La removendo aplicativos do Google Play Este não é um incidente isolado: faz parte de uma estratégia contínua de limpeza e controle com a qual o Google tenta manter o Android um ambiente relativamente seguro, apesar dos milhões de aplicativos enviados e atualizados todos os anos. O que nem sempre é visível externamente é a abrangência desse processo de verificação e quais tipos de aplicativos acabam sendo removidos.
Nos últimos anos temos visto Remoções devido a fraude publicitária, malware, aplicativos indesejados, violações de direitos autorais, conteúdo ofensivo e simples erros técnicos. que não atendiam aos padrões mínimos de qualidade. Além disso, a empresa está reforçando esse processo com inteligência artificial, novos recursos de segurança, como detecção de ameaças em tempo real, e uma política cada vez mais rigorosa com infratores reincidentes. Vamos analisar, caso a caso, os exemplos mais marcantes e os sinais que podem ajudar você a perceber se algo estranho está acontecendo no seu celular.
Principais campanhas de fraude publicitária: SlopAds e IconAds
Um dos maiores desafios enfrentados pelo Google Play nos últimos tempos tem sido... Campanhas massivas de fraude publicitária orquestradas por meio de aplicativos aparentemente legítimosDuas operações descobertas pela equipe de Inteligência de Ameaças Satori da HUMAN se destacam aqui: SlopAds e IconAds.
No caso de Anúncios de lixoOs pesquisadores identificaram 224 aplicativos maliciosos hospedados na própria Play Store.não estavam em repositórios obscuros ou sites de reputação duvidosa. Juntos, eles totalizaram mais de 38 milhões de downloads e eram capazes de gerar cerca de 2.300 bilhões de solicitações de anúncios por dia, um volume colossal de impressões falsas que teria significado perdas de milhões para os anunciantes.
A chave do sucesso do SlopAds era a sua modus operandi silencioso e altamente sofisticadoOs aplicativos funcionavam normalmente após a instalação, mas se o usuário clicasse em um anúncio específico relacionado à campanha antes de baixá-los, uma espécie de "interruptor" oculto era ativado. Através do Firebase Remote Config, os aplicativos baixavam um arquivo de configuração criptografado com links para módulos maliciosos e servidores de comando e controle.
Esse arquivo levou a uma segunda fase: a O malware baixou várias imagens PNG aparentemente inofensivas.que na verdade continha fragmentos de código de um módulo chamado "FatModule". Uma vez recombinado e executado, esse componente lançava WebViews invisíveis no dispositivo, como se fossem portais de jogos ou notícias, e prosseguia para Exibir publicidade em segundo plano para gerar cliques falsos. sem que o usuário veja nada.
O Google está pronto Removendo todos os aplicativos envolvidos no SlopAds A HUMAN lançou o aplicativo e atualizou o Play Protect para detectar esse padrão, garantindo a proteção dos dispositivos afetados. No entanto, especialistas da HUMAN alertaram que os atacantes planejavam ampliar a operação e provavelmente retornarão com variantes semelhantes, portanto, a ameaça está longe de terminar.
Algo semelhante aconteceu com Anúncios de ícones, outra campanha de grande alcance que levou o Google a excluir mais de 350 aplicativos fraudulentos da Play Store. Nesse caso, os cibercriminosos se valeram de táticas modernas, como roubar credenciais de desenvolvedores legítimos ou comprar aplicativos existentes com boa reputação e, em seguida, incorporar código malicioso em atualizações posteriores.
Os aplicativos vinculados ao IconAds eram especialistas em camuflagem: modificaram seus Eles ocultaram o ícone ou o substituíram por outros símbolos genéricos. para que o usuário não os encontrasse facilmente e, portanto, não pudesse desinstalá-los. Enquanto isso, eles inundavam o telefone com publicidade agressiva e permaneciam ativos em segundo plano.
Foram detectados 352 aplicativos relacionados, cujos nomes pareciam inofensivos (por exemplo, combinações de palavras genéricas como "character.word.lexi.stat" ou "com.animal.kitten.selfie"). Embora o Google os tenha removido da loja e o Play Protect bloqueie novas instalações, os aplicativos já instalados não desaparecem sozinhos: O usuário deve localizá-los e excluí-los manualmente.A Human Security mantém uma lista pública desses aplicativos para que qualquer pessoa possa verificar se tem algum instalado.
Limitações de segurança: número de aplicativos bloqueados e o papel da IA
Além de casos específicos, o Google realiza uma limpeza massiva e contínua de aplicações potencialmente nocivas ou de baixa qualidadeSomente em um ano recente, cerca de 2,3 milhões de aplicativos enviados para a Play Store foram bloqueados, impedindo sua publicação antes que chegassem aos usuários.
Paralelamente, a empresa A empresa encerrou aproximadamente 158.000 contas de desenvolvedores. por tentar distribuir spyware, malware ou outros tipos de software perigoso. Em exercícios anteriores, os números foram semelhantes ou até maiores, com picos de mais de 2,28 milhões de aplicativos bloqueados e mais de 300.000 mil perfis de desenvolvedores banidos quando foram detectados abusos repetidos ou padrões de comportamento suspeitos.
Uma parte significativa desse esforço é impulsionada por inteligência artificial que auxilia revisões humanasSegundo dados do próprio Google, mais de 90% das decisões de análise de aplicativos potencialmente nocivos agora são baseadas em modelos de IA, permitindo ações mais rápidas e precisas. Isso ajudou a eliminar muitas ameaças antes mesmo que elas cheguem à loja.
Graças a essa filtragem, a concessão de licenças sem sentido também foi reduzida: elas foram evitadas. Mais de 1,3 milhão de aplicativos com solicitações de permissão excessivas Isso teria dado acesso injustificado a dados sensíveis, como contatos, localização, microfone ou câmera.
Mesmo assim, o Google insiste que O Play Protect e as verificações automáticas não são infalíveis.Centenas de bilhões de aplicativos e atualizações são analisados todos os dias, e algumas ameaças conseguem passar despercebidas. É por isso que as recomendações de sempre continuam sendo essenciais: verifique as avaliações, não instale aplicativos de desenvolvedores desconhecidos sem antes consultar um especialista. gerencie seus aplicativos E se detectar algo incomum, desinstale o programa o mais rápido possível.
Novas políticas de qualidade: adeus aos aplicativos inúteis e aos aplicativos com defeito.
Além das ameaças diretas, o Google quer limpar seu repositório de Aplicativos inúteis que não agregam valor ou sequer funcionam corretamente.Para atingir esse objetivo, atualizou suas políticas de spam e de funcionalidade mínima e quebrada, com um cronograma de implementação específico a partir de 2024.
Sob a égide da funcionalidade mínimaA Play Store removerá ou rebaixará a classificação de todos os aplicativos que exibem apenas texto estático, um PDF simples, uma única imagem ou cujo conteúdo seja tão mínimo que ofereça pouca utilidade. Também estão na mira... Aplicativos básicos com um único papel de parede, clones idênticos ou ferramentas que literalmente não fazem nada. exceto para servir de desculpa para inserir publicidade sorrateiramente.
Na secção funcionalidade quebradaO alvo são aplicativos que fecham constantemente, travam ao abrir, não instalam corretamente, não carregam ou não respondem às ações do usuário. Até agora, esses aplicativos podiam permanecer na loja com avaliações ruins e avisos, mas a intenção do Google é Remova-os diretamente para reduzir a frustração. de quem os baixa.
Essa estratégia não é totalmente nova: em 2020, aplicativos muito populares como mitra o Remover China Apps por violar as políticas de spam e de funcionalidade mínima, apesar de acumular milhões de downloads. A ideia é priorizar a qualidade e a segurança em detrimento da popularidade, mesmo quando os aplicativos se tornam virais.
Em paralelo, o Android 15 introduz o chamado detecção de ameaças ao vivoEssa funcionalidade utiliza IA para analisar, em tempo real, sinais comportamentais relacionados a permissões sensíveis e à interação entre aplicativos. Se um padrão típico de malware for detectado, o sistema pode sinalizar o aplicativo como perigoso e até mesmo facilitar sua remoção da Google Play.
Aplicativos maliciosos que se escondem ou são difíceis de excluir
Outro caso delicado envolve aplicativos que, mesmo estando na Play Store, utilizam truques para ocultar no dispositivo ou dificultar ao máximo a sua desinstalaçãoHouve diversas campanhas em que o usuário acreditava que o aplicativo estava apresentando um erro de instalação, mas na realidade ele permanecia ativado em segundo plano.
Ao instalar determinados aplicativos, aparecia uma mensagem como esta: "Este aplicativo é incompatível com o seu dispositivo" Então o Google Maps abria como se nada tivesse acontecido. Muitos usuários presumiram que era simplesmente incompatível e esqueceram o assunto, quando na realidade o programa já estava instalado, mas havia removido seu ícone da gaveta de aplicativos para passar despercebido.
Em outras variações, em vez de desaparecer, o ícone do aplicativo O ícone mudaria para o símbolo de download típico ou outro ícone genérico.Assim, o usuário pensou que se tratava de um componente do sistema e não de um programa suspeito. Isso garantiu que ele permanecesse no telefone por um longo período, coletando dados ou exibindo anúncios.
Entre as aplicações detectadas em uma dessas ondas estavam nomes como Flash em chamadas e mensagens, aluguel de código QR, Image Magic, gerar elfos, SaveExpense, artefato QR o Encontre seu telefone, além de várias ferramentas de edição de fundo e recorte de imagem (Auto Cut Out Pro, Background Cut Out, Photo Background, ImageProcessing, Auto Cut Out 2019, etc.).
Os usuários começaram a Notifique o Google por meio de comentários e denúncias na Play Store.Detalhando o comportamento estranho desses aplicativos. Como o volume de solicitações e avaliações é enorme, pode levar algum tempo para que todas as reclamações sejam analisadas e os aplicativos removidos. Portanto, conhecer os nomes envolvidos com antecedência e evitá-los é uma boa medida extra de segurança.
Exemplos famosos de aplicativos removidos devido a conteúdo, direitos autorais ou fraude.
Ao longo da história do Android, também houve Houve muitos casos notórios de aplicativos que foram retirados do mercado por motivos legais, éticos ou simplesmente enganosos.Algumas delas eram muito populares, o que demonstra que não são apenas aplicativos pequenos e desconhecidos que estão sendo removidos.
Um exemplo claro é DurakUm jogo de cartas muito popular na Rússia e em outros países do antigo bloco soviético. Havia uma versão específica no Google Play que alcançou mais de cinco milhões de downloads e se revelou maliciosa: após a instalação, começava a injetar malware. pop-ups em outros aplicativos para forçar cliques em anúncios e gerar mais receita. Quando o comportamento fraudulento foi descoberto, o Google o removeu. Hoje é possível baixar jogos da Durak sem esse problema, mas esse caso marcou uma virada.
Outra frente tem sido a da emuladores de consoleEm princípio, os emuladores não são proibidos em si, e a loja tem exemplos para quase todas as máquinas clássicas. No entanto, o emulador PSX4droid O aplicativo foi retirado do ar após pressão da Sony, que na época estava promovendo o Xperia Play e não via com bons olhos um app que permitia aos usuários jogar títulos do PlayStation sem um controle. O uso da BIOS do console no processo também não ajudou. Curiosamente, outros emuladores similares, como o FPse, permaneceram disponíveis.
Algo semelhante aconteceu com Snes9XUm dos melhores emuladores de Super Nintendo para Android. A Nintendo teria pressionado para que ele fosse removido da Play Store, mas isso não impediu que ele continuasse disponível. variantes baseadas em seu código ou emuladores alternativos como o SuperRetro16, que inclusive teve que mudar seu nome original (SuperGNES) por questões de marca registrada.
