Foram mais de 200 as aplicações ou apps para Android, presentes na Google Play Store, com software malicioso no seu interior. Continham um código específico para que o dispositivo móvel apresentasse publicidades (propagandas) oriundas de fora da loja oficial, entre outras condutas reprováveis.
O caso foi agora descoberto pela agência de segurança Check Point, mas pode ter atingido milhões de dispositivos móveis Android. Importa por isso perceber exatamente o que sucedeu, servindo como alerta.
Com o intuito de providenciar aos programadores responsáveis uma fonte constante de rentabilização, os dispositivos infetados passavam também a providenciar ligações (links) para que os utilizadores para outros sítios da Web (websites). Além disso, encaminhavam os utilizadores para outras apps para Android.
Subsistem as apps maliciosas na Google Play Store
De acordo com o relato da Checkpoint, as apps em questão tiveram mais de 150 milhões de descarregamentos. Por conseguinte, podem ter afetado um número equivalente de dispositivos móveis Android. Valores confirmados pelas estatísticas da Google Play Store, antes de as apps serem removidas.
Quando interpelada, a Google recusou fazer qualquer comentário em torno desta questão. Temos apenas a palavra da agência de segurança, afirmando que a ameaça foi contida. Contudo, é difícil saber se todas as apps detetadas foram efetivamente removidas.
Sobretudo quando muitas delas estão catalogadas com nomes genéricos, já para não falar dos vários clones. Mais importante ainda, é perceber como é que o código malicioso ou simplesmente desonesto chegou à Google Play Store, estando presente em todas essas aplicações.
A entrada dissimulada na Play Store
De acordo com a explicação da fonte supracitada, o código fez-se passar por software legítimo de introdução de publicidade. Uma mecanismo perfeitamente comum para os programadores poderem rentabilizar as suas aplicações para Android.
Este mesmo software, alterado, estava disponível para os programadores. Assim, muitos deles acabaram por o utilizar, sem saber que estariam a incluir código malicioso nas respetivas aplicações. Além disso, os proveitos financeiros da publicidade apresentada não revertiam a seu favor, mas sim dos meliantes.
Infelizmente este software acabava por fazer muito mais do que apenas apresentar publicidades que revertiam a favor de outrem. Estando escondido dentro de várias apps, de produtividade e jogos na Google Play Store, acabaria por chegar a um número não especificado de dispositivos móveis.
As apps para Android em que a ameaça foi detetada
Ainda de acordo com o relatório da Checkpoint, temos vários jogos infetados, mas já removidos. O Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, e vários outros simuladores. A lista completa pode ser aqui consultada, tendo a agência de segurança apelidado este malware de SimBad.
Os “maus simuladores” que acabaram por batizar este malware presente em dezenas de apps que entram nesta categoria. A única boa ilação a ser daqui retirada é o facto de estas aplicações já terem sido removidas da Google Play Store.
Infelizmente, isto não coíbe outras tantas de tentarem entrar na loja oficial do sistema Android. Note-se que, apesar de a Google efetuar um controlo e revisão das apps antes de publicar as mesmas, o controlo não é nem de perto tão exigente ou criterioso como aquele que é efetuado pela Apple na sua AppStore.
O flagelo persiste…
Sem querer tomar lados, ou nisso ter interesse. São factos comprovados pelo crescente número de casos e vagas de software malicioso que acaba por se infiltrar nesta loja. Aliás, enquanto utilizar de um smartphone Android, não posso estar senão preocupado com este constante flagelo.
Certo é que a Google se orgulha de ter um algoritmo cada vez mais eficaz na deteção de malware e outras ameaças na sua Play Store, que nem deviam lá chegar em primeiro lugar. Um filtro cada vez mais eficaz, mas claramente ainda não o suficiente.