Por que o aviso do Google sobre o sideload de aplicativos deve ser levado a sério
No final do mês passado, o Google emitiu um alerta que destacou os perigos potenciais de aplicativos de sideload. A orientação era voltada predominantemente para usuários de smartphones Huawei que buscavam uma maneira de contornar a proibição do Android em andamento, mas é um conselho que já foi repetido inúmeras vezes antes. O sideload é realmente tão perigoso quanto parece?
Primeiro, algumas informações básicas. A Huawei foi incluída na lista negra do governo dos EUA no ano passado e, como consequência, os telefones Huawei mais recentes não são capazes de rodar a versão completa do Android. Em termos práticos, isso significa que os usuários oficialmente não podem baixar aplicativos populares feitos pelo Google, como Gmail, YouTube e similares, e também não podem acessar a Google Play Store.
Em resposta, a Huawei está tentando preencher sua própria loja de aplicativos, chamada App Gallery, com tantos aplicativos de grande nome quanto possível. Mas muitos outros estão faltando, incluindo Facebook, WhatsApp e, claro, todo o portfólio do Google.
Isso está criando dois problemas potenciais:
- Alguns aplicativos não oficiais projetados para se parecerem com gateways para alguns desses aplicativos ausentes começaram a ganhar força na App Gallery.
- Alguns usuários de telefones Huawei são procurando baixar alguns desses aplicativos ausentes de fontes não oficiais - mais conhecido como ‘sideload’.
Aqui está o que Google diz sobre aplicativos de sideload:
“Os aplicativos do Google com sideload não funcionarão de maneira confiável porque não permitimos que esses serviços sejam executados em dispositivos não certificados, onde a segurança pode ser comprometida. Sideload de aplicativos do Google também acarreta um alto risco de instalar um aplicativo que foi alterado ou adulterado de maneiras que podem comprometer a segurança do usuário. ”
Então, o que pode dar errado se você fizer o sideload de um aplicativo?
“Não quero reclamar das lojas de aplicativos de terceiros porque, na verdade, elas servem a um propósito”, disse Raj Samani, cientista-chefe e colega da McAfee. Críticas confiáveis.
“Existem lojas de aplicativos que são específicas para um idioma, há lojas de aplicativos que fornecem conteúdo que você não obteria nas lojas de aplicativos tradicionais. Eu não acho que eles sejam ruins em si.
“Eles são mais arriscados [do que as lojas de aplicativos oficiais], mas são pontos percentuais. Não há 90/95% de probabilidade de você obter malware [ao fazer o sideload de um aplicativo]. ”
Para aparecer no Google Play, um aplicativo requer a aprovação do Google. Mesmo assim, os duvidosos parecem passar com bastante regularidade.
Aplicativos que estão disponíveis em lojas de aplicativos não oficiais, no entanto, não precisam ser examinados. Portanto, sempre que você transfere um aplicativo, está correndo um risco muito maior com sua segurança.
“O que parece ser uma pechincha em alguns casos pode acabar se revelando um aplicativo malicioso ou falso, projetado para roubar seus dados pessoais ”, disse Steve Wilson, diretor do NortonLifeLock para o Reino Unido e Irlanda Críticas confiáveis.
“É uma prática recomendada limitar-se às lojas de aplicativos oficiais e pesquisar o que você está optando. Certifique-se de entender o que você está instalando em seu smartphone e verifique qual acesso você está fornecendo aos novos aplicativos. ”
O conselho que é regularmente dado aos usuários de smartphones é verificar as resenhas e avaliações de um aplicativo e descobrir há quanto tempo ele está disponível antes de baixá-lo.
No entanto, de acordo com a McAfee, os cibercriminosos estão tornando cada vez mais difícil para os usuários distinguir um bom aplicativo de um malicioso.
No ano passado, a empresa descobriu uma nova família de malware, chamada LeifAccess ou Shopper, que pode postar comentários falsos projetados para fazer aplicativos maliciosos parecerem não apenas inofensivos, mas bons.
“Um exemplo de um aplicativo que parece ter muitas análises falsas é o Super Clean-Phone Booster, Junk Cleaner e CPU Cooler”, novo artigo da McAfee Relatório de ameaça móvel explica.
“Este aplicativo teve uma avaliação média de 4,5 estrelas e mais de 7.000 comentários, muitos deles contendo frases fornecidas pelo servidor de comando e controle LeifAccess como‘ muito simples e útil ’, ‘Muito bom limpador de aplicativos móveis’, ‘Ótimo, funciona rápido e bem’ e 25 outras frases em mais de um idioma que podem ser usadas sozinhas ou em combinação para fazer com que pareçam variadas e mais genuíno.
“LeifAccess também procura avaliações que correspondam a palavras e frases relacionadas a avaliações positivas e pode dar a eles uma classificação de cinco estrelas para aumentar sua visibilidade e classificação. Na melhor das hipóteses, isso aumenta a probabilidade de os usuários baixarem aplicativos de baixa qualidade. Na pior das hipóteses, essas análises falsas podem legitimar aplicativos maliciosos e perpetrar fraudes adicionais. O Super Clean-Phone Booster, o Junk Cleaner e o CPU Cooler foram removidos do Google Play porque distribuíam o LeifAccess por meio de malvertising. ”
A moral da história? Nem todos os aplicativos disponíveis para sideload são perigosos, mas se você quiser se manter seguro, é melhor seguir as fontes oficiais.
Relacionado: Melhores VPNs para segurança e privacidade
Embora as avaliações e classificações não sejam infalíveis, no geral ainda são bons indicadores de legitimidade. Apenas gaste mais tempo ao examiná-los e fique de olho no uso repetido das mesmas frases simples.
“Você só precisa estar consciente do que está fazendo”, disse Samani. “Quer se trate de uma loja oficial ou de terceiros, você precisa perguntar: eu preciso deste aplicativo? Eu realmente preciso disso? ”
