segurança na internet

Apps Android burlam filtros de segurança da Google e espiam usuários

Investigação descobre que três aplicativos com milhões de downloads executavam cliques involuntários em anúncios

Um móvel Android.
Um móvel Android.PIXABAY

A privacidade se vende cara e parece claro que por mais medidas de segurança que as plataformas criem, os hackers sempre estarão um passo à frente. Isso ficou evidente mais uma vez nessa semana. A empresa de segurança Symantec descobriu que três aplicativos populares do Google Play, uma vez instalados, efetuavam cliques involuntários (e em segundo plano) em anúncios. Uma atividade proibida, evidentemente, pelas regras da loja de aplicativos. O pior, entretanto, não foi descobrir essa prática, e sim ver que estava sendo efetuada há mais de um ano sem que ninguém detectasse.

Tanto a Apple como o Google lutam para proteger a privacidade e segurança de seus usuários contra fenômenos como adware, malware e vírus, e o fazem por motivos óbvios: o prestígio de toda a plataforma está em jogo e não há espaço para brincadeiras nessa guerra.

MAIS INFORMAÇÕES

Após ser acusado de ser menos seguro do que a App Store da Apple, o Google levou a sério a melhoria na segurança do Google Play. No começo do ano anunciou que as medidas adotadas haviam conseguido “consertar” mais de um milhão de aplicativos, um eufemismo para a correção de uma série de vulnerabilidades nos apps que significavam um risco à privacidade do usuário.

Um novo método de roubo de dados

A Symantec disse quais eram os aplicativos em questão: o Idea Note, um scanner com reconhecimento de texto OCR e o Beauty Fitness, um aplicativo para realizar treinamentos físicos em casa. Os dois possuíam duas iscas que asseguravam o sucesso na loja: eram gratuitos (apesar dos pequenos anúncios) e ofereciam um alto valor agregado. A gratuidade, entretanto, não era tão garantida uma vez que os dois possuíam linhas de código pelas quais o sistema clicava na publicidade inserida nos aplicativos com o absoluto desconhecimento do usuário. Essa atividade em segundo plano apresentava dois inconvenientes: o primeiro, e mais grave, que junto ao clique o anunciante recebia informação do usuário sem seu consentimento expresso, e o segundo, que tamanho frenesi com os anúncios causava atividade excessiva em segundo plano fazendo com que a bateria descarregasse mais rápido e o sistema ficasse mais lento.

A Symantec chama esse grave incidente de “nova tática” para obter lucro de maneira fraudulenta através da privacidade do usuário e diz que o impacto foi grande justamente porque a estimativa é que os aplicativos tenham sido baixados um milhão e meio de vezes.

Essa técnica também está sendo utilizada no iPhone? Christopher Sahner, porta-voz da Symantec, desmente essa possibilidade ao EL PAÍS: “Se fosse assim, teria sido mencionado no estudo”, confirma. Mas se os hackers conseguiram superar as barreiras de segurança de uma plataforma, como é possível proteger o usuário?

A primeira coisa é detectar uma atividade sub-reptícia, se existe “uma súbita queda na bateria, se o sistema fica mais lento e um aumento significativo no consumo de dados”, podemos ser objeto de um ataque com essa característica, diz Sahner. A empresa recomenda, como medidas gerais, manter o sistema sempre atualizado, fazer cópias de segurança e nunca, sob nenhum pretexto, instalar aplicativos de fontes que não sejam 100% confiáveis.