Uma versão aprimorada do Google Play Protect está ativa desde junho no Brasil e outros países para proteger dispositivos Android de aplicativos potencialmente perigosos. A ferramenta tem mostrado serviço: de lá para cá, mais de 14 milhões de tentativas de instalação de apps suspeitos foram barradas.

O Google Play Store aprimorado tem uma proteção contra instalações nocivas via sideloading, procedimento em que um aplicativo é instalado por vias alternativas em relação a lojas como a Play Store. A tecnologia utiliza inteligência artificial para detectar apps suspeitos que exploram essa abordagem.

Segundo Eugene Liderman, diretor de estratégia de segurança de Android, 95% dos ataques feitos por malwares ocorrem a partir de apps baixados por vias não oficiais, a exemplo de aplicativos que são instalados pelo usuário via arquivo APK.

Desenvolver uma estratégia de prevenção direcionada ao sideloading parece ter sido uma estratégia acertada, portanto. Pelo menos é o que sugerem os números divulgados recentemente pelo Google.

De acordo com a companhia, 14 milhões de tentativas de instalação de aplicativos considerados suspeitos foram bloqueadas desde que o Google Play Protect aprimorado foi implementado no Brasil e outros países.

Todos os downloads bloqueados têm relação com uma lista de 38 mil apps disponíveis via sideloading que foram identificados pelo Google como potenciais ameaças.

Ainda de acordo com o Google, os aplicativos suspeitos mais comumente bloqueados são aqueles que se passam por ferramentas de mensagens, jogos de apostas e comércio eletrônico, entre outros serviços populares.

Se instalado, um app malicioso pode executar diversas ações prejudiciais, como interceptar códigos de acesso enviados por SMS ou capturar o conteúdo da tela.

Os números que observamos demonstram a importância de iniciativas voltadas para a segurança digital em nosso país e como temos trabalhado para aumentar a segurança dos usuários Android e no Google Play no Brasil.

Regina Chamma, diretora de parcerias para Google Play na América Latina

Google não proíbe o sideloading

É válido destacar que o novo mecanismo do Google Play Protect foi desenvolvido para bloquear apenas apps potencialmente danosos. Para isso, o mecanismo usa como base dois critérios principais:

  • o app vir de fontes alternativas, como links distribuídos via WhatsApp, Telegram, navegadores ou gerenciadores de arquivos;
  • o app pedir permissões de acesso sensíveis, para leitura de SMS, notificações e acessibilidade, por exemplo.

Isso deixa claro que lojas como Amazon Appstore e F-Droid, que são opções em relação à Play Store, continuam funcionando no Android. Além disso, o usuário ainda pode permitir a instalação manual de APKs de fontes desconhecidas.

Google bloqueia 14 milhões de downloads de apps suspeitos no Android