Atenção! Mais de 140 aplicações pré-instaladas no Android contêm malware

Kryptowire concluiu que todas as aplicações em questão são pré-instaladas nos smartphones Android. Isso significa que os utilizadores não podem evitar essas aplicações de malware, a menos que não comprem nenhum dos modelos das marcas iidentificadas. 

As conclusões deste informação demonstram que essas 146 aplicações maliciosas e estão disponíveis em 29 fabricantes diferentes. Muitas delas são de marcas menores – como Cubot ou Doogee -, mas também temos marcas famosas como Samsung, Xiaomi ou Sony na lista.

Algumas dessas aplicações podem alterar as permissões do smartphone

A informação Kryptowire detalha algumas das falhas de segurança causadas por essas aplicações. Entre muitos danos, podemos destacar a capacidade de gravar áudio, alterar as configurações do smartphone ou até alterar as permissões concedidas.

O importante é que tudo isso acontece sem que o utilizador perceba. Como se não bastasse o utilizador não tem poder de decisão na sua instalação, não há como saber o que essas aplicações fazem nos equipamentos.

Aplicações de malware para Android: Kryptowire acredita que existe uma solução para o problema

Para Angelos Stavrou, CEO da Kryptowire, O Google poderia desempenhar um papel ativo na prevenção desse cenário. Para ele, a empresa americana poderia, entre outras coisas, ter mais cuidado na análise de código.

“Na corrida para criar dispositivos baratos, acredito que a qualidade do software está a ser corroída. De uma maneira que expõe o utilizador final. ”Disse Angelos Stavrou.

Segundo a Wired, a empresa responsável por este estudo começou a comunicar as suas descobertas ao Google e outros fabricantes no verão. No entanto, nem todos acreditam na seriedade das reivindicações de Kryptowire.

Um desses casos é a Samsung, que afirma que todas as medidas necessárias já estão em vigor. Nesse sentido, a empresa sul-coreana não vê motivos para alterar as suas políticas após esta informação.

Já no lado do Google, várias medidas para evitar esse flagelo já foram tomadas. No entanto, o esforço não pode ser inteiramente do Google. E os programadores também precisam lutar para impedir esse tipo de software.

App Defense Alliance

É importante salientar que o Google agora formou uma aliança com serviços de proteção de terceiros para encerrar aplicações de malware antes que eles cheguem à Play Store. Esta aliança “App Defense Alliance” é formada pelo Google, ESET, Lookout e Zimperium. A ideia é colaborar para partilhar informações e melhorar a detecção de malware, especialmente antes de chegar aos utilizadores.

Essa aliança envolve um sistema de comunicação bidirecional seguro entre o Google e os os seus parceiros. Partilhar informações sobre ameaças, amostras, sistemas de detecção e feedback dos vossos sistemas através dos resultados de outros aliados.

Na prática, isso significa que o Google partilhará com essas empresas as aplicações pendentes a serem publicadas na Play Store. Para ter um par extra de olhos, é tentar parar o malware e o PHA (aplicações potencialmente prejudiciais) antes que cheguem à Play Store.

Os parceiros da App Defense Alliance podem enviar um pedido ao serviço de scanner do Google Play Protect para ver uma aplicação analisada. O serviço de scanner GPP envia os resultados da verificação diretamente ao parceiro. Essa comunicação direta também permite que o GPP envie solicitações aos serviços de scanner do parceiro e receber resultados dos mecanismos de verificação.  Medidas vitais para manter os nossos dados seguros.