Google Play Store tem nova ameaça malware e a culpa é do Android

Rui Bacelar
Rui Bacelar
Tempo de leitura: 3 min.

O alerta foi dado pela agência de segurança Honor marca presença na Lisboa Games Week 2017 com o Honor 9

Em primeiro lugar cumpre salientar que estes Serviços de Acessibilidade do Android existem para democratizar e ajudar a que todo o tipo de utilizadores possa utilizar um smartphone / tablet com este sistema operativo e que existem imensas aplicações na Google Play Store que conseguem auxiliar os utilizadores portadores de alguma incapacidade a tirar mais proveito dos seus equipamentos.

Os Serviços de Acessibilidade do Android são uma ferramenta valiosa

Tal como avança uma publicação da comunidade XDA Devolopers concedendo acesso aos Serviços de Acessibilidade do Android, a App poderá modificar comandos e ações, mapear o registo de toques nos botões físicos e facilitar todo o acesso e utilização de um smartphone às pessoas, os utilizadores que efectivamente tenham alguma incapacidade ou dificuldade motora.

Contudo, os Serviços de Acessibilidade acabam por dar mais poder e margem de manobra às aplicações em si e alguns programadores já se aperceberam disso mesmo, concebendo Apps que, mesmo não sejam destinadas a suprir as dificuldades dos utilizadores, requerem este tipo de acesso e permissões para usarem os Serviços de Acessibilidade do Android.

Ora, este poder acrescido está a preocupar a Google uma vez que certas Apps podem utilizar este acréscimo de controlo sobre o dispositivo para fins ilegítimos e que podem por em risco a segurança do dispositivo e das informações do utilizador.

Ferramenta que pode ser utilizada para fins indevidos como a introdução de malware em Apps presentes na Google Play Store

Posto isto, a Google está a pedir aos programadores que providenciem uma boa razão, um bom fundamento para pedirem acesso a este tipo de funções do Android que estão a ser exploradas por alguns programadores para injectar malware em algumas Apps.

Caso não o façam, ou caso a Google não considere a sua explicação plausível ou fundamentada, a aplicação será removida da loja oficial, a Google Play Store e a conta do programador será imediatamente desativada.

Em causa está a nova ameaça de malware, detectada pelos peritos de segurança da Trend Micro, apelidada de TOASTAMIGO e/ou AMIGOCLICKER. Dois nomes para o malware encontrado numa App que teve mais de 500 mil instalações (meio milhão) a partir da loja oficial, a Google Play Store.

O novo malware está a pedir aos utilizadores que concedam acesso aos Serviços de Acessibilidade do Android para desta forma poder executar a sua agenda ilícita depois de ter acesso privilegiado a vários pontos, aspectos dos dispositivos infectados com esta nova ameaça.

Google Play Store, um alvo extremamente apetecível para qualquer programador mal intencionado

Note-se que depois de ter acesso a esta funcionalidade do Android o malware pode gravar todas as tuas palavras-passe, histórico de navegação, contactos, emails e praticamente todas as informações importantes do teu dispositivo.

Posto isto não seria de esperar outro curso de ação da Google que não esta imposição de controlo e justificação para acesso aos Serviços de Acessibilidade uma vez que tal pode ser um autêntico free-pass para que qualquer software ilícito actue a seu bel-prazer dentro do teu equipamento.

Em última análise é certo que podermos perder o acesso a algumas aplicações que acrescentam algo de útil à Google Play Store mas certo é, face à existência de tamanha vulnerabilidade que possa ser aproveitada por Apps com malware e mais vale não correr riscos.

Para mais informações sobre esta, e muitas outras marcas e temas, fiquem atentos às nossas redes sociais como a página de YouTube onde terás também as nossas LiveCasts semanais todas as segundas-feiras às 21:30, hora de Lisboa.

E tu, costumas utilizar os serviços de Acessibilidade do Android? Deixa-nos a tua opinião abaixo, nos comentários.

Outros assuntos relevantes na 4gnews:

d

d

d

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.