Há quase um ano, publicámos um artigo no Espalha Factos sobre os problemas das app stores. No texto, uma das questões que abordámos foi os rankings das apps, alertando para a existência de serviços à venda no site Taobao que alegam conseguir colocar uma aplicação no top10 por 11 mil dólares.

Este problema é a ponta do iceberg. Há outros mais gravosos. Um deles é a existência de aplicações falsas que se fazem passar por outras populares, e que são usadas para distribuir malware.

A revista Forbes publicou recentemente um artigo na edição online em que dá um exemplo: um clone malicioso do Whatsapp na Play Store. Numa semana, a aplicação falsa – que conta com imensas reviews, também elas falsas – foi descarregada por mais de um milhão de utilizadores.

Como acontece

Como pode isto acontecer? A Google tem sistemas que verificam frequentemente, de forma automática, as aplicações disponíveis. A Apple e a Microsoft terão certamente algo idêntico.

Isto ocorre porque, pelo menos na Play Store, é possível alguém criar uma conta com o nome de autor muito idêntico a outra já existente, bastando para isso adicionar um ou mais espaços, ou um ou mais caracteres unicode, ao nome. Tendo a conta criada, é possível usar facilmente os mesmos screenshots e ícone da aplicação fidedigna, inclusive o mesmo nome – como poderão ver pelas imagens publicadas no Twitter pelo investigador de segurança informática Lukas Stefanko, e que reproduzimos aqui.

Vamos usar o Whatsapp como exemplo. No nome do autor da aplicação fidedigna aparece-nos “WhatsApp Inc.”. Os vários clones maliciosos que existem utilizam nomes de autor idênticos, como “WhatsApp Inc. .” [repara nos espaços entre os dois pontos] ou “WhatsApp Inc !!!.” [esta deve trazer mais animação, com tanto ponto de exclamação].

Este é um dos métodos utilizados para contornar o “sistema”. Outro é a inclusão do mínimo possível de funcionalidades maliciosas para evitar a deteção nos sistemas automáticos, sendo o restante código malicioso descarregado quando se abre a aplicação.

Como evitar

Para evitares estes clones maliciosos, há algumas red flags a que deves estar atento. Primeiro, confirma se os nomes da aplicação e autor são corretos. No exemplo que te demos, o dos clones do WhatsApp, vários deles tinham o nome do autor e/ou da aplicação um pouco diferente do original, mas idêntico o suficiente para enganar os mais distraídos.

Outra medida que podes adotar é o acesso ao site da aplicação, se souberes de antemão qual é, e confirmar se tem uma link para a app na App Store da tua plataforma móvel. Se tiver, segue o link para confirmares se a aplicação que vais instalar é realmente a que queres e não um clone.

Não te esqueças que tu és a primeira linha de defesa e que estes clones, ao contrário dos da saga Star Wars, têm pontaria e causam estragos.

Stormtrooper