PARA PERMANECERMOS SÃOS, O QUE JÁ É UMA GRANDE
AMBIÇÃO, TEMOS DE APRENDER A NÃO NOS ODIAR POR NÃO SERMOS PERFEITOS.
Baixar apps de fontes confiáveis é dever de todos, mesmo que
isso não garanta 100% de segurança. Aliás, nunca é demais lembrar que aplicativos
maliciosos são a principal ferramenta usada pelos cibercriminosos para alcançar
seus objetivos espúrios.
No início do mês passado, foram encontrados problemas em
aplicativos da Play Store que,
juntos, somam mais de 440 milhões de downloads. O BeiTaAd, por exemplo, é um plugin que a Lookout flagrou no teclado de emojis TouchPal e em outros 238 apps. Depois de instalados, os
programinhas se comportavam de forma normal, mas após 24 horas os usuários eram
bombardeados com anúncios que surgiam na tela de bloqueio e reproduziam áudio e
vídeo em momentos aleatórios ou enquanto o celular estava no modo de espera.
A Lookout diz
que os desenvolvedores responsáveis por esses 238 aplicativos fizeram grandes
esforços para esconder o plugin. As primeiras versões o incorporaram como uma
parte do sistema, tornando mais difícil, para os usuários, saber que o arquivo era
o responsável pela execução do código.
"Todos os aplicativos analisados
que continham o plugin BeiTaAd foram
publicados pela CooTek e todos os
produtos da empresa analisados continham o plugin", escreve Kristina Balaam, engenheira de
inteligência de segurança da Lookout.
"Ao ocultar a presença do plugin no aplicativo, o desenvolvedor mostra que
pode estar ciente da natureza problemática da situação. No entanto, não se pode
atribuir o BeiTaAd à CooTek com total certeza."
Após as
denúncias, o Google, criador do
sistema móvel Android, ou retirou os
apps maliciosos da Play Store, ou os
atualizou para remover o plugin abusivo, mas não há nenhuma indicação de que a CooTek será banida ou punida por violar
os termos de serviço da loja.
O número de downloads de apps infectados demonstra que até programas
amplamente usados têm potencial para ser fraudulentos. Até que o Google dê sinais de que a situação foi
controlada, fique esperto se, após a instalação de um app qualquer, seu smartphone
passar a apresentar um comportamento incomum.
Não foi a primeira
vez que o conteúdo do Google Play
apresentou problemas dessa natureza, e pelo visto não será a última. Apenas
para citar outro exemplo recente, em fevereiro a Oracle Data Cloud identificou um código fraudulento em apps que iam
de dicas de beleza a jogos online, e que, juntos somavam mais de 10 milhões de
downloads feitos a partir da loja oficial do Android. Conhecido como "DrainerBot",
o tal código malicioso baixava vídeos de propagandas em segundo plano, drenando
o plano de dados do usuário e a carga da bateria do aparelho. A princípio, as
pessoas não desconfiavam, já que os vídeos apareciam quando se visitava sites
normais — o que pode ser uma estratégia para levar o usuário a imaginar que o
anúncio provinha do site, não do dispositivo. Houve relatos de que os aparelhos
esquentavam muito, mesmo quando não estavam sendo utilizados, o que sinaliza a
presença do malware rodando em segundo plano. Para outro exemplo digno de nota,
clique aqui.
Em sua defesa, o Google
afirma ter uma política rígida em relação a apps fraudulentos. Está-se vendo.
