, ou forçar a vítima a atualizar de outra forma.
Estes sistemas podem ser comprados a um preço que varia entre os 2000 e os 20 mil euros. O preço depende das características do sistema. As mais caras têm uma interface muito simples de utilizar, um painel de controlo eficaz, permitem filtrar as vítimas por país e suportam as versões mais recentes do Android.
Mas há mais. Algumas apps estão tão bem feitas que até podem detetar a presença de algum sistema antivírus especialmente criado para encontrar estas apps. Se isso acontecer, elas param as atividades perigosas e voltam a ficar mansinhas. Ou seja, é o jogo do gato e do rato.
Assim só há uma verdadeira forma de defesa
Devido à forma como qualquer aplicação pode ser um potencial vetor de ataque, a melhor (e única) defesa em que pode realmente confiar é não instalar demasiadas aplicações. Quanto menos aplicações instalar, menos provável é que uma das apps que tem no smartphone seja atualizada com código malicioso.
Claro que a maioria das aplicações que forem atualizadas necessitarão de permissões extras para se tornarem maliciosas. Isto significa que elas são fáceis de detetar. Ainda assim temos de estar muito atentos!
Ainda mais importante é instalar aplicações de programadores em que pode confiar. Programadores mais desconhecidos e de pequena dimensão estão mais propensos a querer vender as suas aplicações a potenciais atacantes. Isto não quer dizer que o oposto não possa acontecer, mas é um jogo de probabilidades.
Seja como for é evidente que o Google precisa de tomar mais medidas para proteger os utilizadores.
Também pode limitar os tipos de aplicações que instala. Aplicações relacionadas com a criptomoeda ou simplesmente financeiras, digitalizadores de códigos QR e até mesmo apps de encontros são as mais atacadas.
Dito isto, o cuidado com o que se instala é mesmo a melhor proteção contra ameaças no Android.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!