O Google pediu ajuda a empresas de segurança para garantir a qualidade dos aplicativos presentes em na Play Store. Assim, tanto o Google quanto ESET, Lookout e Zimperium se unem e criam a App Defense Alliance. Estas três são especializadas em segurança móvel.
O anúncio foi feito pelo próprio Google e, assim, se estabeleceu a parceria com as três empresas privadas de cibersegurança – ESET, Lookout e Zimperium – para iniciar um novo projeto chamado App Defense Alliance.
Qual o objetivo da App Defense Alliance composta por Google, ESET, Lookout e Zimperium?
O objetivo deste novo projeto, disse o Google, é unificar os mecanismos de detecção de malware e ameaças e melhorar as verificações de segurança pelas quais os aplicativos Android passam antes de serem publicados na Play Store.
Atualmente, quando um desenvolvedor de aplicativos cria e envia (um aplicativo) Android para ser listado na Play Store oficial, ele é verificado pelos funcionários do Google com um sistema chamado Bouncer e outro chamado Google Play Protect.
No passado, o Google disse que ambos os sistemas foram capazes de detectar milhares de aplicativos Android maliciosos enviados à Play Store.
No entanto, embora esse sistema tenha sido eficiente, ele não foi perfeito e muitos aplicativos maliciosos surgiram ao longo dos anos, desde trojans bancários a tipos de ransomware.
Autores de programas com malwares estão preocupados?
Nos últimos anos, os autores de malware do Android também adotaram para neutralizar e negar as verificações do Bouncer e do Play Protect.
Aplicativos maliciosos obtiveram sucesso ao chegar à Play Store oficial usando um sistema de entrega em vários estágios (conta-gotas de malware). Com o uso de droppers, o aplicativo malicioso real é baixado posteriormente, depois que o usuário instala um aplicativo aparentemente inocente.
Um segundo método observado se baseia em usar algo tão simples quanto temporizadores. Assim, qualquer comportamento malicioso é adiado por horas ou dias para evitar que o malware seja detectado durante os testes no Google.
O Google com certeza está preocupado
Usando essas técnicas simples, os aplicativos mal-intencionados do Android têm passado constantemente pelo processo de verificação de aplicativos do Google.
Agora, o Google deu o primeiro passo para corrigir o problema – admitindo que há um problema, em vez de ficar calado e tentar consertá-lo sozinho.
Como parte dessa aliança, estamos integrando nossos sistemas de detecção do Google Play Protect aos mecanismos de verificação de cada parceiro, disse Dave Kleidermacher, vice-presidente de segurança e privacidade do Android.
Isso gerará uma nova inteligência de risco de aplicativos à medida que os aplicativos estiverem na fila para publicação, continuou Kleidermacher. Os parceiros analisarão esse conjunto de dados e atuarão como outro conjunto vital de olhos antes de um aplicativo ser lançado na Play Store.
De acordo com o pesquisador de segurança da ESET Lukas Stefanko, em setembro de 2019, foram descobertos 172 aplicativos perigosos na Play Store oficial, com mais de 335.952.400 instalações nos dispositivos dos usuários. Extrapolando os números do ano total, são cerca de 2.500 aplicativos maliciosos e quase 3,8 bilhões de instalações maliciosas. Estes não são números a serem ignorados.
Fonte: ZDNet