Recentemente a empresa de segurança Symantec, tem focado as suas atenções para a Google Play Store e o que encontrou foi realmente bastante preocupante.
A Google Play Store está inundada de fraudes e de aplicações com conteúdo questionável. A empresa de segurança tem vindo a acompanhar a loja do Google nos últimos 7 meses e encontrou mais de 1200 aplicações suspeitas. São tantas que algumas conseguem mesmo anular os sistemas de segurança existentes nos sistemas Android.
O Google por sua vez, removeu algumas destas aplicações, pouco tempo depois de serem divulgadas, mas algumas podem permanecer durantes vários dias, de acordo com os relatos da empresa.
O que foi particularmente incomum, de acordo com Joji Hamada, da Symantec, é que, apesar do curto tempo de vida destas aplicações, existem poucos sinais de que as mesmas estão desaparecendo. Mais especificamente, Hamada escreveu: “Apesar de terem vida curta, as aplicações devem fornecer lucro suficiente para os scammers, pois eles não mostram sinais de desistência em desenvolver novas aplicações”.
Embora seja difícil de detectar uma aplicação “scam”, especialmente porque várias tácticas são utilizadas para tentar tirar algo de utilizadores, os riscos são quase perturbadoramente altos.Por exemplo, uma aplicação deste género, tentou fazer que os utilizadores se inscrevem-se num site adulto a uma taxa de US $3.200 por ano e tudo o que a aplicação fez foi lançar um link para o dito site adulto. Mas uma vez que o site é lançado, o site pede que os utilizadores se registrem. Quando o registro for concluído, um formulário de email é enviado contendo um link para outro site. O utilizador, então, se autentica com uma senha no qual lhe será fornecido os detalhes de registo juntamente com uma taxa de inscrição de 3.200 dólares.
De acordo com Hamada, mais de 100 aplicações como esta atingiram a Google Play Store desde o início do deste mês. Mas como parar estas aplicações?
Esse pode ser o ponto de discórdia total, Hamada descreve, como há tantas etapas manuais necessárias no processo os métodos de verificação automatizados não são a melhor opção, pois não conseguem eliminar este tipo de aplicações. Neste ponto, somente a análise humana pode realmente identificar os maiores problemas e isso é um processo que leva muito tempo, esforço e recursos. Mesmo a configuração básica da Google Play, que possui um motor de busca baseado em palavras, permite que algumas dessas aplicações trabalhem nas buscas de palavras-chave de topo.
Por outro lado se a Google Play, fosse verificar todas as aplicações, o atraso de colocar as aplicações disponíveis para os seus utilizadores, seria enorme. Um longo período de tempo sem novas aplicações faria a app store menos valiosa para alguns dos utilizadores, o que poderia levar os mesmos a irem para a Apple ou similar.
Faça o que fizer, a Google está de mãos atadas, por isso antes de descarregar qualquer aplicação da Google Play Store, tente ler os comentários que estão associados a aplicação em questão e saber algo mais sobre ela, assim pode evitar muitos dissabores.
Comentários