Google desvenda que apps maliciosas estão a usar uma técnica conhecida como “versioning” para ludibriar as verificações de segurança da Play Store. Se alguma vez te perguntaste como é que estas aplicações perigosas conseguem aparecer na Play Store, temos a resposta para ti.
O que é o “Versioning”?
Basicamente, os atores maliciosos carregam uma versão benigna da aplicação na Play Store. Quando tu a instalas, essa app é atualizada com código malicioso. Esta abordagem ajuda as aplicações a não levantar suspeitas e a parecer confiáveis para os utilizadores. SharkBot, um Trojan para Android, foi uma das apps que utilizou esta técnica. Quando apareceu na Play Store, tinha funcionalidades reduzidas para parecer menos suspeita. Mas, depois de ser instalada, a app descarregava uma versão completa do malware.
Em junho, a Doctor Web detetou um spyware para Android na Play Store que estava disfarçado como um kit de desenvolvimento de software de marketing. Este Trojan, encontrado em 101 apps e descarregado 421 milhões de vezes, também utilizou “versioning” para enganar a segurança da Google.
Como proteger o teu smartphone
Para evitar apps maliciosas, a Google aconselha a:
- Instalar apenas aplicações de fontes confiáveis, como a própria Play Store.
- Garantir que as apps instaladas são apenas de developers conhecidos e de boa reputação.
- Manter o teu smartphone atualizado com os patches de segurança mais recentes.
- Usar software antivírus que ofereça proteção em tempo real.
Se acreditares que alguma app no teu smartphone pode ser malware, há vários guias online que te ajudam a detetar e eliminar potenciais ameaças do teu dispositivo. Mesmo que a Google tenha bloqueado cerca de 1,43 milhões de apps perigosas em 2022, os investigadores de segurança ainda encontram malware disfarçado de apps legítimas. É fundamental estarmos sempre atentos e informados.
Outros artigos interessantes: