Google Play Store tem nova ameaça malware e a culpa é do Android

Rui Bacelar
13 Novembro, 2017
Google Play Store Android Malware
Algo de muito errado se estará a passar com esta característica do Android

O alerta foi dado pela agência de segurança Trend Micro e vem no seguimento do alerta dado pela própria Google aos programadores de Apps para a Google Play Store, exortando-os a não pedirem acesso aos Serviços de Acessibilidade para as suas aplicações a não ser que estas Apps sejam efetivamente destinadas a pessoas com capacidades reduzidas. Em causa estaria uma nova porta de entrada de malware através desta funcionalidade do Android.

Vê ainda: Honor marca presença na Lisboa Games Week 2017 com o Honor 9

Em primeiro lugar cumpre salientar que estes Serviços de Acessibilidade do Android existem para democratizar e ajudar a que todo o tipo de utilizadores possa utilizar um smartphone / tablet com este sistema operativo e que existem imensas aplicações na Google Play Store  que conseguem auxiliar os utilizadores portadores de alguma incapacidade a tirar mais proveito dos seus equipamentos.

Os Serviços de Acessibilidade do Android são uma ferramenta valiosa

Tal como avança uma publicação da comunidade XDA Devolopers concedendo acesso aos Serviços de Acessibilidade do Android, a App poderá modificar comandos e ações, mapear o registo de toques nos botões físicos e facilitar todo o acesso e utilização de um smartphone às pessoas, os utilizadores que efectivamente tenham alguma incapacidade ou dificuldade motora.

Android Malware Google Play Store
Algumas Apps forçam a permissão de acesso aos Serviços de Acessibilidade

Contudo, os Serviços de Acessibilidade acabam por dar mais poder e margem de manobra às aplicações em si e alguns programadores já se aperceberam disso mesmo, concebendo Apps que, mesmo não sejam destinadas a suprir as dificuldades dos utilizadores, requerem este tipo de acesso e permissões para usarem os Serviços de Acessibilidade do Android.

Ora, este poder acrescido está a preocupar a Google uma vez que certas Apps podem utilizar este acréscimo de controlo sobre o dispositivo para fins ilegítimos e que podem por em risco a segurança do dispositivo e das informações do utilizador.

Ferramenta que pode ser utilizada para fins indevidos como a introdução de malware em Apps presentes na Google Play Store

Posto isto, a Google está a pedir aos programadores que providenciem uma boa razão, um bom fundamento para pedirem acesso a este tipo de funções do Android que estão a ser exploradas por alguns programadores para injectar malware em algumas Apps.

Caso não o façam, ou caso a Google não considere a sua explicação plausível ou fundamentada, a aplicação será removida da loja oficial, a Google Play Store e a conta do programador será imediatamente desativada.

Em causa está a nova ameaça de malware, detectada pelos peritos de segurança da Trend Micro, apelidada de TOASTAMIGO e/ou AMIGOCLICKER. Dois nomes para o malware encontrado numa App que teve mais de 500 mil instalações (meio milhão) a partir da loja oficial, a Google Play Store.

Android Malware Google Play Store 1
Uma das Apps infectadas com este novo malware

O novo malware está a pedir aos utilizadores que concedam acesso aos Serviços de Acessibilidade do Android para desta forma poder executar a sua agenda ilícita depois de ter acesso privilegiado a vários pontos, aspectos dos dispositivos infectados com esta nova ameaça.

Google Play Store, um alvo extremamente apetecível para qualquer programador mal intencionado

Note-se que depois de ter acesso a esta funcionalidade do Android o malware pode gravar todas as tuas palavras-passe, histórico de navegação, contactos, emails e praticamente todas as informações importantes do teu dispositivo.

Posto isto não seria de esperar outro curso de ação da Google que não esta imposição de controlo e justificação para acesso aos Serviços de Acessibilidade uma vez que tal pode ser um autêntico free-pass para que qualquer software ilícito actue a seu bel-prazer dentro do teu equipamento.

Em última análise é certo que podermos perder o acesso a algumas aplicações que acrescentam algo de útil à Google Play Store mas certo é, face à existência de tamanha vulnerabilidade que possa ser aproveitada por Apps com malware e mais vale não correr riscos.

Para mais informações sobre esta, e muitas outras marcas e temas, fiquem atentos às nossas redes sociais como a página de FacebookInstagram e claro, no YouTube onde terás também as nossas LiveCasts semanais todas as segundas-feiras às 21:30, hora de Lisboa.

E tu, costumas utilizar os serviços de Acessibilidade do Android? Deixa-nos a tua opinião abaixo, nos comentários.

Outros assuntos relevantes na 4gnews:

Nokia 7 recebe atualização de novembro com mais segurança para o Android

Nokia 6 recebe atualização mensal de segurança para o Android

Google Contacts recebe atualização com novidades para Android 

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).

Mais na 4gnews

Google Pixel 4 XL já tem direito a material publicitário?
9 jogos de luta grátis na Google Play Store!
Snapdragon 855 vs Snapdragon 845: vale a pena fazer o upgrade?
Serão estes os renders oficiais do Huawei P30 Pro?
Xiaomi Pocophone F1: os preços dos smartphones fazem sentido?
ColorOS 6 da Oppo chega recheado de novidades!

Artigos que não podes perder

Como encontrar o telemóvel Android com a ajuda do Google
Como recuperar mensagens apagadas: SMS Android, WhatsApp e Facebook Messenger
Os 13 melhores emuladores Android para correr jogos e apps no computador
Como bloquear números de telefone indesejados e anónimos
Como ligar o telemóvel à TV para ver conteúdos no "grande ecrã"
10 Dicas da Huawei para tirar melhores fotos com o Smartphone