A Google descreveu como as apps maliciosas conseguem contornar as medidas de protecção na Play Store, para infectarem os smartphones dos utilizadores.
A Play Store, enquanto loja oficial da Google, conta com um nível de confiança implícito por parte dos utilizadores. Apesar disso, frequentemente ouvimos de apps maliciosas em Android que estão a ser distribuídas pela Play Store, e a Google explica como é que isso acontece.
Uma das tácticas que tem sido utilizada consiste em disponibilizar uma app aparentemente legítima na Play Store, sem qualquer conteúdo malicioso. A parte maliciosa da app só é carregada posteriormente, através de código carregado directamente de um servidor do atacante, não sujeito às medidas de verificação da Google.
Isto é algo que viola as regras da Play Store, pois as apps só deveriam fazer actualizações através do método oficial e não através de downloads directos de qualquer outra origem.
Mas este não é o único sistema. Outra técnica consiste em corromper deliberadamente partes da app de modo a causar erros nas ferramentas de verificação das mesmas, impedindo a sua validação tanto pelos sistemas da Play Store como pelos sistemas de detecção das apps anti-malware. Apesar de não ter sido feita a validação, a Play Store marca as apps como sendo seguras e aprovadas para distribuição.
As apps de malware também tiram partido frequente de se mascararem como apps que justifiquem a aprovação de determinadas permissões, com o objectivo de posteriormente abusarem disso para os seus fins maliciosos.
Em suma, só porque uma app está na loja de apps oficial da plataforma não deverá ser encarado como garantia absoluta de que se trata de uma app segura.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)