Não é nem mais correto dizer, "entra ano, sai ano", porque a frequência com que a presença de malware vem aparecendo na loja oficial do Google já passou de todos os limites aceitáveis.
Parece que mesmo com o Google Play Protect ativo, os desenvolvedores arrumam um jeito de incluir códigos maliciosos em seus aplicativos para garantir desde a exibição de mais publicidade do que gostaríamos, até capturar informações sensíveis dos usuários.
É fato que, basicamente tirando alguns poucos usuários que verificam as permissões dos aplicativos antes de instalar os mesmos, pouquíssimas pessoas se preocupam com isso. Afinal de contas a Google deveria se preocupar.
Segundo alguns especialistas, o número de malware em aplicativos móveis vem crescendo muito. Para se ter ideia, nos três primeiros meses de 2019 houve 14,5 mil aplicativos maliciosos encontrados para Android na Play Store e, no primeiro trimestre do ano que estamos, o número saltou para 29 mil, ou seja, o dobro!
De acordo com especialistas da Upstream, o número de dispositivos Android infectados com malware foi de 11,2 milhões, 7% a mais do que no primeiro trimestre do ano passado.
A pior parte é que, apesar de todas as medidas de segurança, muitos dos utilitários maliciosos estão na loja do Google. Portanto, nove de dez malwares estavam disponíveis na Google Play Store.
Isso significa que eles passaram por verificações de segurança e não foram identificados como perigosos. No final de 2019, 30% dos 100 principais aplicativos de malware estavam disponíveis no Google Play.
Os especialistas também notaram um padrão - a maioria dos malwares se encaixa na categoria de conteúdo de entretenimento que permite que você gaste seu tempo livre e divirta-se lendo as notícias, ouvindo música e jogando jogos.
A aplicação mais problemática foi o Snaptube, que possui uma base de instalação mais de 40 milhões de vezes. O utilitário foi removido do Google Play. Mas está disponível na loja AppGallery nos dispositivos Huawei e na loja Xiaomi GetApps.
O Google está trabalhando duro para melhorar a privacidade e a segurança do sistema operacional Android. Na versão mais recente, a empresa ofereceu a seus usuários um maior grau de controle sobre quais recursos ou áreas um aplicativo tem acesso.
No entanto, mesmo que essa limitação exista, ainda existem aplicativos no ecossistema Android muito abusivos que não exigem muitas das permissões necessárias para operar. Recentemente, de acordo com uma investigação de segurança exaustiva, eles concluíram que um aplicativo de um desenvolvedor chinês foi classificado como Spyware e suspeita-se que haja mais de 100 milhões de dispositivos Android afetados pelo aplicativo.
Estou falando do aplicativo para edição de vídeo da QuVideo Inc., o VivaVideo, que inclusive ter versão Pro, ou seja, pessoas ainda pagaram por ele.
Todo cuidado é pouco, eu sigo verificando as permissões dos aplicativos antes de instalar os mesmos, o último que está na minha lista é o "Dados do Bem" que é responsável por receber o cadastro de pessoas que querem fazer o teste rápido de covid-19. Uma das permissões do aplicativo, pede acesso a câmera do smartphone, contudo, até onde pude ver, em local algum é exigido envio de fotos de documento ou selfie para garantir o cadastro de pessoas. Até o momento o desenvolvedor do aplicativo da Rede D'Or São Luiz não respondeu minha dúvida.