Google Play ainda luta contra adware e malware em apps

Google PlayA loja virtual Google Play está cheia de adware e malware, não é mesmo? De acordo com o último Relatório de Cyber Risco da HP, tudo depende do antivírus móvel que você executa.

Os pesquisadores da gigante de TI tentaram lidar com o problema comparando uma amostra de 500 mil aplicativos da Google Play contra uma base de dois milhões de dados de malware conhecidos e amostras de adware, chegando a alguns números surpreendentes.

A HP descobriu uma lista de Cavalos de Troia conhecidos que foram baixados por usuários em uma quatidade entre 1.1 milhão e 11 milhões de vezes globalmente. Em se tratando de adware para apps menos graves, mas ainda potencialmente problemáticos, estes foram baixados nada menos que 10 milhões de vezes.

A questão de malware furtivo no Google Play está bem documentado e a empresa tem sido mais rígida nos controles para evitar a sua entrada na loja virtual – ou pelo menos garantir sejam removidos mais rapidamente quando conseguirem entrar.

No entanto, a empresa também revelou uma questão mais ampla de como diferentes empresas de antivírus categorizam os aplicativos que tem como ofensa principal servir anúncios e coletar dados pessoais depois de ter sido instalado voluntariamente por usuários Android.

Rodando 7 mil aplicativos conhecidos que servem anúncios por meio de base de dados usados por programas de segurança móvel fornecidos por diferentes empresas, alguns resultados intrigantes foram encontrados.


Quais números você deve acreditar? Quem está correto, ou será que isso importa?
Empresas como a ESET, Fortinet, DrWeb e Sophos registraram entre 4507 e 5121 como adware suspeito, enquanto outros como Symantec identificaram apenas uma dúzia das mesmas amostras como sendo um problema.

“A indústria ainda não chegou a um consenso”, observaram os pesquisadores da HP, sugerindo que alguns dos verificadores de segurança móvel podem ter bancos de dados voltados para malware com foco no Windows.

google-play-updateNo entanto, o fato de Android ter mais dessas detecções de adware do que o iOS da Apple sugeriu diferenças mais profundas na forma como as lojas de aplicativos foram feitos para trabalhar.

“Uma maneira analisar isso é que o Google é mais amigável para desenvolvedores, e que não rejeita aplicativos por razões estéticas. Outra maneira de olhar para isso poderia ser que a receita do Google é mais direcionada a anúncios que a receita de centrada em hardware da Apple e, portanto, a empresa de Cupertino poderia impor uma política na app store mais favorável ao consumidor”, disse o relatório da HP.

“A indústria precisa trabalhar em conjunto para chegar a definições consistentes do que constitui comportamentos maliciosos ou indesejados e uma política e diretrizes de lojas virtuais mais sensata, voltada aos usuários de aplicativos, desenvolvedores e provedores de anúncios de terceiros, enquanto previne os abusos.”

Uma vantagem que os usuários móveis e Android têm sobre o mundo Windows é o poder da não recomendação de apps que abusam das permissões solicitadas, ou servem propaganda demais.

O fato de os aplicativos da loja virtual do Google servirem adware foi anteriormente observado por pesquisadores de empresas de segurança, com a Lookout Mobile Security tomando uma postura particularmente difícil na questão que envolvia nomear redes de anúncios que ela acreditava terem “cruzado a linha vermelha”.

Outras empresas acreditam que muitos aplicativos populares já vêm com essa desvantagem, uma consequência direta do modelo livre em que pequenos desenvolvedores se baseiam para ganhar algum dinheiro e justificar o seu esforço e adotam sistemas de publicidade que eles nem sempre compreendem.

Em uma nota separada no mesmo relatório, a divisão Fortify da HP analisou 180 aplicações móveis desenvolvidas para uso comercial, descobrindo que um número mais ou menos igual mostrou implementações pobres em criptografia – principalmente algoritmos fracos ou armazenamento de dados sem criptografia alguma.

Fonte: IDG Now!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *