A Google Play Store é considerada o local mais seguro para baixar e usar aplicativos Android. No entanto, apesar de ter medidas de segurança robustas, a empresa reconheceu que os malfeitores têm alguns métodos para contornar os protocolos de segurança e infectar dispositivos Android com malware.
A técnica usada pelos hackers é chamada de “Versioning” e funciona de duas maneiras. Primeiro, ele pode chegar ao dispositivo da vítima por meio de atualizações dos aplicativos já instalados. O segundo método é carregar o código malicioso de um servidor que os hackers controlam diretamente. Esse método é conhecido como carregamento de código dinâmico (DCL).
Por meio desses métodos, um agente mal-intencionado pode implantar cargas maliciosas como código nativo, Dalvik ou JavaScript no Android e ignorar as verificações de análise estática da Play Store. O Google diz que todos os aplicativos enviados à Play Store passam pela triagem PHA (aplicativo potencialmente prejudicial). No entanto, a empresa reconheceu que alguns aplicativos podem contornar as verificações de segurança por meio do DCL.
Hackers usam tática de ‘Versioning’ para infectar aplicativos da Google Play Store com malware
De acordo com as explicações do Google, “o controle de versão ocorre quando um desenvolvedor lança uma versão inicial de um aplicativo na Google Play Store que parece legítimo e passa em nossas verificações, mas depois recebe uma atualização de um servidor de terceiros alterando o código no usuário final dispositivo que permite atividade maliciosa.”
Todos os aplicativos devem usar o mecanismo de atualização fornecido pelo Google Play. Oferecer qualquer outra forma de atualizar um aplicativo Android é extremamente proibido.
O Google também impede que aplicativos baixem código executável de fontes externas para a Android App Store oficial. Os aplicativos que violam a política de comportamento enganoso do Google Play são rotulados como backdoors e serão removidos da loja.
Um exemplo dessa tática foi um malware bancário chamado SharkBot, descoberto em outubro de 2021. O malware poderia contornar as verificações de segurança da Play Store lançando versões com funcionalidade limitada. Depois que o aplicativo foi instalado nos dispositivos das vítimas, ele baixou uma versão completa do malware. O SharkBot estava disponível na Play Store como um software antivírus para Android.
O FBI alertou recentemente que a IA tornou muito mais fácil para os hackers escrever e distribuir malware. Da mesma forma, o Google culpou a demora dos fabricantes em corrigir problemas de segurança em seus dispositivos e aplicativos. Como usuário do Android, você deve ter mais cuidado com os aplicativos que baixa.