Os pesquisadores da ESET, líder em detecção proativa de ameaças, identificaram 35 aplicativos na Google Play Store, a loja online oficial do Google para sistemas operacionais Android, que fingiam ser aplicativos de segurança, mas que serviam apenas para exibir publicidade indesejada e não possuíam recursos de segurança eficazes.
Esses aplicativos passaram despercebidos por alguns anos por indicarem mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é uma prática comum entre os cibercriminosos
A ESET alertou o Google do problema e os aplicativos foram retirados da loja.
Além do desconforto causado pela publicidade, utilizar esses aplicativos como soluções de segurança pode gerar efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente eles detectam apps legítimos como mal-intencionados. Devido a isso, criam uma falsa sensação de segurança nas vítimas, deixando-as expostas a riscos reais, que não são detectados como tal.
As análises da ESET mostraram que, dos 35 analisados apenas alguns se destacaram pelas funções especificadas: um deles não é totalmente gratuito, pois oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados como perigosos. Por último, foi descoberto um caso de uso indevido da marca ESET.
Para não atrair a atenção, todos os aplicativos que exibem publicidade tentam imitar as verdadeiras soluções de segurança para dispositivos móveis. No entanto, seus mecanismos de detecção são incompletos e/ou extremamente básicos, o que os torna fáceis de serem burlados e propensos a detectar falsos positivos.
Alguns deles são capazes de proteger os aplicativos do usuário por meio de uma senha ou padrão de desbloqueio. A ideia por trás dessa funcionalidade, aparentemente útil, é fornecer ao usuário uma camada adicional de segurança nos aplicativos que desejar. Entretanto, devido a implementações inseguras, essa funcionalidade também falha ao fornecer segurança real ao usuário.
“O problema principal é que informações importantes não são armazenadas com segurança no dispositivo. Em vez de usar criptografia, que é uma boa prática, esses programas armazenam os nomes de aplicativos e senhas bloqueadas para desbloqueá-los em texto simples. Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real. Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados de uma maneira semelhante a esta”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Para mais informações acesse o portal de notícias da ESET, o WeLiveSecurity em: https://www.welivesecurity.com/br/2018/04/18/supostos-apps-de-seguranca-apenas-exibem-publicidade/
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo