O Google Play faz novas mudanças antes da remoção em massa de aplicativos em apenas cinco semanas
Atualizado em 29 de julho com novo alerta de spyware da Play Store.
A missão do Google de aproximar o Android do iPhone em termos de segurança e privacidade continua. Mas mesmo com o Google reforçando suas defesas na Play Store, um novo relatório divulgado esta semana revela que ameaças perigosas ainda estão chegando. A maior mudança é que a remoção em massa de aplicativos de baixa qualidade da Play Store pelo Google evitará muitas dessas ameaças. Começa em 31 de agosto, daqui a apenas cinco semanas.
Vamos começar com os aspectos positivos. O Google, por meio de sua equipe do Chrome, agora está confiante o suficiente no Play Protect na Play Store para que os usuários com o Play Protect ativado que baixem um aplicativo de uma loja de terceiros possam ser avisados de que o arquivo pode ser prejudicial. é um problema” será encerrado.
peidar Permissões do Android Segundo relatos, esta atualização irá[Chrome] Em breve, usaremos a presença do Play Protect para decidir se mostraremos alertas… Ele costumava verificar apenas aplicativos, mas foi atualizado recentemente e agora pode realizar algumas funções. O aplicativo verifica o dispositivo em tempo real e em breve usará a IA do dispositivo para realizar uma verificação mais aprofundada. Considerando essas melhorias… não é de admirar que a equipe do Chrome decida que o aviso “O arquivo pode ser prejudicial” é desnecessário. ”
Mas agora é negativo. Ainda em abril, a Kaspersky alertou que havia descoberto uma nova amostra do perigoso spyware Mandrake na Play Store “não detectada por outros fornecedores”. A equipe descobriu “novas camadas de técnicas de ofuscação e evasão” projetadas para evitar a detecção pelas defesas da Play Store. E se estiver na Play Store, significa que o Play Protect ainda não consegue detectar ameaças de outros lugares.
A Kaspersky disse que todos os aplicativos infectados por malware “foram publicados no Google Play em 2022 e permaneceram disponíveis por pelo menos um ano”. Esses são exatamente os tipos de aplicativos de baixa qualidade que estão sujeitos às remoções em massa do Google. “De acordo com análises, alguns usuários descobriram que o aplicativo não funcionava ou teve dados roubados de seus dispositivos”, disse Kaspersky sobre um de seus aplicativos.
Mandrake é uma “plataforma sofisticada de ciberespionagem Android” que foi detectada repetidamente nos últimos quatro anos. Em relação a esta última campanha, a Kaspersky disse: “O aplicativo mais recente foi atualizado pela última vez em 15 de março de 2024 e desde então foi removido do Google Play”. Todo mês. De acordo com o VirusTotal, em julho de 2024, nenhum aplicativo de qualquer fornecedor foi detectado como malware. ”
Se, como esperado, o novo tamanho da Play Store tornar as coisas muito mais fáceis de manusear, o foco mudará para o carregamento lateral e lojas de terceiros, onde esses aplicativos vazios permanecerão. E embora os dias de sideload ainda não tenham acabado, as defesas da Play Store do Google serão expandidas para proteger até mesmo as regiões ocidentais, tanto quanto possível.
O Google Play Protect não é infalível e muitos aplicativos maliciosos ainda chegam à loja. Mas uma vez identificado o malware, é provável que procure a mesma coisa repetidamente. Mesmo que seja mais difícil do que o esperado. Além disso, se for uma varredura para remover ameaças da Play Store, significa que o Play Protect não está necessariamente atualizado. O Android 15 requer monitoramento ao vivo de comportamentos suspeitos de aplicativos, incluindo permissões, para preencher essa lacuna.
O verdadeiro foco é fazer com que os usuários percebam a Play Store como um balcão único para aplicativos. As atualizações recentes farão mais do que isso. A Samsung apenas reforçou as restrições padrão em seus próprios dispositivos para manter os usuários longe de lojas de terceiros e downloads diretos, e o Google pretende claramente construir paredes melhores em torno da Play Store este ano.
A grande decisão de remover milhares de aplicativos considerados de baixa qualidade foi tomada tendo em mente a segurança e a privacidade acima de tudo. Esse tipo de aplicativo vazio e inútil esconde malware ou se torna parte de uma cadeia de ataque que prepara o dispositivo para malware de outra fonte, contornando algumas dessas proteções.
De acordo com o Google, os aplicativos direcionados para remoção incluem “aplicativos estáticos sem funcionalidade específica do aplicativo, como aplicativos somente de texto ou aplicativos de arquivo PDF, aplicativos com muito pouco conteúdo que não fornecem uma experiência envolvente ao usuário, por exemplo, um único aplicativo. . Aplicativos de papel de parede e aplicativos projetados para não fazer nada ou não terem funcionalidade. Isto tem um grande impacto na Play Store, por isso os utilizadores devem estar preparados.
E embora muitos usuários antigos do Android não gostem da implicação de que o Google está movendo seu sistema operacional na direção da Apple, a realidade é que os usuários da Apple estão muito menos protegidos contra malware do que os usuários do Android. O Google está tentando alcançá-lo.
Entrei em contato com o Google para comentar o novo relatório do Mandrake.
O oeste selvagem do Android parece ter acontecido há muito tempo. Como alerta a Kaspersky, esta última campanha do Mandrake “está nas sombras há dois anos, mas ainda está disponível para download no Google Play”. O risco, dizem eles, é que “controles mais rígidos sobre aplicativos de pré-lançamento permitirão que ameaças mais sofisticadas e mais difíceis de detectar entrem no mercado oficial de aplicativos”.
