Há cerca de 15 anos, a Apple estava envolvida em uma batalha publicitária contra a Microsoft, na qual a “empresa de computadores descolada” se divertia com a suscetibilidade de seus concorrentes aos vírus. Naturalmente, uma das razões para essa fraqueza, foi o tamanho do número de usuários Windows comparado com a presença mais limitada da Apple.
Avançando rápido até os dias atuais, a letra pode ter mudado, mas a música continua a mesma. Os malwares nos dispositivos Android estão roubando milhões de dólares de milhões de pessoas. E embora os iPhones não sejam imunes ao problema, a grande maioria de telefones utiliza o sistema operacional Android (OS), mais uma vez distorcendo a escala do impacto do malware.
O maior problema do Google em termos de malware é também um ponto primário de venda do Android: flexibilidade e abertura. Como o Google permite que os fabricantes personalizem seu sistema operacional, ele amplia a probabilidade de erros. Além disso, o Google permite o uso de lojas de aplicativos alternativos, abrindo um canal para agentes maliciosos. Da mesma forma, o Google oferece a seus usuários a opção de permanecer em versões mais antigas de seu sistema operacional, tornando ineficazes as atualizações de segurança.
Nos últimos meses, uma série de aplicativos de desenvolvedores respeitados foram embutidos em telefones Android, cometendo, sem saber, roubo de dados, publicidade e fraude de assinantes em segundo plano. Por exemplo, um aplicativo meteorológico pré-instalado em aparelhos Alcatel realizou fraudes publicitárias carregando páginas com anúncios e clicando nelas, fazendo assinaturas de serviços premium sem o consentimento do usuário. Esta atividade, invisível para os usuários finais, consumia até 250 MB de dados diariamente. Quando o aplicativo foi descoberto, o Google removeu o aplicativo da Play store; no entanto, o aplicativo fraudulento continua disponível em outras lojas de terceiros.
Outro caso envolve um aplicativo de download de vídeo altamente popular chamado Vidmate, que tem mais de 500 milhões de downloads em todo o mundo. Este aplicativo funcionava como um esconderijo para fraudes em segundo plano e, em apenas alguns meses, fez 130 milhões de tentativas de assinatura de serviços digitais premium sem o consentimento dos usuários. Sem controle, 5 milhões de dispositivos celulares em 15 países teriam sucumbido a fraudes no valor de US$ 170 milhões.
Parte do problema é que é muito fácil para aplicativos maliciosos chegarem ao mercado – mesmo na Play Store oficial. O processo de validação facilitado do Google apenas testa aplicativos contra o que eles dizem que fazem na “embalagem”. Por exemplo, se um programa de download de vídeo ou um aplicativo meteorológico fizer download de vídeo com sucesso ou fornecer previsões meteorológicas, o aplicativo pode não ser rigorosamente testado para atividades em segundo plano. Isto permite que os agentes criminosos distribuam aplicativos maliciosos até que eles sejam detectados e removidos. Usando esta estratégia, os agentes criminosos simplesmente criam uma nova conta de desenvolvedor e recarregam o aplicativo com um nome diferente.
É importante ressaltar que não são apenas os agentes criminosos que carregam aplicativos maliciosos na Play Store. Desenvolvedores legítimos estão sendo usados cada vez mais como um canal para fraudes ao incluir kits de desenvolvimento de software de terceiros (SDKs) contaminados. Esta falta de vigília por parte dos desenvolvedores pode prejudicar sua reputação pessoal, assim como atingir a carteira de seus usuários finais.
O Google está tomando medidas para mitigar estes riscos com sua solução Google Play Protect[1], que oferece proteção a nível de aparelho telefônico. O Google anunciou recentemente uma iniciativa para fortalecer seus processos de monitoramento de aplicativos após admitir que anteriormente não era capaz de escalonar seus sistemas. A empresa chamou a nova iniciativa de App Defense Alliance[2], e junto com seus parceiros está procurando melhorar a detecção e prevenção de aplicativos desonestos dentro da Play Store.
No entanto, a atividade fraudulenta é maior do que pode ser detectável em laboratório. Alguns dos aplicativos maliciosos mais sofisticados não têm, inicialmente, esses elementos maliciosos instalados. Em vez disso, eles esperam até que o aplicativo esteja sendo usado normalmente por um consumidor – inclusive detectando os chamados testes de sandbox e o uso no laboratório – e então fazem o download de código adicional com o elemento malicioso. Os aplicativos que se comportam assim continuarão a passar nos testes iniciais e encontrarão seu caminho para a Play Store.
Além disso, as ações do Google não abordarão a questão das lojas de aplicativos de terceiros. Em muitos mercados emergentes, alguns dos aplicativos utilitários mais populares – como aqueles para download de vídeos – estão disponíveis apenas em lojas de terceiros, por isso é importante não apenas monitorar os serviços que os aplicativos estão fornecendo, mas também observar os padrões de comportamento na própria rede.
Os algoritmos de machine learning podem identificar atividades e tráfego suspeitos, tornando possível detectar e bloquear o comportamento malicioso do aplicativo dentro da rede. No último ano, isso resultou na descoberta de 60.000 aplicativos Android diferentes em 5 milhões de dispositivos infectados diferentes.
Enquanto a luta contra malware e fraude está em andamento, os usuários podem fazer mais por si próprios, como:
- Usar somente serviços como o Play Protect
- Baixar aplicativos da Play Store oficial após verificar cuidadosamente as avaliações do aplicativo
- Monitorar de perto as contas de celulares em busca de assinaturas indesejadas
- Assegurar que o uso dos dados seja devidamente informado, pois alguns malwares ultrapassam o limite de dados em segundo plano
As operadoras também poderão tomar medidas para reduzir o número de malwares, investindo em uma maior segurança de rede. Ao fazê-lo, não apenas protegem os usuários, mas também suas próprias receitas contra golpistas. Quando encontrados, os aplicativos maliciosos devem ser expostos, removidos e colocados em uma lista de exclusão.
Finalmente, o Google pode desempenhar um papel significativo na redução no número de malwares, melhorando a transparência e trabalhando em conjunto com a indústria de detecção de fraudes.
Conforme as redes 5G da próxima geração são construídas, é importante abordar estas questões com energia renovada, já que estas novas redes são mais abertas, poderosas e atraentes para os fraudadores. Embora novos riscos sem dúvida surgirão, as operadoras que colocarem em prática hoje uma forte proteção contra malware estarão melhor posicionadas para proteger seus próprios serviços e receitas, assim como os consumidores que utilizam suas redes.
[1] Android.com, App Defense Alliance