Skip to content
Family Tech

O Google Play é seguro?

18 de abril de 2021

Para a maioria das pessoas, o Google Play é a primeira parada ao encontrar novos aplicativos para baixar em seu Chromebook ou dispositivo Android, e por um bom motivo. É a loja de aplicativos oficial do Google, quase todos os aplicativos estão disponíveis por meio dela e você pensaria que está completamente seguro contra o download de malware e aplicativos falsos. Infelizmente, o Google Play não é 100 por cento seguro. Como aprenderemos a seguir, houve vários casos em que o malware passou pelo Google Play e atingiu milhões de dispositivos, sem que os usuários ou o Google soubessem disso até que fosse tarde demais.

Google
Mas há boas notícias! O Google Play tem salvaguardas para combater aplicativos maliciosos e, embora o malware evolua rapidamente, também há coisas que você pode fazer por conta própria para evitar que seu telefone ou outro dispositivo seja infectado com vírus do Google Play.

Malware do Google Play

Por padrão, os dispositivos Android estão protegidos de “downloads não solicitados” ou de códigos maliciosos baixados para o seu dispositivo sem o seu consentimento. A menos que altere manualmente as configurações de segurança, você sempre receberá uma notificação antes que qualquer novo software seja baixado ou instalado, e você só pode baixar aplicativos “conhecidos” do Google Play. Em outras palavras, a única maneira de obter um vírus em seu dispositivo Android é baixá-lo voluntariamente. Infelizmente, os cibercriminosos se tornaram muito criativos quando se trata de ocultar malware em aplicativos aparentemente inofensivos e enviá-los para o Google Play. Assim que o aplicativo estiver disponível na app store oficial, milhões de usuários não terão problemas em assumir que é seguro e fazer o download sem pensar duas vezes. Aqui estão apenas alguns exemplos de malware no Google Play:

  • Em 2019, pesquisas da ESET revelaram dezenas de adware no Google Play, muitos dos quais permaneceram lá por mais de um ano sem serem detectados.
  • Em 2018, Forbes relataram que meio milhão de usuários do Android baixaram um vírus do Google Play disfarçado de jogo de corrida.
  • Em 2017, a Check Point Software Technologies descobriu um vírus Android que cobrava as contas de telefone dos usuários por mensagens de texto fraudulentas escondidas em 50 aplicativos. Os aplicativos infectados foram baixados coletivamente até 21,1 milhões de vezes antes que o Google os removesse.
  • Também em 2017, havia um aplicativo WhatsApp falso que se parecia tanto com o real que foi baixado um milhão de vezes antes que alguém notasse. Ele apareceu no Google Play como uma atualização do WhatsApp, mas na verdade instalou um aplicativo oculto que ganhava dinheiro exibindo anúncios.

Sempre que os vírus aparecem no Google Play, deve-se observar que há bastante de aplicativos livres de vírus. Pode parecer que o Google Play está repleto de malware, mas a verdade é que apenas uma pequena fração dos aplicativos que você pode baixar por meio do Google Play são realmente prejudiciais. Quando comparado com a App Store da Apple, o histórico do Google Play com malware é menos do que estelar, principalmente porque o Google e a Apple têm abordagens muito diferentes para os aplicativos. Saiba mais sobre vírus em iPhones para obter mais informações.

O que os aplicativos infectados podem fazer?

Aplicativos maliciosos podem causar muitos danos. Alguns são reconhecidamente menos prejudiciais do que outros, mas é importante saber o quão sério o malware do Google Play pode ser. Aqui estão apenas alguns exemplos do que um vírus em seu telefone, tablet ou outro dispositivo Android pode fazer:

  • Exibir anúncios pop-up que geram dinheiro para o desenvolvedor.
  • Localize seus endereços de e-mail e número de telefone.
  • Extraia detalhes de sua lista de contatos.
  • Encontre suas coordenadas GPS.
  • Roube mensagens.
  • Copie suas senhas e faça login em suas contas remotamente.
  • Extraia criptomoeda em seu dispositivo e envie os fundos de volta para o desenvolvedor.
  • Use truques de SMS para fazer você pagar por serviços que não solicitou.
  • Redirecione as páginas do navegador para telas de login e sites de anúncios falsos.
  • Abra seu dispositivo para mais ataques no futuro.

Como o Google Play está combatendo malware

Sabemos que o malware passa pela loja de aplicativos e sabemos quantos danos ele pode causar se instalado. A boa notícia é que o Google não está nos abandonando. O Google começou a levar a sério o malware em sua loja de aplicativos em 2012, com o lançamento de um recurso de segurança chamado Bouncer. O Bouncer examinaria o Android Market (agora chamado de Google Play) em busca de malware e eliminaria aplicativos suspeitos antes que eles pudessem alcançar os usuários. No ano em que foi lançado, o número de aplicativos infecciosos na loja móvel caiu 40%, mas os especialistas em segurança rapidamente encontraram falhas no sistema e os cibercriminosos aprenderam a disfarçar seus aplicativos maliciosos para subverter o Bouncer. Mais tarde, o Google introduziu um scanner de malware integrado para dispositivos Android, chamado Google Play Protect. Embora verifique mais de 50 bilhões de aplicativos todos os dias, nem sempre é eficaz. Em estudos comparativos de vários softwares antivírus, o Google Play Protect está consistentemente em último lugar. Finalmente, um processo de revisão humana para aplicativos foi implementado em 2016, e revisões mais profundas de aplicativos começaram em 2019 para desenvolvedores que ainda não têm um histórico com o Google. Mas mesmo com as tentativas consistentes do Google de impedir as tentativas de malware feitas por meio do Google Play, sempre haverá programadores que encontrarão uma maneira de entrar. Os malfeitores estão constantemente encontrando novas maneiras de escapar das medidas antimalware do Google. Eles podem fazer com que o código malicioso permaneça criptografado até depois que o aplicativo for publicado ou usar nomes semelhantes como aplicativos autênticos para enganar o processo de aprovação. É uma batalha sem fim entre o Google lançando melhorias de segurança para conectar vulnerabilidades existentes e programadores mal-intencionados aprendendo como contornar essas mudanças. As tentativas do Google funcionam, mas não para sempre.

Como saber se você baixou um vírus do Google Play

Existem várias maneiras de identificar malware em seu dispositivo Android:

  • De repente, tudo fica muito mais lento.
  • Você vê anúncios que nunca viu antes, especialmente em lugares estranhos.
  • A bateria morre rapidamente.
  • Você está enfrentando redirecionamentos ou sobreposições de tela estranhos com os quais nunca teve que lidar antes.
  • Há um botão de download no Google Play para um aplicativo que você sabe que já possui.
  • Aplicativos que você não reconhece estão instalados no seu dispositivo.
  • Recentemente, você foi vítima de roubo de identidade ou acusações estranhas.
  • Um aplicativo está pedindo muitas permissões desnecessárias.

No entanto, nem sempre é imediatamente óbvio que um aplicativo que você baixou é malicioso. Na verdade, os cibercriminosos confiam na ignorância para roubar seus dados. Afinal, você não fez nenhuma alteração nas configurações de segurança e apenas baixou alguns aplicativos, então pode não ter motivos para pensar que tem um vírus ou um aplicativo falso. Por exemplo, um telefone lento pode significar apenas que você está com pouco espaço de armazenamento, então você pode não pensar duas vezes sobre isso. O superaquecimento da bateria pode parecer um motivo para você comprar um novo telefone, já que o seu tem alguns anos, sem suspeitar que a causa seja um vírus. Da mesma forma, alguns desses sintomas de um vírus não confirmam necessariamente uma infecção. Um aplicativo pode solicitar muitas permissões porque realmente precisa delas por motivos legítimos, e cobranças indesejadas em um cartão de crédito podem não estar relacionadas a um vírus em seu telefone.

Como se manter protegido contra malware no Google Play

Embora o Google tenha tentado manter o malware fora de sua plataforma, novos relatórios de aplicativos infectados do Google Play parecem surgir a cada ano. Mas isso não precisa nos assustar para não usar o Google Play; algo a lembrar é que nós, os usuários, somos a última etapa antes que o malware possa ser instalado. Você pode diminuir o risco de baixar software malicioso, seguindo algumas práticas recomendadas simples para se manter seguro online. No final das contas, uma das melhores maneiras de não baixar vírus do Google Play é aprender como evitá-los sozinho.

  • Baixe apenas de fontes confiáveis, como Google Play ou Amazon Appstore. Embora o Google Play não seja 100 por cento seguro contra malware, é mais seguro do que baixar aplicativos não oficiais.
  • Use um bom aplicativo antivírus para Android.
  • Pesquise o aplicativo antes de baixá-lo. Leia os comentários; os usuários costumam avaliar mal um aplicativo infectado e costumam avisar os outros por meio das análises. Observe também o desenvolvedor; o que mais eles fizeram, que tipo de avaliações seus outros aplicativos têm, eles têm um site com mais informações?
  • Preste muita atenção às permissões que o aplicativo pede para que você possa evitar coisas como aplicativos de administrador ocultos.
  • Não faça root em seu dispositivo ou altere as configurações de segurança padrão.
  • Aprenda como se livrar de um vírus no Android, caso um deles seja descoberto.

Recomendado: Como resolver erros da Google Play Store