Os aplicativos relacionados a conteúdo protegido por direitos autorais também tiveram uma trajetória complicada no Google Play. pipoca TempoO aplicativo, que oferecia streaming de filmes e programas de TV protegidos por direitos autorais, tentou entrar sorrateiramente na loja oficial, mas foi rapidamente removido devido à óbvia violação da lei. O mesmo aconteceu com o aplicativo oficial de Grooveshark, um serviço bastante conhecido para ouvir música gratuitamente, que desapareceu da loja muito antes do encerramento do serviço, precisamente devido ao conflito com a música licenciada.
Na área de conteúdo ofensivo e discriminatório, um dos exemplos mais controversos foi o aplicativo. "Meu filho é gay?"Um suposto teste para "determinar" se uma criança era gay. O aplicativo não tinha qualquer base científica e transmitia uma mensagem claramente homofóbica, por isso foi removido há anos, e nenhum clone significativo apareceu na Play Store desde então.
Também há espaço para golpes na forma de aplicativos de segurança falsos. O caso de Escudo de vírus Ele se tornou especialmente famoso: ele mostrou promessa. Remova vírus e proteja seu celular com uma verificação completa.No entanto, ao ser analisado, seu código revelou que não fazia absolutamente nada de útil. Basicamente, executava uma contagem regressiva e exibia uma animação para simular atividade. Após a fraude ser descoberta, o Google removeu o aplicativo e encerrou a conta do desenvolvedor.
No campo do download de conteúdo do YouTube, TubeMate Por um tempo, foi um dos aplicativos mais populares para salvar vídeos em dispositivos. O Google e o YouTube não ficaram muito satisfeitos com o fato de milhares de usuários poderem Baixar vídeos fora do sistema oficialIsso foi ainda mais impulsionado por serviços pagos que permitiam downloads limitados para visualização offline. Por fim, o TubeMate foi removido da Play Store, embora ainda possa ser obtido por outros meios.
Spyware e trojans bancários: KoSpy, Anatsa e companhia
As campanhas de spyware e trojans bancários Esses fatores obrigaram o Google a reagir com medidas particularmente enérgicas nos últimos meses. Um exemplo recente é o malware. KoSpy, detectado pela empresa de segurança Lookout e associado ao grupo norte-coreano APT37 (ScarCruft), com possíveis ligações ao grupo APT43 (Kimsuky), especializado em espionagem internacional.
O KoSpy é capaz de Coletar mensagens SMS, registros de chamadas, localizações, gravações de áudio e capturas de tela.Isso transforma qualquer celular infectado em uma fonte de informações extremamente sensíveis, tanto pessoais quanto profissionais. Alguns dos aplicativos que continham o malware conseguiram entrar na Play Store, o que levou à sua remoção imediata assim que a ameaça foi descoberta.
Algo semelhante acontece com cavalos de Troia como Anatsa (também conhecido como TeaBot)que se disfarçam de aplicativos legítimos e podem roubar credenciais bancárias e interceptar códigos de verificação. Em operações recentes, o Google removeu cerca de Aplicações 180 relacionados a esse tipo de malware, que totalizaram mais de 56 milhões de downloads no total.
Embora os espécimes mais perigosos não estejam mais disponíveis na loja oficial, muitos deles são oferecidos em repositórios externos, sites não oficiais ou links recebidos por SMS, e-mail ou mensagens.É por isso que o Google insiste tanto em manter o Play Protect ativado, evitando a instalação de aplicativos de fontes desconhecidas, e Siga as dicas para instalar aplicativos seguros e confiáveis fora da Google Play..
Um relatório da University College London enfatiza que os aplicativos instalados por meio de sideloading são frequentemente... Solicitar permissões excessivas e ocultar melhor a sua presença.Isso representa um risco significativo para aqueles que gerenciam dados corporativos ou confidenciais em seus dispositivos móveis. Portanto, em ambientes profissionais, é quase sempre recomendável limitar a instalação de aplicativos à Play Store e a um catálogo de aplicativos supervisionado pelo departamento de TI.
Aplicativos maliciosos com alto número de downloads: iRecorder, reprodutores de mídia, clones de jogos e muito mais.
Outro aspecto preocupante é que muitos aplicativos têm intenções duvidosas. Eles conseguiram acumular centenas de milhares ou até milhões de downloads. antes que sua verdadeira natureza fosse detectada. A empresa de cibersegurança Kaspersky contabilizou alguns casos significativos somente em 2023, com mais de 600 milhões de downloads combinados de aplicativos com comportamento malicioso no Google Play.
