A Play Store da Google continua a ser um dos locais favoritos para partilhar malware, com o objetivo de alcançar o máximo de utilizadores possíveis. Isso pode ser confirmado com uma recente descoberta da empresa de segurança Lookout, que revelou a existência de 238 aplicações maliciosas dentro da loja oficial da Google.
De acordo com a empresa, as aplicações funcionavam de forma adequada e tal como era prometido na descrição, mas conforme mais tempo estivessem instaladas nos dispositivos, mais publicidade apresentavam. Esta publicidade era apresentada durante vários momentos do dia e mesmo que a app principal não estivesse a ser utilizada.
Ou seja, os utilizadores seriam “bombardeados” com publicidade o tempo todo sempre que tentassem realizar alguma atividade nos seus equipamentos.
O adware implementado nestas aplicações era conhecido como BeiTaAd, e uma das aplicações mais notáveis onde o mesmo se encontrava era o teclado para Android conhecido como TouchPal. No total, as aplicações agora descobertas terão sido descarregadas mais de 440 milhões de vezes, sendo que todas tinham sido criadas pela entidade CooTek.
O SDK do BeiTaAd era integrado nas aplicações como um plugin de publicidade tradicional, mas poderia ser explorado para apresentar publicidade de forma abusiva por entidades terceiras - e já tinha no passado sido considerado um grave risco para a privacidade e segurança dos utilizadores, com várias entidades a remover o mesmo das suas apps.
Este caso, no entanto, volta a levantar questões relativamente às medidas de segurança implementadas na Play Store. A Google tem vindo a melhorar consideravelmente os seus sistemas de proteção na loja oficial de apps para Android, mas ainda assim este sistema é ineficaz contra uma grande parte do malware para Android, e muitas vezes não deteta ameaças consideradas como “básicas”.
Nenhum comentário
Seja o primeiro!