A Google não tem sido capaz de garantir a confiabilidade de todas as aplicações da Play Store.
Quando navegamos na Play Store à procura de uma qualquer aplicação, inconscientemente confiamos na Google para exibir apenas programas legítimos e seguros. Afinal de contas, a empresa implementa diversos processos de verificação para garantir uma oferta de confiança na sua plataforma, não hesitando em integrar novas medidas drásticas para evitar a propagação de malware através de uma qualquer aplicação naquela que é a loja oficial das aplicações Android.
Infelizmente, os piratas não andam a dormir, e fazem de tudo para escapar desse processo de verificação. É por isso que não é raro saber que uma aplicação aparentemente inofensiva está, na verdade, infetada com malware, mesmo que a Google tenha aprovado a sua publicação.
Agora, a empresa Zscaler ThreatLabz, que analisa regularmente a Play Store para verificar a possível presença desse tipo de software em aplicações, descobriu recentemente que 90 apps continham um programa perigoso, como Adware (exibição de anúncios invasivos), e Facestealer (roubo de credenciais do Facebook), ou outros ainda piores.
Se tivermos em consideração que a plataforma da Google conta com milhões de aplicações, isso pode não parecer muito, exceto que, no total, essas aplicações foram descarregadas 5,5 milhões de vezes. A empresa não revelou os nomes de todas os aplicações envolvidas, mas revelou duas que continham o malware Anatsa, um programa malicioso que já esteve ativo no ano passado e que ressurgiu no início de 2024 no Android. Esse programa parece ser capaz de roubar todos os dados bancários, incluindo os acessos ao homebanking.
Malware continua a assombrar algumas aplicações da Play Store
Portanto, sabemos que, definitivamente, não deverão descarregar as aplicações PDF Reader & File Manager, bem como a QR Reader & File Manager. Convém recordar que a grande maioria dos smartphones Android atuais lê PDFs e códigos QR nativamente, pelo que são aplicações mesmo dispensáveis. Quanto às vítimas, o pessoal do Zscaler ThreatLabz salienta que estão atualmente localizadas nos Estados Unidos, Reino Unido, Alemanha, Espanha, Finlândia, Coreia do Sul e Singapura.
Não se esqueçam dos passos básicos ao descarregar uma aplicação da Play Store: vejam os comentários e comparem o nome da editora, para saberem o seu historial. Apenas deverão descarregar quando não tiverem qualquer dúvida sobre a sua proveniência.
