Levantamento também apontou que Play Store, do Google, hospedou 25.647 aplicativos maliciosos.
A consultoria de segurança RiskIQ analisou as lojas de aplicativos para Android para averiguar quantos aplicativos maliciosos elas oferecem, e qual a probabilidade de um programa malicioso ser baixado de cada uma delas.
Embora o Google ofereça uma loja oficial de aplicativos para Android – a Play Store –, o sistema permite o download e a instalação de apps de qualquer site. Essa é uma das principais diferenças entre o Android e o iOS, sistema operacional da Apple para iPhones , que permite apenas o uso de aplicativos cadastrados na App Store.
Nem todas as lojas de aplicativos possuem as mesmas regras para o cadastro de aplicativos. Ou seja, um aplicativo pode estar presente em uma loja e não em outra. Além disso, um mesmo aplicativo pode ter versões diferentes, dependendo da loja que o distribui. Segundo o relatório da RiskIQ, existem centenas desses espaços.
Conforme a avaliação feita pela empresa, os locais que concentram uma proporção maior de aplicativos maliciosos em 2019 foram:
O termo “Feral apps” é usado pela RiskIQ para descrever aplicativos que são distribuídos de forma independente, fora de sites específicos para o download de aplicativos. Na prática, a RiskIQ alerta que é bastante perigoso baixar apps fora das lojas.
Conhecida como fabricante de celulares, a Xiaomi mantém uma loja de aplicativos destinada ao mercado chinês. Ela foi procurada pelo blog para comentar o levantamento da RiskIQ, mas não enviou um comunicado até esta publicação.
O blog não conseguiu informações de contato das outras três lojas citadas pela RiskIQ.
Melhora na Play Store
A RiskIQ detectou 25.647 aplicativos potencialmente nocivos na Play Store durante o ano de 2019. No entanto, como a loja é muito grande – há estimativas de que o Google Play tenha quase 3 milhões de aplicativos –, esse número não representa uma proporção significativa do conteúdo.
A Play Store também teve um resultado muito melhor em 2019 no comparativo com 2018, quando foram encontrados 108.770 aplicativos indesejados na loja do Google.
Para a RiskIQ, tanto a Play Store quanto a App Store (da Apple) são “inóspitas” para aplicativos maliciosos.
Nas demais lojas, onde o número total de apps oferecidos é menor, o risco para quem as utiliza acaba sendo mais alto. A RiskIQ apontou que a 9Game.com ofereceu 61.669 aplicativos maliciosos ao longo de 2019, enquanto a Zhushou ofereceu 25.091 desses apps. Já na VmappApps, foram 5.972.
A RiskIQ não informou quantos apps maliciosos foram encontrados na loja da Xiaomi.
Os números da RiskIQ têm por base um banco de dados da própria empresa, que coloca aplicativos indesejados ou nocivos em uma “lista negra”. Essa lista pode ser diferente da utilizada pelo próprio Google ou por outras empresas de segurança.
Play Protect
Como forma de proteger os usuários, o Android possui o Google Play Protect, que funciona como um “antivírus” e detecta o download de aplicativos maliciosos. É uma boa barreira para quem possui um celular Android e quer baixar alguns poucos aplicativos de fontes alternativas.
No entanto, celulares não licenciados pelo Google, principalmente de fabricantes chinesas, podem não ter esse recurso ativado. Nesse caso, o usuário pode ser aconselhado a usar uma das lojas alternativas e, sem a proteção do Play Protect, ficar exposto a riscos.
Baixar muito conteúdo fora da Play Store — principalmente aplicativos piratas e “cheats” (trapaças em jogos), que não podem ser obtidos na loja oficial — é um risco para todos os usuários. A busca por esse tipo de conteúdo deve ser evitada.
Fonte: G1