Em um período de um ano, o Google Play, loja oficial de aplicativos para Android, distribuiu mais de 200 aplicativos maliciosos, que juntos contabilizaram quase 8 milhões de downloads. Esses dados, coletados entre junho de 2023 e abril de 2024, foram obtidos por pesquisadores da Zscaler, que identificaram diversas famílias de malwares tanto na plataforma oficial do Google quanto em outras fontes de distribuição.
Aplicativos maliciosos na Google Play Store
Entre as principais ameaças detectadas no Google Play, destacam-se:
- Joker (38,2%): Rouba informações e intercepta mensagens SMS, inscrevendo as vítimas em serviços pagos sem que elas percebam.
- Adware (35,9%): Exibe anúncios invasivos e ocultos, consumindo dados e bateria do dispositivo, além de gerar impressões publicitárias fraudulentas.
- Facestealer (14,7%): Furtadores de credenciais do Facebook que sobrepõem formulários de phishing em cima de apps legítimos.
- Coper (3,7%): Malware que rouba informações, intercepta SMS, realiza keylogging e pode exibir páginas de phishing.
- Loanly Installer (2,3%): Instalador de aplicativos maliciosos.
- Harly (1,4%): Trojan que inscreve usuários em serviços premium sem autorização.
- Anatsa (0,9%): Também conhecido como Teabot, este trojan bancário visa mais de 650 aplicativos de bancos globais.
Em maio de 2024, os mesmos pesquisadores já haviam alertado sobre mais de 90 aplicativos maliciosos, que somaram 5,5 milhões de downloads.
Embora o Google tenha implementado mecanismos de segurança para identificar esses aplicativos, os cibercriminosos ainda conseguem contornar a verificação. Um dos métodos mais comuns é o “versioning”, no qual o malware é introduzido por meio de atualizações de aplicativos ou carregado de servidores controlados por hackers.
Mesmo com as barreiras impostas pelo Google, algumas campanhas são extremamente bem-sucedidas. Em um dos casos mais notórios, o Necro malware foi baixado 11 milhões de vezes através de apenas dois aplicativos na loja oficial. Outra ameaça, o malware Goldoson, foi detectada em 60 aplicativos legítimos, somando 100 milhões de downloads no total.
No ano passado, o malware SpyLoan foi encontrado em apps que haviam sido baixados mais de 12 milhões de vezes. Quase metade dos aplicativos maliciosos descobertos pela Zscaler estavam publicados nas categorias de ferramentas, personalização, fotografia, produtividade e estilo de vida.
Em termos de tentativas de bloqueio de malware neste ano, a Zscaler relatou uma tendência geral de queda, com uma média de 1,7 milhão de transações bloqueadas por mês. Durante o período de análise, foram registrados 20 milhões de bloqueios, com as ameaças mais comuns sendo Vultur, Hydra, Ermac, Anatsa, Coper e Nexus.
A Zscaler também apontou um aumento significativo de infecções por spyware, principalmente pelas famílias SpyLoan, SpinOK e SpyNote. Ao todo, foram 232 mil bloqueios de atividades de spyware no último ano.
Países mais afetados e setores mais visados
Os países mais atingidos por malwares móveis foram Índia e Estados Unidos, seguidos por Canadá, África do Sul e Holanda.
O relatório destacou que o setor educacional foi o mais visado, com um aumento de 136,8% nas transações bloqueadas. O setor de serviços registrou um aumento de 40,9%, enquanto os setores químico e de mineração tiveram um crescimento de 24%. Outros setores, em geral, apresentaram uma queda nas tentativas de ataque.
Como se proteger
Para minimizar o risco de ser infectado por malwares através do Google Play, os usuários devem ler avaliações de outros usuários para verificar se problemas já foram relatados. Também é importante checar as permissões solicitadas no momento da instalação e interromper o processo se o aplicativo requisitar acesso a funções que não são coerentes com sua proposta.