Vírus espião criado em 2017 aparece no Google Play embutido em app de música

Responsáveis conseguiram recadastrar o programa no Google Play após denúncia de empresa de segurança.

A fabricante de antivírus Eset detectou que um vírus espião foi embutido em um aplicativo de música cadastrado no Google Play, a loja oficial do Android.

Embora aplicativos indesejados passem pelos filtros do Google, o caso recebeu destaque porque o código espião encontrado é de 2017 e teria sido "trivial" detectá-lo para impedir o cadastramento na loja, segundo um especialista da Eset.

O software "RB Music" apareceu no Google Play no dia 2 de julho e foi removido do Google Play após a denúncia da fabricante de antivírus, conseguindo apenas pouco mais de 100 downloads. Mesmo assim, o aplicativo, de alguma maneira, conseguiu aparecer novamente na loja no dia 13 de julho, mais uma vez passando da marca de 100 downloads antes de ser removido.

IMAGEaHR0cHM6Ly9zdGF0aWMuZ2FtZXZpY2lvLmNvbS9pbWFnZW5zL3VwbG9hZC9iaWcvMS8wMDA4NzQuanBn

De acordo com Lukas Stefanko, pesquisador da Eset, o RB Music era completamente funcional e permitia que usuários escutassem música balúchi por meio de streaming. Porém, ele também executava o código do AhMyth, um programa espião de código aberto - totalmente público - que é capaz de roubar contatos e arquivos do telefone, além de controlar o envio de torpedos SMS. O roubo de mensagens SMS, embora esteja presente, é impedido pela nova política do Google Play que restringe essa permissão.

"Como a funcionalidade maliciosa do AhMyth não é ocultada, protegida ou ofuscada, é trivial identificar o aplicativo 'Radio Balouch', ou outros derivativos, como maliciosos e classificá-los na família do AhMyth", explicou Stefanko, da Eset.

O caso gera dúvidas sobre as promessas do Google de melhorar a filtragem de aplicativos no Google Play. A empresa chegou a alertar que apps de desenvolvedores novos poderiam demorar mais para aparecer na loja após o reforço da filtragem, que deveria impedir o cadastramento de aplicativos maliciosos.

"A presença repetida do malware Radio Balouch no Google Play deveria servir como um alerta para a equipe de segurança do Google e para os usuários de Android", apontou Stefanko.

Segundo o Google, a 1,08 milhão de aplicativos foram bloqueados no Google Play em 2018. A rival Apple não divulga dados sobre a App Store, usada pelo iPhone, mas ainda não foram registrados casos de apps espiões em nenhuma loja da Apple em 2019; o caso mais recente ocorreu em setembro de 2018, na Mac App Store.

Apesar dos problemas no Google Play, lojas "alternativas" para o Android representam um risco ainda maior. De acordo com o alerta da Eset, o "RB Music" continua disponível em outras lojas