Apps de segurança inócuos são banidos da Google Play e da Amazon

Uma série de aplicativos em tese especializados na detecção de vírus e remoção de malware foram removidos da Google Play e da Amazon após a constatação de que não cumprem a função.

Pesquisadores de segurança da FireEye descobriram cinco apps em particular com mais de 50 mil downloads que não faziam nada além de cobrar para serem baixados. Depois de instalados eles apenas passavam a sensação de segurança, sem nenhuma função prática.

Jinjian Zhai, Jimmy Su e Humayun Ajmal afirmam que as versões pagas dos aplicativos estavam disponíveis na Google Play para consumidores de fora dos Estados Unidos ou Reino Unido, mas que residentes desses países podiam baixar versões grátis com opções de pagamento para fazer upgrade in-app.

Os aplicativos, grátis ou custando até 3,99 dólares, foram disponibilizados na Google Play e na Amazon pelo mesmo desenvolvedor, conhecido como Mina Adib.

Os aplicativos prometiam proteger dispositivos móveis de hackers, a maior parte através de um antivírus. Na verdade os apps, com nomes como Anti-Hacker PLUS, Me Web Secure e JU AntiVirus Pro, não faziam nada além de exibir imagens e barras de progresso.

O pessoal do FireEye é especializado principalmente em analisar programação para Android. Em março eles investigaram quanta informação as diferentes versões do Angry Birds coletavam para compartilhar com terceiros. A descoberta não foi surpresa: idade, sexo etc, compartilhados com uma série de  anunciantes.

Aplicativos de segurança inseguros não são novidade, no começo do ano o Virus Shield, também fajuto, foi removido pelo Google, que reembolsou os usuários que pagaram US$ 3,99 por ele e ainda ofereceu um bônus de US$ 5,00 aos usuários enganados.

Fonte: Threat Post.