Aplicativos Android infectados baixados por milhares: onde estão os usuários?

Outro dia, outro malware Android avistado na Google Play Store. Inúmeras peças e análises foram escritas com relação à abordagem do Google na maioria das vezes para o rastreamento de aplicativos e é uma amargura para os fãs e crentes do Android. Mas enquanto não há como negar que muitos desses Aplicativos Potencialmente Nocivos ou PHAs escaparam, há também uma coisa que parece não ser notada: as centenas de milhares de usuários que deveriam ter sido comprometidos por esses aplicativos Android carregados de malware. .

O último relatório de aplicativos contendo presentes maliciosos vem do pesquisador da ESET, Lukas Stefanko. De acordo com sua série de tweets, até 13 aplicativos, todos de jogos e publicados pelo mesmo desenvolvedor, superaram as verificações de segurança automatizadas do Google. Dois deles foram ainda marcados como tendências. No total, esses jogos acumularam mais de 560.000 instalações entre eles. Nenhum deles realmente funciona como anunciado.

Os aplicativos pareciam travar quando lançados, mas, na verdade, eles se conectavam a um servidor remoto para baixar e instalar malware nos bastidores. A finalidade ou o modus exato do malware ainda é desconhecido neste momento. Independentemente disso, o fato de a carga de malware persistir durante as reinicializações e poder exibir o tráfego de rede do telefone é motivo suficiente para se preocupar. Agora, o Google já removeu os aplicativos da Play Store por violar suas políticas.

É difícil argumentar com os números, pois o Google simplesmente lista o número de vezes que os aplicativos foram instalados nos dispositivos. E esta não é a primeira vez que os PHAs foram vistos e denunciados na Google Play Store. Mas com potencialmente milhões de instalações e potencialmente milhões de dispositivos Android infectados, há quase um silêncio misterioso dos usuários que foram enganados no download desses aplicativos maliciosos. Onde eles estão, então?

É possível que esses usuários tenham vergonha de se apresentar por terem sido tão facilmente enganados pela promessa de liberdade. Ou eles estão vivendo na ignorância de terem sido infectados por tal malware. Uma outra explicação plausível, no entanto, é que muitos desses usuários podem não existir. Se eles existissem, você pensaria que eles fariam um grande impacto sobre a frequência com que esses aplicativos entram na Google Play Store.

É fácil apontar os dedos, mas há serviços e ferramentas que podem ser comprados para jogar quase todos os sistemas colocados em prática para evitar fraudes. Isso pode envolver clicar ou tocar em telas e anúncios ou instalar aplicativos ou até mesmo deixar avaliações falsas. Dado o quão baratos são os telefones Android mais básicos, não é difícil imaginar alguma loja em algum lugar que forneça tais serviços, sabendo muito bem as implicações de tais ações.

Foto cedida por SCMP .

Em outras palavras, essas centenas de milhares de instalações poderiam muito bem ser simplesmente números inflados com muito poucos usuários reais afetados. Considerando que dois dos aplicativos neste caso mais recente são tendências sem ser um jogo notável, é suficiente para suspeitar do dano real que os PHAs estão causando. Na verdade, isso fica ainda mais perigoso porque os pesquisadores de segurança não conseguem determinar o impacto real que os aplicativos e malwares têm sobre os usuários existentes.

Isso não deixa o Google fora do gancho, é claro. Na verdade, isso só faz seu lapso ainda pior. Os PHAs não só tinham malware capaz de entrar na Play Store, mas também aumentavam artificialmente as instalações para torná-los populares. Embora esse caso em particular possa não ter causado tantos danos quanto as explorações reais, isso prova como os sistemas do Google são facilmente manipulados, apesar das políticas adotadas. Eles podem ser pequenos incidentes, mas eles lentamente reduzem a confiança ou a confiança dos usuários do Android sobre os mecanismos do Google Play Store.