Aplicativos de segurança falsos para Android são descobertos na Google Play Store

Ao menos 35 aplicativos para Android oferecem falsos recursos de segurança e colocam em risco os dados de usuários. Segundo a denúncia da ESET, que analisou o funcionamento de diversos apps da Play Store, as ferramentas não oferecem a proteção divulgada, servindo apenas de vitrine para publicidade. Além disso, em certos casos, vítimas efetuaram pagamentos para liberar supostas versões avançadas, sem nunca manter o celular protegido.

De acordo com a empresa, os aplicativos foram denunciados e removidos da loja do Google. Não há estimativa de quantos usuários foram afetados.

O que o Google tem feito para tornar o Android mais seguro

Os aplicativos não chegam a infectar o celular com vírus, mas enganam as vítimas ao prometer funções que não existem. Em testes conduzidos pela ESET, as falsas soluções de segurança acusavam perigo ao identificar publicidade mesmo que a propaganda fosse proveniente de redes conhecidas, como o Google Ads. Em outros casos, qualquer aplicativo com acesso a permissões de SMS ou câmera era considerado nocivo por padrão.

Segundo a ESET, os apps não têm critério adequado para escanear o celular. Sua estratégia de varredura envolve apenas liberar apps populares, como Facebook e WhatsApp, e bloquear qualquer programa com certas características, mesmo que sejam legítimas. Eventualmente, até mesmo outros softwares de antivírus são apontados como perigosos.

Na prática, as supostas soluções de segurança não analisam a presença de malware no dispositivo, entregando ao usuário relatórios de detecção sem base na realidade. Em alguns casos, os aplicativos apenas apresentavam anúncios, gerando receita para os desenvolvedores ao serem visualizados pelas vítimas.

Outro problema identificado nos aplicativos falsos envolve a proteção de mídias e apps com senha. Alguns programas com a função “applock” e “gallery vault” não realizam criptografia nos dados, deixando a senha de acesso exposta na memória do celular. Dessa forma, usuários podem ter a senha vazada em texto puro se o smartphone tiver “root”, por exemplo, além de ter o código de desbloqueio alterado, sem precisar conhecer a combinação original.

Camuflagem

A ESET aponta que os 35 aplicativos com falsas promessas de segurança passaram despercebidos na Google Play Store por conta de ações camufladas. Alguns aplicativos chegaram a acumular cerca de seis milhões de downloads, aumentando sua exposição na loja. Boa parte desses números podem ter sido manipulados por bots que imitam downloads e criam avaliações falsas com notas positivas.

Veja a lista completa de falsos apps de segurança identificados pela ESET.

• Virus Cleaner Antivirus 2017 - Clean Virus Booster
• Super Antivirus & Virus Cleaner (Applock, Cleaner)
• hAntivirus - Security
• Antivirus Security free
• Antivirus 2018
• Antivirus Clean
• Security Antivirus 2018
• Max Security - Antivirus&Booster &Cleaner
• Antivirus Cleaner - Virus Scanner And Junk Remover
• Antivirus Security Free
• Antivirus Cleaner For Android & App Locker Pattern
• Antivirus Security
• Smadav antivirus for android 2018
• Antivirus Free : Process Virus
• TV Antivirus Free + Applock
• Antivirus Virus Cleaner - Security Applock 2017
• Super Security-Anti Virus, Phone Cleaner & Booster
• Antivirus Free + Virus Cleaner + Security App
• Antivirus Pro - Virus Cleaner - Boost Mobile free
• Virus Clean Antivirus - Cpu Cooler & Ram Master
• 360 Secure Antivirus
• Antivirus Cleaner Booster
• Antivirus Android 2018
• Antivirus & Virus Remover 2018
• Antivirus Free 2018
• Kara Security Manager Antivirus
• Security Antivirus 2018
• Antivirus & Virus Cleaner & Security
• Master Antivirus Booster App Lock
• Virus Cleaner - Antivirus,Booster,Security&AppLock
• Smart Security Antivirus & Applocker & Cleaner
• Antivirus 2017 & Virus Removal
• Energy Antivirus Cleaner
• Antivirus Master-Applock Pro
• AntiVirus Mobile Security for Android - Free