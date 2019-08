A fabricante de antivírus Eset detectou que um vírus espião foi embutido em um aplicativo de música cadastrado no Google Play, a loja oficial do Android. Embora aplicativos indesejados passem pelos filtros do Google, o caso recebeu destaque porque o código espião encontrado é de 2017 e teria sido “trivial” detectá-lo para impedir o cadastramento na loja, segundo um especialista da Eset.

O software “RB Music” apareceu no Google Play no dia 2 de julho e foi removido do Google Play após a denúncia da fabricante de antivírus, conseguindo apenas pouco mais de 100 downloads. Mesmo assim, o aplicativo, de alguma maneira, conseguiu aparecer novamente na loja no dia 13 de julho, mais uma vez passando da marca de 100 downloads antes de ser removido.

De acordo com Lukas Stefanko, pesquisador da Eset, o RB Music era completamente funcional e permitia que usuários escutassem música balúchi por meio de streaming. Porém, ele também executava o código do AhMyth, um programa espião de código aberto – totalmente público – que é capaz de roubar contatos e arquivos do telefone, além de controlar o envio de torpedos SMS. O roubo de mensagens SMS, embora esteja presente, é impedido pela nova política do Google Play que restringe essa permissão.

“Como a funcionalidade maliciosa do AhMyth não é ocultada, protegida ou ofuscada, é trivial identificar o aplicativo ‘Radio Balouch’, ou outros derivativos, como maliciosos e classificá-los na família do AhMyth”, explicou Stefanko, da Eset.

O caso gera dúvidas sobre as promessas do Google de melhorar a filtragem de aplicativos no Google Play. A empresa chegou a alertar que apps de desenvolvedores novos poderiam demorar mais para aparecer na loja após o reforço da filtragem, que deveria impedir o cadastramento de aplicativos maliciosos.

“A presença repetida do malware Radio Balouch no Google Play deveria servir como um alerta para a equipe de segurança do Google e para os usuários de Android”, apontou Stefanko.

Segundo o Google, a 1,08 milhão de aplicativos foram bloqueados no Google Play em 2018. A rival Apple não divulga dados sobre a App Store, usada pelo iPhone, mas ainda não foram registrados casos de aplicativos espiões em nenhuma loja da Apple em 2019; o caso mais recente ocorreu em setembro de 2018, na Mac App Store.

Apesar dos problemas no Google Play, lojas “alternativas” para o Android representam um risco ainda maior. De acordo com o alerta da Eset, o “RB Music” continua disponível em outras lojas.

