Mais um escândalo de aplicativos maliciosos está atingindo a loja de apps do Android. Dessa vez, o Google está tendo dificuldades para impedir aplicativos falsos de carteiras virtuais e criptomoedas do seu serviço. Os programas estariam sendo criados para roubar informações e dinheiro dos usuários de smartphones.
De acordo com a publicação do The Next Web, o pesquisador de segurança Lukas Stafanko identificou a presença de um aplicativo falso do MyEtherWallet. O programa pode ser altamente perigoso por se passar por uma carteira de criptomoeda para roubar as credenciais e chaves dos usuários. O app ficou quatro dias no ar até que o Google finalmente interrompesse sua distribuição.
Embora o programa tenha tido poucos downloads no tempo que ficou no ar, esta não é a primeira vez que o Google enfrenta problemas parecidos neste ano. Em janeiro, outra cópia do MyEtherWallet chegou a ser publicada na Play Store, sendo baixada entre 100 e 500 vezes antes de ser removida. Além disso, um aplicativo falso da Poloniex criado para roubar informações também foi localizado este ano.
A recorrência da publicação de aplicativos maliciosos é recebida com certa surpresa, uma vez que o Google tem investido bastante em ferramentas de segurança como o Play Protect. Em todos esses casos, a lentidão da empresa para remover as ameaças também chamou a atenção: o aplicativo falso descoberto em janeiro, por exemplo, chegou a ficar quase uma semana na loja.
Leia também: 5 dicas para garantir a segurança dos dados que você disponibiliza em aplicativos
Apesar do problema não ser exclusivo do Google, as ameaças são mais frequentes no serviço da empresa. Uma pesquisa da RiskIQ encontrou 661 apps falsos de criptomoedas em 20 diferentes lojas, incluindo a App Store do iOS. A campeã, contudo, foi a Play Store com 272 ocorrências, seguida pela APKFiles com 54 programas falsos.
Por falar na Apple, a empresa enfrentou problemas após uma versão falsa do MyEtherWallet ir parar no topo da loja de aplicativos do iPhone em dezembro e ter mais de 3000 downloads. Além disso, a companhia teve que remover um aplicativo de calendário para Mac que estava usando recursos do computador do usuário para minerar moedas. Os casos levantaram dúvidas sobre o processo de revisão da fabricante, embora ainda sejam bem menores do que os do Google.
Enquanto o cenário não se resolve, é recomendável ser bastante cauteloso com os aplicativos comprados na Play Store. Procure baixar apenas programas cujos os links estejam publicados no site da empresa responsável pelo serviço ou cujo nome do desenvolvedor bata com o que é informado pela companhia responsável. Na dúvida, utilize também um programa antivírus no seu celular.