Para usar qualquer serviço ou rede social, você precisa fazer download de um aplicativo no seu smartphone ou tablet. A pergunta que surge quase imediatamente é: posso ser infectado ao baixar um aplicativo do Google Play? A resposta é sim e, neste post, vamos nos aprofundar no motivo pelo qual isso acontece e em como é possível reduzir os riscos de infecção.

Devo baixar aplicativos do Google Play?

Sim, sempre que você precisar baixar um aplicativo, o ideal é usar o Google Play ou outras lojas de apps oficiais, como a App Store. O risco de você ser infectado pelo download de um aplicativo falso é muito maior se você usar outras lojas não oficiais. No entanto, isso não significa que os downloads de lojas oficiais sejam 100% confiáveis.

Há malware no Google Play?

Sim. Vários aplicativos falsos conseguem ultrapassar as barreiras de segurança e ficam disponíveis no Google Play, até serem denunciados e retirados do ar.

O mesmo acontece com as extensões de navegador. Por exemplo, com o surgimento do ChatGPT, houve casos de extensões e aplicativos que se disfarçam de ferramentas baseadas em chatbot, mas que, na verdade, escondem malware que busca roubar senhas do Facebook e de outras redes sociais.

Como o malware entra nos aplicativos do Google Play?

Uma das maneiras pelas quais o malware consegue burlar os controles e as barreiras do Google é por meio de atualizações de aplicativos. Essa técnica é comumente conhecida como "carregamento de código dinâmico" ou DCL e basicamente envolve a introdução de código malicioso em aplicativos que já estão disponíveis no Google Play por meio de atualizações enviadas por servidores controlados por cibercriminosos.

Assim, um desenvolvedor mal-intencionado consegue incluir uma versão legítima na Google Play Store, mas depois altera o código e a torna falsa por meio de uma atualização.

Essa atualização subsequente é feita a partir de servidores externos, mas os usuários acabam acreditando que se trata de uma atualização legítima da loja, já que os cibercriminosos procuram simular as janelas pop-up a partir das quais o download é feito.

Os pesquisadores da ESET descobriram, por exemplo, um aplicativo trojanizado para Android que estava disponível na loja Google Play com mais de 50 mil instalações. O aplicativo chamado iRecorder - Screen Recorder foi carregado na loja sem malware em 19 de setembro de 2021. No entanto, parece que a funcionalidade maliciosa foi implementada mais tarde, provavelmente na versão 1.3.8, que estava disponível em agosto de 2022.

O comportamento malicioso específico desse aplicativo envolveu a extração de gravações de microfone e o roubo de arquivos com extensões específicas, uma indicação clara de seu possível envolvimento em uma campanha de espionagem.

Como detectar aplicativos falsos no Google Play

Há muitos pontos a serem considerados ao detectar um aplicativo falso.

Classificação e avaliações

Um primeiro sintoma pode ser o fato do aplicativo não aparecer no topo da classificação dos aplicativos mais baixados. Outro sinal podem ser as classificações negativas ou, ao contrário, se ele tiver muitas avaliações quando, na verdade, não teve muitos downloads.

Aparência

Os aplicativos falsos tentam imitar os verdadeiros, usando logotipos semelhantes, mas não idênticos. Também é útil prestar atenção à descrição do aplicativo e verificar se há problemas gramaticais ou dados incompletos.

Trezor-Wallet
Imagem 1: O ícone do "Trezor Mobile Wallet" após a instalação é diferente daquele visto no Google Play, o que serve como um indicador claro de algo falso.

Há muitos exemplos, como aplicativos de bancos e empréstimos, aplicativos de leitura de PDF, aplicativos de gravação de tela, aplicativos de papel de parede e até mesmo aplicativos que usam o boom das criptomoedas para encontrar novas vítimas.

squid-game-malware-app
Imagem 2. Aplicativo no Google Play que foi usado para distribuir o malware Joker.

Dicas de segurança

Existem algumas práticas sugeridas para minimizar o risco de ser infectado ao fazer download de um aplicativo do Google Play. Por exemplo:

  • Use uma solução de segurança para smartphones ou tablets confiável para bloquear e remover ameaças;
  • Confie apenas em aplicativos vinculados a partir do site oficial do serviço;
  • Mantenha o software do seu dispositivo atualizado;
  • Verifique as permissões solicitadas pelos aplicativos ao instalá-los: se eles solicitarem permissões desnecessárias, isso pode indicar uma intenção suspeita;
  • Verifique os comentários, as classificações, o número de downloads e quem é o desenvolvedor do aplicativo que você deseja baixar do Google Play.