Apps maliciosos da Google Play Store prometem falsas soluções de antívirus

Pesquisadores da ESET identificaram 35 aplicativos falsos de antivírus na Google Play Store — a loja oficial do Google para Android, que deveria ter apenas apps confiáveis. Os aplicativos fingem ser soluções de segurança, mas servem apenas para exibir publicidade indesejada e não possuíam recursos de segurança eficazes, enganando nos usuários.

“Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real”, explica Camilo Gutierrez, chefe do laboratório de pesquisa da ESET para a América Latina.

Ainda de acordo com a fabricante do NOD32, esses aplicativos passaram despercebidos por alguns anos e somam mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é também uma prática comum. A boa notícia é que a ESET alertou o Google e os aplicativos foram retirados da loja.

“Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados”, completou Gutierrez.

Uso indevido de marcas legítimas

Além da exibição não autorizada de publicidade nas telas, esses aplicativos podem gerar outros efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente detectam apps legítimos como mal-intencionados, criando uma falsa sensação de segurança mas deixando os aparelhos expostos a riscos reais, que não são detectados.

Dos 35 falsos antivírus analisados, apenas alguns se destacaram pelas funções especificadas: um não é totalmente gratuito e oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados e, por último, foi descoberto um caso de uso indevido da marca ESET.