Muito cuidado com reviews suspeitos na Google play

google_playAlgumas vezes, usuários precisam de apps pouco usuais da loja de aplicativos Google Play. Isto é, aplicativos de desenvolvedores menores – diferente de nomes como Evernote, Dropbox, Internet Banking ou programas populares.

Milhares de apps como esses existem na Google Play. Saber qual baixar não é tarefa fácil. Usuários mais experientes recomendam os apps que foram baixados mais vezes, com melhor classificação, ou com maior número de avaliações positivas.

Isso parece fazer todo sentido: as chances de que um aplicativo baixado por muitos é útil são boas. Uma melhor classificação quer dizer que o usuário gostou do app. Muitas avaliações significam que o programa é popular. Juntos, esses três critérios são como o karma de um aplicativo.

Isso não quer dizer que aplicativos com poucos downloads são necessariamente ruins; ele pode simplesmente ser novo e a comunidade ainda não teve tempo de avaliá-lo. Contudo, downloads e reviews conjuntamente com pontuação consistem em uma forma viável de julgar.

Contudo, a questão não é simples assim: Por incrível que pareça, Trojans do Android podem baixar aplicativos silenciosamente para o smartphone do usuário, escrever reviews falsas e melhorar artificialmente a pontuação.

A ferramenta principal para que esse cenário ocorra são Trojans rootkits, um dos tipos de malware mais prolíficos. Esses trojans normalmente vêm em aplicativos de lojas de terceiros. Eles também podem entrar no smartphone por meio de spam por SMS ou anúncios maliciosos em sites.

Rootkits tem esse nome por conta de sua habilidade de obter acesso a “raiz” do sistema, com o objetivo de usufruir de privilégios de acesso em nível de sistema. Eles podem enviar SMS, baixar outros apps, e executar diversas tarefas sem o consentimento do usuário. Em alguns casos, conseguem aprontar usando a Google Play.

Por exemplo, o Guerilla, Trojan distribuído pelo rootkit Leech, tenta roubar as credenciais do usuário da Google Play. Então, fazendo uso do API da loja, se passando por um cliente, deixa reviews, downloads e classificações.

Isso apresenta uma oportunidade para cibercriminosos que podem habilitar smartphones infectados para comprar aplicativos inúteis. Eles ainda podem investir em outro modelo de negócio, vendendo aos desenvolvedores serviços com objetivo de melhorar a classificação de app – ou denegrir a de outro para beneficiar a concorrência.

As reviews já são uma questão mais complicada: avaliações idênticas pareceriam suspeitas, por mais que a linguagem pareça natural. Contudo, avaliações falsas, porém críveis não são tão incomuns: “Ótimo app, perfeito para mim!” ou “Tudo ótimo, apenas adicionem mais opções de idiomas”, entre outras.

Os malwares podem gerar uma base de dados com reviews típicas e usar trojans para escolher e postar avaliações aleatoriamente, tornando-as eventualmente bem naturais.

No fim, se resume a isso: você não deve acreditar cegamente nas avaliações e classificações da Google Play. Tudo bem, mas e agora? Como escolher um aplicativo?

Algumas dicas:

  1. Tente se ater a aplicativos criados por desenvolvedores confiáveis. Procure por um símbolo azul em formato de diamante, que indica desenvolvedores de confiança, determinados pela equipe do Google Play. Claro, nem todos os bons desenvolvedores possuem o diamante, mas o nome de um bom desenvolvedor tende a ser razoavelmente conhecido, faça uma pesquisa online.
  2. Leia avaliações. Sim, apesar da possibilidade de não serem verdadeiras, se um aplicativo vale a pena, ele terá avaliações detalhadas. Esses relatos são indispensáveis pelo menos no início, quando você precisa construir uma idéia inicial.
  3. Instale uma solução de segurança em seu dispositivo Android. A probabilidade de baixar um aplicativo malicioso da Google Play é relativamente pequena, mas esses apps são distribuídos por meio de SMS e anúncios maliciosos. Uma solução de segurança o poupará de se tornar fantoche de cibercriminosos postando avaliações falsas sem ter a menor ideia.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Comentários encerrados.

%d blogueiros gostam disto: