O fato ocorreu duas vezes no mesmo mês, por conta da presença de um malware dentro aplicativo de música disponível na loja oficial do Google.
O aplicativo de música RB Music conseguiu driblar a segurança da loja de aplicativos Google Play Store por meio de um malware do tipo espião.
Foi a empresa especialista em antivírus Eset quem detectou a presença do vírus spyware no aplicativo de música cadastrado na loja oficial do Google.
O código espião foi detectado em 2017
Por mais que seja comum a presença de aplicativos maliciosos na loja, o que causou notoriedade ao ocorrido é que o código espião que conseguiu driblar o filtro do Google já havia sido encontrado em 2017.
Pela familiaridade que tinham com o código, seria possível detectá lo de maneira simples e, assim, barrar o adentramento do aplicativo na loja.
O programa malicioso RB Music foi inserido ao quadro da loja Google Play em 2 de julho. Porém, já foi removido da lista no dia 13 do mesmo mês, após a fabricante de antivírus Eset efetuar uma denúncia.
Mesmo assim, por duas vezes, um número superior a 100 usuário já havia feito o download do aplicativo malware em seus dois aparecimentos no Google play.
O aplicativo funcionava normalmente como streaming
Segundo Lukas Stefanko, membro da Eset, o RB Music funcionava conforme a proposta do aplicativo. Era perfeitamente possível que os usuários escutassem as músicas paquistanesas balúchi.
No entanto, ao mesmo tempo em que o streaming fornecia a música, ele operava o código espião do tipo AhMyth, um spyware de código aberto que rouba contatos da lista telefônica e arquivos do celular, além de conseguir disparar falsos SMS, se passando pelo dono do smartphone. Ainda, o invasor faz a captura de mensagens de texto recebidas.
Embora a nova política do Google Play restrinja a permissão para o roubo de mensagens SMS, essa prática não é totalmente vedada aos aplicativos.
Código trivial
Segundo Stefanko, o código da AhMyth é de fácil detecção. “Como a funcionalidade maliciosa do AhMyth não é ocultada, protegida ou ofuscada, é trivial identificar o aplicativo ‘Radio Balouch’, ou outros derivativos, como maliciosos e classificá-los na família do AhMyth”.
Novas melhorias para a loja Google Play
Esse ocorrido gera certa desconfiança sobre as promessas de melhoria de filtragem do Google Play para aplicativos cadastrados. Demonstra a vulnerabilidade do usuário em relação às empresas interessadas no roubo de dados.
O Google chegou a prometer que, agora, os novos aplicativos de desenvolvedoras novas passariam por um sistema minucioso de filtragem e, por isso, poderiam demorar a aparecer na loja, medida que visa impedir aplicativos maliciosos no serviço da Google.
“A presença repetida do malware Radio Balouch no Google Play deveria servir como um alerta para a equipe de segurança do Google e para os usuários de Android”, explica Stefanko.Segundo o Google, em 2018, foram bloqueados 1,08 milhões de aplicativos pelo Google Play. Invasões como essa ainda não ocorreram com a loja App Store, serviço ofertado pela empresa Apple para smartphones do tipo iPhone.
