Recomendado, 2024

Escolha Do Editor

Por que você nunca deve baixar aplicativos Android de sites aleatórios

A Google Play Store é o principal mercado para aplicativos Android gratuitos e pagos. Ele agiliza o processo de navegação, download e instalação de diversos aplicativos, facilitando o uso de smartphones. No entanto, não é o único mercado para obter aplicativos para Android. Existem muitos mercados de terceiros por aí.

Alguns marketplaces oferecem aplicativos de código aberto, gratuitos ou especializados, enquanto outros podem hospedar aplicativos pirateados ou crackeados. Com uma simples pesquisa no Google, você pode facilmente receber aplicativos pagos e jogos de graça. Um usuário novato pode transferir esses aplicativos sem entender suas consequências. Neste artigo, informamos por que você deve ser cauteloso durante o download de aplicativos Android de sites aleatórios.

Necessidade de mercados Android de terceiros

O Google aprimorou sua loja de aplicativos nos últimos meses, mas às vezes você pode precisar de aplicativos de mercados de terceiros. Existem razões válidas para a existência dessas lojas substitutas e, embora possam não acomodar todas as funcionalidades que você pode querer, elas são úteis quando precisam. Os aplicativos hospedados nesses mercados de terceiros se enquadram nas seguintes categorias:

  • A primeira categoria inclui aplicativos que também estão disponíveis na Google Play Store. Os desenvolvedores de aplicativos podem optar por enviar seus aplicativos para mercados oficiais e alternativos para alcançar mais usuários.
  • A segunda categoria contém aplicativos disponíveis apenas nos mercados de terceiros . Os desenvolvedores de aplicativos podem criar aplicativos que segmentam clientes específicos (por exemplo, em suas próprias regiões, países ou idiomas).
  • A terceira categoria contém aplicativos que são gratuitos e de código aberto (FOSS). Por exemplo, o F-Droid é um catálogo de aplicativos FOSS para a plataforma Android. O aplicativo cliente F-Droid facilita a navegação, instalação e acompanhamento de atualizações no seu dispositivo.

  • A quarta categoria contém aplicativos que não estão disponíveis em seu país devido a restrições geográficas ou permitem que você instale versões mais antigas de aplicativos populares . Isso pode ajudá-lo a reverter um aplicativo específico para uma versão anterior, se o novo começar a travar ou remover os recursos que você usa com frequência.

Como você pode ver na lista acima, os mercados de terceiros existem por motivos válidos. Infelizmente, nem todos os mercados são iguais. Na tentação de ganhar dinheiro, alguns mercados oferecem aplicativos e jogos pirateados do Android para aplicativos populares gratuitos ou piores de reempacotamento com códigos maliciosos para infectar dispositivos Android. O Google não tem políticas para governar esse mercado de terceiros nem os endossa.

Riscos no download de aplicativos de sites aleatórios

Um estudo recente da Trend Micro mostrou que aplicativos maliciosos são comuns no mercado de terceiros . O traço mais notável desses aplicativos maliciosos (detectados como ANDROIDOS_LIBSKIN.A) é sua capacidade de fazer root. Uma vez que o aplicativo ganha os privilégios de root, ele pode fazer qualquer coisa com o seu dispositivo - instalar aplicativos sem o seu conhecimento, roubar seus dados pessoais ou roubar credenciais bancárias.

Um relatório da Arstechnica também mostrou que alguns aplicativos disponíveis no mercado de terceiros têm a capacidade de enraizar seu telefone . Quando você instala um aplicativo infectado, ele envia seus dados para um servidor remoto, que, por sua vez, faz o download de vários rootkits que aproveitam as explorações do Android KitKat e do Lollipop OS'es. O dispositivo com root instala os aplicativos que, por sua vez, roubam os tokens de autenticação da sua conta do Google.

O Cheetah Mobile Security Lab coletou amostras de vários mercados de terceiros e encontrou alguns fatos interessantes. A maioria desses aplicativos contém códigos maliciosos escondidos nos aplicativos e jogos populares. Entre eles, o adware é responsável por 39% e o malware de alto risco por 0, 08%.

Embora existam mais relatórios por aí, esses estudos provam que a maioria dos malwares vem de fora da Google Play Store . O malware é distribuído de várias maneiras - disfarçado de um aplicativo pirateado, aplicativo legítimo reempacotado com código malicioso, ataque de download drive-by e muito mais.

  • Aplicativos Legítimos Recondicionados

O reempacotamento é a pior forma de ataque, porque os autores de malware geralmente incluem códigos maliciosos em aplicativos populares e os distribuem no mercado de terceiros. Como qualquer aplicativo, os aplicativos reempacotados usam táticas de engenharia social, exibindo os mesmos rótulos de interface de usuário, ícone e aplicativo para enganar os usuários . Seu dispositivo fica vulnerável simplesmente baixando e instalando esses aplicativos infectados.

De acordo com este artigo da Trend Micro, a maioria desses aplicativos reempacotados substituem anúncios no aplicativo ou incorporam novos para roubar ou redirecionar as receitas de anúncios, resultando em uma perda financeira para os desenvolvedores originais e para prejudicar os usuários.

Um aplicativo remontado com código malicioso pode executar uma variedade de atividades maliciosas, como ligar o GPS sem o consentimento do usuário para obter um local preciso, enviar SMS para números com classificação premium, fazer o root do telefone para obter privilégios totais de administrador, baixar aplicativos adicionais do Internet, ou até mesmo registrar os telefones comprometidos como bots.

  • Ataque de Download Dirigido

Nesse caso, quando um usuário clica em um link de anúncio no aplicativo, ele redireciona o usuário para um site mal-intencionado, que afirma ser um downloader de vídeo universal ou um falso analisador de bateria. Este aplicativo falso usa um ícone legítimo e uma interface familiar para enganar os usuários, obtendo assim permissão para acessar o armazenamento do dispositivo, a identidade do telefone, a localização, os contatos e o endereço IP.

flickr foto por Christiaan008 //flickr.com/photos/[email protected] / 20011713874 compartilhada sob uma licença Creative Commons (BY-SA)

Cuidado com aplicativos maliciosos no Android

O status de código aberto do Android facilita o acesso a pessoas e desenvolvedores como um todo, mas também deixa a porta aberta para aplicativos maliciosos. O Google monitora com cuidado a Loja e a atualiza, como e quando necessário. Os aplicativos podres aparecem de vez em quando, mas o Google é bastante rápido em remover qualquer problema. Se você quiser um aplicativo, faça uma pesquisa na Play Store, em vez de usar uma Pesquisa do Google (você pode facilmente obter um aplicativo pirateado gratuitamente e, se não acreditar, basta procurar o Nova Launcher Prime APK). Então, para resumir as coisas, é sempre melhor instalar apenas aplicativos da Play Store.

Bem, esses foram os nossos pensamentos sobre por que você nunca deve baixar aplicativos Android de fontes aleatórias. O que você acha? Deixe-nos saber seus pensamentos na seção de comentários abaixo.

Top