O Google informou que está em melhor posição do que nunca para proteger os usuários do Android contra aplicativos e desenvolvedores mal-intencionados.
Em uma publicação recente no blog do Android Developers, a empresa afirma ter eliminado um número recorde de aplicativos maliciosos da loja oficial da Google Play durante 2017.
Quantos aplicativos o Google removeu de sua loja depois de perceber que os mesmos teriam burlado suas políticas? É impressionante, mas foram mais de 700.000, sendo cerca de 2.000 aplicativos removidos todos os dias, o que representou 70% a mais do que os excluídos em 2016.
Além disso, o Google informou que está melhorando proativamente a proteção dos usuários do Android contra a crescente ameaça de malwares para dispositivos móveis:
"Não só eliminamos os aplicativos maliciosos, também fomos capazes de identificá-los e agir contra eles mais cedo. Na verdade, 99% dos aplicativos com conteúdos abusivos foram identificados e rejeitados antes que alguém pudesse instalá-los. Isso foi possível graças a grandes melhorias na nossa capacidade de detectar intrusões - como imitação, conteúdo inapropriado ou malware - através de novos modelos e técnicas de aprendizado de máquina".
Por sua vez, o Google afirma ter banido mais de 100.000 contas de desenvolvedores controlados por "atores maliciosos" que tentaram criar novas contas e publicar ainda mais aplicativos maliciosos.
O truque mais comum usado por aplicativos maliciosos é a imitação, onde os mesmos são intencionalmente apresentados como aplicativos legítimos e conhecidos na tentativa de obter mais downloads. O Google informou que removeu mais de 250 mil aplicativos clonados durante 2017.
Não necessariamente os aplicativos clonados são mais desagradáveis do que o malware, mas são uma clara tentativa de ganhar dinheiro fazendo com que os usuários baixem e instalem versões falsificadas de um aplicativo com o intuito de roubar a receita de desenvolvedores genuínos e prejudizar a reputação dos mesmos.
O termo usado pelo Google para o que comumente chamamos de malware é "aplicativo potencialmente prejudicial" ou PHA (sigla em inglês) para abreviar.
“Os PHAs são um tipo de malware que pode prejudicar os usuários ou seus dispositivos - por exemplo, aplicativos que enviam SMS falsos, atuando como trojans, ou realizando phishing sobre as informações dos usuários. "Embora pequenos em volume, os PHAs representam uma ameaça para os usuários do Android e investimos fortemente para mantê-los fora da Play Store".
Em seu post, o Google não especifica os números sobre a quantidade de malware que impede de entrar na Play Store e admite que a detecção é difícil. No entanto, a empresa informou que as taxas de download de PHA foram reduzidas pela metade no último ano:
"Encontrar esses aplicativos não é trivial, uma vez que os desenvolvedores mal-intencionados estão indo a extremos para fazer com que seus aplicativos sejam visto como legítimos, mas com o lançamento do Google Play Protect em 2017, os índices de instalações de PHA foram reduzidos em 50% durante um ano".
Em entrevistas com a imprensa, o Product Manager da Google Play, Andrew Ahn, disse que "você tem menor probabilidade de ser infectado por um malware no Google Play do que ser atingido por um raio".
É um fragmento interessante. Curiosamente, a equipe de segurança do Android parece estar obcecada com os raios. Em março de 2017, Jason Woloz, Senior Program Manager de seguridad do Android, disse que as chances dos usuários do Android serem afetados por um ransomware eram menos do que as chances de serem "atingidas por um raio duas vezes em sua vida".
Claro, todos sabemos que as coisas não são perfeitas. E o Google conclui o artigo reconhecendo que, apesar de suas conquistas, sabe que alguns aplicativos maliciosos ainda podem bular suas camadas de defesa.
É por isso que ainda recomendo aos usuários que assumam certa responsabilidade pela segurança de seus smartphones, estejam atentos aos aplicativos que instalam e, claro, usem uma solução antivírus para reduzir os riscos.
Apesar dos relatórios da equipe de segurança do Android sobre as impressionantes melhorias, a realidade é que os aplicativos maliciosos são encontrados regularmente na Play Store do Google e, geralmente, todas as semanas são relatados casos de aplicativos maliciosos descobertos no Android e, em alguns casos, baixados milhares de vezes.
O Google tem um longo caminho a percorrer antes de poder garantir, de forma convincente, que tenha alcançado seu objetivo de ser "a loja de aplicativos mais segura e confiável do mundo".