Google cria aliança para acabar com malware no Android
App Defense Alliance é o pedido de ajuda do Google que reúne ESET, Lookout e Zimperium para analisar os aplicativos
O Android tem 2,5 bilhões de dispositivos ativos no mundo e um grande problema com malware. Por isso, nesta segunda-feira, o Google anuncia a App Defense Alliance, uma parceria com empresas de segurança para ajudar “limpar” a Google Play.
Um relatório da Sensor Tower sobre o terceiro trimestre de 2019 mostra que o Brasil é o terceiro país que mais baixa aplicativos no mundo. Somente na Google Play, somos o segundo lugar com 2 bilhões de downloads no período.
A ideia do Google, com a parceria, é eliminar riscos de aplicativos maliciosos na sua loja. Como nestes dois casos, por exemplo:
- Aplicativo espião de música para Android é descoberto;
- 42 apps de Android maliciosos que você precisa desinstalar.
A Aliança é formada pelas empresas de segurança ESET, Lookout e Zimperium. Todas as três monitoram e pesquisam malwares para Android e, depois, relatam ao Google os problemas.
“O que a App Defense Alliance nos permite fazer é levar a abordagem de ecossistema aberto para o próximo nível”, disse Dave Kleidermacher, vice-presidente de segurança e privacidade do Android do Google.
Segundo ele, a iniciativa tende a trazer “resposta em tempo real”, mas também expandir a revisão dos apps.
O papel de cada na Aliança
As empresas farão buscas em aplicativos por malwares bancários, trojans, adware, ransomware e até phishing. A ESET, por exemplo, usa um repositório baseado em nuvem com binários conhecidos. A empresa também faz uma análise de padrões para avaliar os apps.
No caso da Lookout, são usados 80 milhões de binários e telemetria de aplicativos para identificar os maliciosos. Já a Zimperium tem um mecanismo de aprendizado de máquina que identifica um perfil de comportamento considerado prejudicial.
Assim, a App Defense Alliance deve criar um sistema de verificação conjunto para examinar os apps na fonte, ou seja, assim que são enviados ao Google e antes de serem disponibilizados para download.
Em abril, o Google anunciou nova medidas que intensificam a verificação de apps de desenvolvedores mal-intencionados. Em 2017, a empresa anunciou que removeu 700 mil aplicativos maliciosos da loja.
Segundo a Kaspersky, foram identificados 116,5 milhões ataques a dispositivos móveis em 2018. Dentre eles, o BRata era vendido por R$ 3 mil em grupos de WhatsApp e servia para espionar usuários.
Fonte: Wired.
