Resumo:
- Entre os 10 mil apps mais populares, 49.608 eram semelhantes a eles e 2.040 cópias falsificadas;
- Os aplicativos falsos pedem mais permissões de acesso do que os originais e costuma armazenar malwares;
- No período entre seis e 10 meses da pesquisa, cerca de 47% das falsificações foram removidas do Google Play.
Uma pesquisa realizada pela Universidade de Sydney e pelo Data61, do CSIRO, descobriu milhares de aplicativos perigosos na loja virtual Google Play, que enganam os usuários ao imitar populares apps. O estudo usou inteligência artificial para identificar possíveis falsificações, antes de testá-las em busca de malwares e outras vulnerabilidades.
LEIA MAIS: Novo alerta de segurança chega a 1,5 bilhão de usuários do Gmail e do Google Agenda
O levantamento implantou uma rede neural para examinar tanto o design dos ícones quanto as descrições, revisando “1,2 milhão de aplicativos” para identificar “possíveis falsificações dos 10 mil mais importantes”. Foram encontradas 2.040 falsificações em potencial, com malware em um conjunto de 49.608 aplicativos que mostraram alta semelhança com um dos 10 mil aplicativos mais populares da Google Play Store. A pesquisa também encontrou 1.565 possíveis falsificações que pediam, pelo menos, cinco permissões de acesso a mais do que os aplicativos originais, e 1.407 falsificações em potencial com, no mínimo, cinco bibliotecas extras de propaganda de terceiros.
O uso de algoritmos de IA pré-treinados para avaliar o estilo e conteúdo “supera muitos métodos de recuperação de imagens de linha de base para a tarefa de detectar ícones de aplicativos visualmente semelhantes”. No conjunto de mais de 1,2 milhão de ícones de aplicativos, os métodos do estudo alcançam de 8% a 12% maior precisão do que outras alternativas.
“Muitas falsificações podem ser identificadas depois de instaladas”, explicam os autores, “mas mesmo um usuário com experiência em tecnologia pode ter dificuldades para detectá-las antes da instalação, o que sugere uma nova abordagem de combinação de conteúdo e estilo embedados na geração de redes neurais convolucionais treinadas para detectar aplicativos falsificados.”
O estudo descobriu que as 2.040 falsificações mais perigosas “foram marcadas por, pelo menos, cinco ferramentas antivírus como malware”. Cerca de seis a 10 meses desde que os aplicativos foram descobertos, 27% a 46% das falsificações identificadas não estão mais disponíveis na Google Play Store. Provavelmente foram removidas devido a reclamações de clientes.
Nada disso deve ser uma surpresa – a insegurança dos aplicativos Android e iOS tem ocupado as manchetes recentemente.
VEJA TAMBÉM: Google anuncia internet de graça em São Paulo
No ano passado, o “Buzzfeed News” informou que “oito aplicativos, com um total de mais de 2 bilhões de downloads, da Google Play Store estão explorando permissões de usuários como parte de um esquema de fraude de anúncios que poderia ter roubado milhões de dólares”. Todos os oito aplicativos eram de origem chinesa, sendo sete deles de um único desenvolvedor, o Cheetah Mobile. “As empresas reivindicam mais de 700 milhões de usuários ativos por mês para seus aplicativos móveis.”.
Só neste mês, Davey Winder falou com a Forbes sobre a ameaça de aplicativos móveis, deixando “os usuários de iPhone e iPad não tão seguros quanto poderiam imaginar, com seus dados pessoais em risco”. O “ZDNet” informou que “três quartos dos aplicativos móveis têm vulnerabilidades e inseguranças no armazenamento de dados, deixando os usuários de Android e Apple iOS abertos a ataques cibernéticos”. E o “TechCrunch” relatou vulnerabilidades até mesmo em aplicativos de bancos móveis dos EUA.
Os usuários de smartphones não podem dizer que não estão sendo avisados.
Tanto o Google quanto a Apple continuam lutando para manter seus ecossistemas seguros. No Android, o Google Play Protect foi criado com essa finalidade. O Google também afirmou que em 2018 introduziu uma série de novas políticas para proteger os usuários contra novas tendências de abuso. “Detectamos e removemos desenvolvedores maliciosos mais rapidamente e impedimos que mais aplicativos do tipo entrem na Google Play Store. O número de rejeições de inscrições de apps aumentou em mais de 55% e as suspensões de aplicativos cresceram além dos 66%.”
O uso da inteligência artificial para moderar o conteúdo e promover a segurança na internet foi levado para os noticiários pelos problemas das mídias sociais nos últimos 12 meses. Projetos como o “Jigsaw”, do Google, são um sinal do que está por vir. Este estudo é um começo sobre como refletir mais sobre o assunto, mas de forma a lutar com os mesmos problemas de escala e ingenuidade dos usuários.
Não há substituto para o bom senso e o tratamento de aplicativos de fontes desconhecidas como ameaças em potencial. E isso significa verificar com cuidado, não clicando em qualquer coisa. Nós carregamos informações valiosas e privadas em nossos smartphones, e temos o prazer de dar a esses dispositivos acesso ao armazenamento em nuvem, onde guardamos o restante. Nossos telefones sabem onde moramos e trabalhamos, onde recebemos nossos pagamentos e onde o gastamos. Vale a pena lembrar disso antes de convidar suspeitos para nossos lares virtuais e lhes oferecer permissão para vagar por lá.
Siga FORBES Brasil nas redes sociais: