Por que você nunca deve baixar aplicativos Android de sites aleatórios

A Google Play Store é o principal mercado de aplicativos Android gratuitos e pagos. Ele agiliza o processo de navegação, download e instalação de diversos aplicativos - facilitando assim o uso de smartphones. No entanto, não é o único mercado para obter aplicativos Android. Existem muitos mercados de terceiros por aí.

Alguns mercados oferecem aplicativos de código aberto, gratuitos ou especializados, enquanto outros podem hospedar aplicativos pirateados ou crackeados. Com uma simples pesquisa no Google, você pode facilmente obter aplicativos pagos e jogos gratuitos. Um usuário novato pode fazer o sideload desses aplicativos sem entender suas consequências. Neste artigo, dizemos por que você deve ter cuidado ao baixar aplicativos Android de sites aleatórios.

Necessidade de Android Marketplaces de terceiros

O Google melhorou sua loja de aplicativos nos últimos meses, mas às vezes você pode precisar de aplicativos de mercados de terceiros. Existem razões válidas para a existência dessas lojas substitutas e, embora possam não acomodar todas as funcionalidades que você deseja, são úteis quando precisam. Os aplicativos hospedados nesses mercados de terceiros se enquadram nas seguintes categorias:

• A primeira categoria inclui aplicativos que também estão disponíveis na Google Play Store. Os desenvolvedores de aplicativos podem optar por enviar seus aplicativos para mercados oficiais e alternativos para alcançar mais usuários.

• A segunda categoria contém aplicativos disponíveis apenas em mercados de terceiros. Os desenvolvedores de aplicativos podem criar aplicativos que visam clientes específicos (por exemplo, em suas próprias regiões, países ou idiomas).

• A terceira categoria contém aplicativos que são grátis e de código aberto (FOSS). Por exemplo, F-Droid é um catálogo de aplicativos FOSS para a plataforma Android. O aplicativo cliente F-Droid torna mais fácil navegar, instalar e acompanhar as atualizações em seu dispositivo.

• A quarta categoria contém aplicativos que não estão disponíveis em seu país devido a restrições geográficas ou permitir que você instale versões mais antigas de aplicativos populares. Isso pode ajudá-lo a reverter um aplicativo específico para uma versão anterior, se o novo começar a falhar ou remover recursos que você usa com frequência.

Como você pode ver na lista acima, os mercados de terceiros existem por motivos válidos. Infelizmente, nem todos os mercados são iguais. Na tentativa de ganhar dinheiro, alguns mercados oferecem aplicativos e jogos Android pirateados de graça ou, pior ainda, reempacotam aplicativos populares com código malicioso para infectar dispositivos Android. O Google não tem políticas para reger esses mercados de terceiros nem os endossa.

Riscos no download de aplicativos de sites aleatórios

Um estudo recente da Trend Micro mostrou que aplicativos maliciosos são comuns no mercado de terceiros. A característica mais notável desses aplicativos maliciosos (detectados como ANDROIDOS_LIBSKIN.A) é sua capacidade de fazer root. Depois que o aplicativo ganha os privilégios de root, ele pode fazer qualquer coisa com seu dispositivo - instalar aplicativos sem o seu conhecimento, roubar seus dados pessoais ou roubar credenciais bancárias.

Um relatório da Arstechnica também mostrou que alguns aplicativos disponíveis no mercado de terceiros tem o capacidade de fazer root em seu telefone. Quando você instala um aplicativo infectado, ele envia seus dados para um servidor remoto, que, por sua vez, baixa uma série de rootkits que aproveita as explorações do Android KitKat e Lollipop OS. O dispositivo com acesso root instala aplicativos que, por sua vez, roubam os tokens de autenticação da sua conta do Google.

O Cheetah Mobile Security Lab coletou amostras de vários mercados de terceiros e encontrou alguns fatos interessantes. A maioria desses aplicativos contém código malicioso oculto em aplicativos e jogos populares. Entre eles, o adware é responsável por 39% e o malware de alto risco por 0,08%.

Embora existam mais relatórios por aí, esses estudos provam que a maioria do malware vem de fora da Google Play Store. O malware é distribuído de várias maneiras - disfarçado de aplicativo pirateado, aplicativo legítimo reembalado com código malicioso, ataque de download drive-by e muito mais.

• Aplicativos legítimos reempacotados

O reempacotamento é a pior forma de ataque, porque os autores de malware geralmente incluem códigos maliciosos em aplicativos populares e os distribuem no mercado de terceiros. Como qualquer aplicativo, os aplicativos reempacotados usam táticas de engenharia social, exibindo a mesma interface de usuário, ícone e rótulos de aplicativo para enganar os usuários. Seu dispositivo fica vulnerável simplesmente baixando e instalando esses aplicativos infectados.

De acordo com este artigo da Trend Micro, a maioria desses aplicativos reempacotados substituem anúncios no aplicativo ou incorporam novos para roubar ou redirecionar receitas de anúncios, resultando em uma perda financeira para os desenvolvedores originais e prejudicando os usuários.

Um aplicativo reempacotado com código malicioso pode realizar uma variedade de atividades maliciosas, como ligar o GPS sem o consentimento do usuário para obter uma localização precisa, enviar SMS para números classificados como premium, fazer o root do telefone para obter privilégios totais de administrador, baixar aplicativos adicionais da Internet ou até mesmo registrar os telefones comprometidos como bots.

• Ataque de download drive-by

Nesse caso, quando um usuário toca em um link de anúncio no aplicativo, ele redirecionar o usuário para um site malicioso que afirma ser um downloader de vídeo universal ou um analisador de bateria falso. Este aplicativo falso usa um ícone legítimo e uma interface familiar para enganar os usuários, ganhando assim permissão para acessar o armazenamento do seu dispositivo, identidade do telefone, localização, contatos e endereço IP.

CONSULTE TAMBÉM: Melhores maneiras de manter sua privacidade no Android

Cuidado com aplicativos maliciosos no Android

O status de código aberto do Android torna-o facilmente acessível para pessoas e desenvolvedores como um todo, mas também deixa a porta aberta para aplicativos maliciosos. O Google monitora cuidadosamente a Store e a atualiza, como e quando necessário. Aplicativos podres escapam ocasionalmente, mas o Google é bastante rápido em remover qualquer coisa problemática. Se você quiser um aplicativo, faça uma pesquisa na Play Store, em vez de usar uma Pesquisa do Google (você pode facilmente obter um aplicativo pirateado de graça e se você não acredita, basta pesquisar o APK Nova Launcher Prime). Então, para resumir, é sempre melhor instalar apenas aplicativos da Play Store.

Bem, esses foram nossos pensamentos sobre por que você nunca deve baixar aplicativos Android de fontes aleatórias. O que você acha? Deixe-nos saber sua opinião na seção de comentários abaixo.