Google erweitert seine Malware mit einem weiteren im Google Play Store gefundenen Problem

O Google aumenta seus problemas de malware com mais um encontrado na Google Play Store

⌛ Reading Time: 3 minutes

A certa altura, certos sistemas operacionais tiveram mais dificuldade com malware e alguns sistemas operacionais foram considerados quase seguros, mas esse não é mais o caso. Cada sistema operacional pode ser vítima de malware, seja móvel, Windows, Mac, etc.

Mas o que pode fazer a diferença é se uma empresa de tecnologia está disposta a fazer mais para ajudar a manter o malware fora e ajudar a manter seus usuários seguros. Este parece ser um problema com a Google Play Store, com mais um aplicativo “comum” sendo rotulado como malware sendo encontrado.

Aplicativo de malware encontrado na Google Play Store

Os pesquisadores da Symantec descobriram que um aplicativo que anuncia ser uma versão não oficial do Telegram é um aplicativo de malware. Que app, MobonoGram 2019, está realmente fazendo, se você baixá-lo, está espalhando malware.

MobonoGram usa código-fonte aberto do aplicativo Telegram real, mas antes de ser publicado na Google Play Store, foi injetado com malware. Depois de infectar um dispositivo Android, ele espalha o malware “Android.Fakeyouwon”, que carrega URLs maliciosos que obtém de um servidor de comando e controle.

Claro, o aplicativo funciona conforme o esperado, como um aplicativo básico de mensagens, mas também está executando alguns serviços sem o conhecimento do usuário no dispositivo e está carregando e navegando em sites maliciosos em segundo plano.

A Symantec detectou e bloqueou 1.235 infecções relacionadas ao malware entre janeiro e maio, com a maioria das infecções ocorrendo nos Estados Unidos, Irã, Índia e Emirados Árabes Unidos. Não se sabe por quanto tempo ele ficou disponível, mas foi baixado mais de 100.000 vezes e atualizado cinco vezes antes de ser removido.

Ainda está, surpreendentemente, disponível em repositórios não oficiais de aplicativos de terceiros.

Como o Android é de código aberto, ele está aberto a esse tipo de coisa com mais frequência, mas isso não significa que o Google não possa fazer nada para proteger mais a Google Play Store. Parece que deveria haver outro processo de verificação, e então talvez não haveria tantos aplicativos de malware sendo encontrados na Google Play Store.

O que o Google faz é encorajá-lo a executar o Google Play Protect em seu dispositivo para ajudá-lo a encontrar os aplicativos de malware antes de baixá-los. Mas se eles podem desenvolver software para ajudá-lo a determinar se algo é seguro, por que eles não podem determinar isso antes de colocar o aplicativo na Play Store?

O que o Google precisa fazer?

O Google removeu mais de 700.000 aplicativos no ano passado, mas se fosse um processo sólido para detectar malware, não seria necessário lançar o Google Play Protect. Ele está fazendo algumas coisas, mas claramente precisa fazer mais. Não é suficiente remover alguns malwares e instruir os usuários a baixar software para que possam se manter protegidos.

Você já baixou malware do Google Play? O que você acha que a Google Play Store deve fazer para eliminar malware? Adicione suas ideias aos comentários abaixo.