Mais de 200 aplicativos contendo código malicioso foram descobertos e baixados milhões de vezes na Google Play Store.

Nos últimos anos, o Google investiu muito no desenvolvimento de algoritmos de segurança avançados para a Play Store, mas prevenir ameaças de forma precoce e completa não é fácil.

Dados coletados de junho de 2023 a abril de 2024 por pesquisadores de segurança cibernética da organização de segurança Zscaler descobriram mais de 200 aplicativos maliciosos, com milhões de downloads, distribuídos publicamente na Google Play Store. As ameaças mais comuns encontradas por pesquisadores na loja oficial de aplicativos Android incluem:

• Joker (38,2%): Software que rouba informações e coleta mensagens SMS, inscreve vítimas em serviços premium.
• Adware (35,9%): aplicativos que consomem largura de banda da Internet e bateria para carregar anúncios em primeiro plano ou ocultos em segundo plano, criando impressões de anúncios fraudulentas.
• Facestealer (14,7%): Software que rouba informações de contas do Facebook, sobrepondo formulários de phishing em aplicativos legítimos de redes sociais.
• Coper (3,7%): Software para roubo de informações e interceptação de SMS, também pode realizar keylogging e sobrepor sites de phishing.
• Instalador por empréstimo (2,3%).
• Harly (1,4%): Aplicativos trojan inscrevem vítimas em serviços premium.
• Anatsa (0,9%): Anatsa (ou Teabot) é um trojan bancário que tem como alvo mais de 650 aplicativos bancários no mundo todo.

No início de maio deste ano, pesquisadores da Zscaler também alertaram sobre mais de 90 aplicativos maliciosos no Google Play, com um total de 5,5 milhões de downloads.

Embora o Google tenha mecanismos de segurança para detectar aplicativos maliciosos, os cibercriminosos ainda têm uma série de truques na manga para contornar o processo de verificação. Em um relatório do ano passado, a equipe de segurança do Google Cloud descreveu um método de distribuição de malware por meio de atualizações de aplicativos ou pelo download de malware de servidores controlados por invasores.

Embora o relatório da Zscaler se concentre em malwares populares para Android, outros pesquisadores descobriram uma série de campanhas que também abusam do Google Play para distribuir malware para milhões de pessoas.

Um exemplo típico é o downloader de malware Necro para Android, que foi baixado 11 milhões de vezes por meio de apenas dois aplicativos lançados na Google Play Store.

Em outro caso, o malware Goldoson Android foi detectado em 60 aplicativos legítimos, com um total de 100 milhões de downloads, também na Play Store.

No ano passado, o malware SpyLoan foi encontrado em aplicativos no Google Play que foram baixados mais de 12 milhões de vezes.

Quase metade dos aplicativos maliciosos detectados pelo Zscaler ThreatLabz foram publicados no Google Play nas categorias ferramentas, personalização, fotografia, produtividade e estilo de vida.

O relatório de ameaças móveis da Zscaler também mostra um aumento significativo nas infecções por spyware, causadas principalmente pelos grupos SpyLoan, SpinOK e SpyNote. No ano passado, a empresa registrou 232.000 bloqueios de atividades de spyware.

Os países mais visados ​​por malware móvel no ano passado foram Índia e Estados Unidos, seguidos por Canadá, África do Sul e Holanda.

O malware móvel tem como alvo principal o setor educacional, com o número de transações bloqueadas aumentando em 136,8%, segundo o relatório. O setor de serviços registrou um aumento de 40,9%, e produtos químicos e mineração aumentaram 24%. Todos os outros setores apresentaram declínio geral.

Para minimizar a chance de infecção por malware do Google Play, os usuários devem ler atentamente as avaliações de outras pessoas para ver quais problemas foram relatados e, em seguida, verificar cuidadosamente as informações sobre o editor do aplicativo.