Um exemplo marcante é iRecorder, que foi lançado em 2021 como um Ferramenta simples para gravar a tela. do telefone. Por um tempo, funcionou como prometido, mas em agosto de 2022 recebeu uma atualização que adicionou código malicioso. A partir daí, o aplicativo... Ele gravava fragmentos de áudio de cerca de 15 minutos de tempos em tempos. e as enviaram para os servidores de seus criadores. Quando o comportamento foi descoberto, já havia ultrapassado 50.000 downloads.
Em outra campanha, eles descobriram 43 aplicativos com nomes genéricos como TV/DMB Player, Download de Música, Notícias ou CalendárioEntre outras coisas. Seu truque era rodar em segundo plano e exibir anúncios na tela mesmo quando o usuário desligava o telefone, com a consequente consumo excessivo de bateria e recursosJuntos, eles tiveram mais de 2,5 milhões de downloads.
Os Clones de Minecraft Eles também têm sido um vetor de infecção popular. Foram detectados aplicativos que acumularam cerca de 35 milhões de instalações e que ocultavam o componente HiddenAds, responsável por exibir anúncios ocultos ou não fechados. Embora parecessem inofensivos à primeira vista, acabaram prejudicando o desempenho do dispositivo e abrindo caminho para outros abusos.
Em todos esses casos, a recomendação dos especialistas é clara: Invista em uma solução de segurança confiável. que seja capaz de detectar esse tipo de comportamento, não confiando cegamente em algo só porque está no Google Play, e antes de baixar, investigando o histórico e a reputação do desenvolvedor.
Sinais de que um aplicativo pode ser perigoso e como agir.
Todos esses exemplos compartilham uma série de sintomas que você pode detectar no seu dia a dia. Se você notar Lentidão anormal do sistema, consumo excessivo da bateria ou superaquecimento inexplicável.É uma boa ideia revisar os aplicativos mais recentes que você instalou.
Outros sinais de alerta típicos incluem aparecimento repentino de anúncios pop-upAlterações estranhas na sua tela inicial, novos ícones que você não se lembra de ter instalado ou aplicativos que não desinstalam normalmente. Se você não tiver certeza, é uma boa ideia executar uma verificação com um antivírus confiável para Android e revisar sua lista de aplicativos instalados, procurando por nomes desconhecidos.
Se você encontrar um aplicativo suspeito, a ação recomendada é: desinstale-o o mais rápido possívelrevogar as licenças concedidas (especialmente o acesso a mensagens, chamadas, câmera, microfone e localização) e altere senhas importantes, principalmente as de bancos ou serviços críticos. Se você acredita que informações da empresa podem ter sido comprometidas, o melhor é informar o departamento responsável.
Como medidas preventivas básicas, além da manutenção O Play Protect foi ativado e o sistema operacional foi atualizado.É importante evitar redes Wi-Fi públicas não seguras, desconfiar de links suspeitos recebidos por aplicativos de mensagens ou e-mails e ler avaliações e classificações de outros usuários antes de instalar qualquer coisa. Embora os filtros do Google tenham melhorado significativamente, O automonitoramento continua sendo a primeira linha de defesa..
Todo esse esforço do Google — desde a detecção por IA e a remoção em massa de aplicativos nocivos até a expulsão de infratores reincidentes e o endurecimento das políticas de qualidade — elevou significativamente o padrão de segurança e confiabilidade da Play Store, mas também deixou claro que os invasores não desistem: eles mudam de tática, compram contas legítimas, disfarçam malware em atualizações ou usam aplicativos falsos e clones para se infiltrar. Compreender isso Casos comuns de remoção de aplicativos no Google Play, seus motivos e sinais de alerta. Até hoje, essa é uma das melhores maneiras de navegar na loja do Android com sabedoria e minimizar o risco de acabar instalando algo que transforme seu telefone em uma peneira de dados ou uma máquina de gerar cliques falsos.
