Em comunicado emitido na última terça-feira (12), o Google informou que uma versão aprimorada do Google Play Protect foi capaz de impedir mais de 14 milhões de tentativas de instalação de aplicativos suspeitos em celulares Android. A nova versão está ativa no Brasil desde junho.

Parte do conjunto de recursos da Play Store, o novo Play Protect usa inteligência artificial (IA) para detectar aplicativos suspeitos que serão instalados via side-loading – procedimento em que o app é instalado por uma via alternativa que não a própria loja de aplicativos do Android.

A análise do recurso de segurança considera a origem do download, as permissões requisitadas pelo app e uma lista de mais de 38 mil aplicativos que são disponibilizados por vias alternativas e que foram identificados pelo Google como potenciais ameaças.

Assim, caso o aplicativo tenha sido baixado através de links distribuídos em redes sociais e mensageiros, ou peça permissões de acesso sensíveis, como leitura de SMS, notificações e acessibilidade, por exemplo, a instalação é bloqueada.

De acordo com Eugene Liderman, diretor de estratégia de segurança móvel no Google, 95% dos ataques feitos por malwares partem de aplicativos baixados por vias não oficiais. Então, desenvolver uma estratégia de prevenção relacionada ao side-loading parece ter sido uma decisão acertada.

Segundo a companhia, mais de 14 milhões de tentativas de instalação de aplicativos suspeitos foram bloqueadas desde que a nova versão do Play Protect foi implementada no Brasil e em outros países.

Entre as categorias de aplicativos bloqueados, as mais comuns são aquelas que imitam mensageiros, jogos de apostas (bets) e de comércio eletrônico, além de outros serviços populares. Ao ser instalado, um app malicioso pode conseguir executar diversas ações no aparelho da vítima, interceptando códigos de acesso enviados por SMS ou até mesmo realizando capturas da tela.

“Nossos alvos foram aplicativos potencialmente fraudulentos que solicitam permissões confidenciais, frequentemente explorados para fraude financeira”, diz Regina Chamma, diretora de Parcerias para Google Play na América Latina.

É válido destacar que apesar da versão aprimorada do recurso bloquear a instalação de alguns apps, identificados como maliciosos, o Google não proíbe a realização do side-loading. Lojas como a F-Droid e a Amazon Appstore – além da própria opção de instalar APKs diretamente a partir de fontes desconhecidas – ainda são opções em relação à Play Store.