O Android agora verificará aplicativos transferidos em busca de malware no momento da instalação

A Google Play Store pode não ser perfeita quando se trata de impedir malware para Android, mas sua coleção de verificações, análises de aplicativos e requisitos de desenvolvedor a torna muito mais segura do que a Internet mais ampla e não filtrada. O mundo fora do jardim murado do Google não tem regras e oferece um número quase infinito de aplicativos questionáveis ​​disponíveis para sideload. Para ajudar a combater o aumento de malware transferido, o Google Play agora pode exibir um scanner de malware no momento da instalação, se decidir que o aplicativo que você está tentando transferir é interessante.

O sistema de malware do Google Play, chamado “Google Play Protect”, sempre foi capaz de verificar se há malware em aplicativos carregados de sidel, mas usava técnicas mais rápidas, como um arquivo de definição, e isso acontecia silenciosamente em segundo plano. Esta nova técnica atrasará a instalação do seu aplicativo com uma interface de “varredura” em tela cheia enquanto o Google executa uma varredura profunda do código do aplicativo. A postagem no blog do Google diz que esta é uma “verificação em tempo real no nível do código para combater novos aplicativos maliciosos” e que o Google Play Protect pode “recomendar uma verificação de aplicativos em tempo real ao instalar aplicativos que nunca foram verificados antes para ajudar a detectar ameaças emergentes .”

A verificação envolverá o envio de partes do aplicativo ao Google para análise. Google diz:

A verificação extrairá sinais importantes do aplicativo e os enviará para a infraestrutura de back-end do Play Protect para uma avaliação em nível de código. Assim que a análise em tempo real for concluída, os usuários receberão um resultado informando se o aplicativo parece seguro para instalação ou se a verificação determinou que o aplicativo é potencialmente prejudicial. Essa melhoria ajudará a proteger melhor os usuários contra aplicativos polimórficos maliciosos que utilizam vários métodos, como IA, para serem alterados para evitar a detecção.

O Google também compartilhou a captura de tela acima de como será a aparência dessa interface. O Google Play exibe uma tela “Verificação de aplicativo recomendada” que diz “O Play Protect não viu este aplicativo antes” e que o Google realmente gostaria de sua permissão para adicioná-lo ao banco de dados. Embora toda a linguagem em torno disso pareça opcional, as duas opções na captura de tela são “Verificar aplicativo” e “Não instalar o aplicativo”, sem nenhuma opção visível para apenas instalá-lo e pular a verificação. Existe um botão “mais detalhes” que poderia ocultar uma opção “pular”, mas o Google não menciona isso.

O Google não publica estatísticas detalhadas sobre os perigos do sideload há algum tempo, mas em 2018 costumava publicar relatórios anuais de segurança com estatísticas sobre fontes de instalação de malware. Naquela época, o Google descobriu que 0,04% de todos os downloads da Google Play Store eram “PHAs” (ou aplicativos potencialmente prejudiciais), enquanto fontes “fora do Google Play” tinham uma taxa de instalação de PHA de 0,92%. Isso significa que você tem 20 vezes mais probabilidade de instalar malware fora da Play Store e, considerando que isso é basicamente uma comparação entre ter alguns controles de malware no Google Play e nenhum na Internet livre, não é uma grande surpresa.

O Google está lançando esse recurso pela primeira vez na Índia – um país que liderou as tabelas de distribuição de malware naquele relatório de 2018 – com a empresa dizendo que o recurso “será expandido para todas as regiões nos próximos meses”.

Imagem da listagem por Aurich Lawson / Getty Images