O Google está sofrendo com uma epidemia de aplicativos maliciosos de moedas digitais na Play Store, e parece que a gigante da internet está lutando para conter o fluxo.
O pesquisador de segurança Lukas Stafanko se deparou com outro app desonesto que supostamente seria o popular aplicativo de criptomoedas MyEtherWallet, contudo, o clone era projetado para roubar suas chaves privadas e drenar seus fundos.
Mas aqui está a pior parte: o aplicativo malicioso permaneceu disponível para download por quatro dias antes do Google limpar o app de sua plataforma de distribuição de software, segundo o pesquisador.
Felizmente, parece que ninguém fez o download do aplicativo durante a janela de quatro dias que permaneceu ativo.
O que é mais problemático é que esta não é a primeira vez que aplicativo malicioso ultrapassou os mecanismos de segurança do Google.
Na verdade, isso marca pelo menos a terceira ocasião, desde o início deste ano. O Google foi forçado a remover outra instância corrompida do MyEtherWallet em janeiro; mais recentemente, a empresa expurgou um aplicativo Poloniex malicioso, projetado para criptografar as credenciais e chaves privadas dos usuários.
Embora os dados sugiram que alguns desses aplicativos mal-intencionados quase não conseguiram tração, o copycat MyEtherWallet, que chegou à Play Store em janeiro, foi baixado entre 100 e 500 vezes antes de ser removido. Uma das razões pelas quais conseguiu obter algum sucesso foi provavelmente porque permaneceu na Play Store por quase uma semana.
Por uma questão de clareza, o Google não é o único distribuidor de software que tem lutado para impedir a disseminação de aplicativos maliciosos de criptografia em sua plataforma.
Em dezembro passado, outra instância infectada do MyEtherWallet chegou ao topo da Apple App Store; na verdade, foi o terceiro aplicativo mais popular na seção Finanças em um determinado momento.
Os relatórios sugerem que mais de 3.000 pessoas baixaram o aplicativo antes que a Apple o derrubasse.
Mais recentemente, a Apple teve um acidente semelhante depois que permitiu um aplicativo de calendários personalizados com um minerador de criptomoedas embutido na App Store.
O verdadeiro problema é que tais erros passam voando pelo Google e sua Play Store a taxas preocupantemente mais altas do que em qualquer outra plataforma.
Pesquisa da firma de segurança cibernética RiskIQ indica que encontrou 661 aplicativos ilegítimos de criptomoeda distribuídos em cerca de 20 lojas oficiais de software, incluindo a Play Store e a App Store.
Destes, um escalonamento 272 apareceu no Google Play. Em comparação, a segunda loja nesta lista, APKFiles, foi responsável por 54 desses aplicativos.
Em um esforço para combater os invasores, no ano passado o Google introduziu seu recurso de segurança Play Protect, projetado para garantir que não há nada de irregular com os aplicativos baixados de sua loja de software.
Mas, como mostram as descobertas recorrentes de Stefanko, o mecanismo é incapaz de acompanhar os métodos em constante evolução dos invasores: e a menos que o Google encontre uma medida mais eficiente de ação contrária a esses esforços mal planejados, é apenas uma questão de tempo até que alguém fique prejudicado.
