O Google anunciou nesta terça-feira (6) uma parceria com três empresas de segurança para criar a App Defense Alliance ("Aliança de Defesa de Apps", em tradução livre) com o intuito de bloquear aplicativos maliciosos publicados na loja oficial do Android, a Play Store. A iniciativa contará com ESET, Zimperium e Lookout que, segundo o Google, foram "escolhidas a dedo".
A contribuição dessas empresas será usada para diminuir o volume de apps falsos e fraudulentos que passam pela validação da Play Store. A filtragem do Google não tem sido suficiente para barrar esses aplicativos, permitindo que milhões baixem esses programas nocivos diretamente da loja oficial.
A aliança foi anunciada por Dave Kleidermacher, vice-presidente de segurança e privacidade do Android, em um comunicado no blog de segurança do Google. "Acreditamos que a cooperação é o caminho definitivo para ficarmos à frente dos malfeitores", diz a nota.
As três empresas poderão também ajudar a alimentar o banco de dados do Google Play Protect, a tecnologia que funciona como um "antivírus" do Android. De acordo com o Google, a verificação do Play Protect atuará como uma conexão entre as tecnologias das empresas parceiras e do próprio Google.
Pragas digitais na Play Store
Além das parceiras anunciadas, diversas empresas de segurança vêm denunciando a presença de pragas digitais na loja oficial do sistema Android. O Google respondeu com uma série de medidas, restringindo o acesso a certas permissões (como a leitura de SMS e sobreposição de tela) e modificando o processo de validação dos aplicativos.
O Google chegou a alertar que as mudanças poderiam deixar o processo mais lento para aplicativos de desenvolvedores novos.
Mesmo assim, criadores de vírus conseguem injetar códigos publicitários abusivos que atuam de forma ardilosa, com atrasos de funcionamento para que nenhuma propaganda seja exibida durante o período de testes. Outro truque dos golpistas esconde o ícone dos aplicativos nocivos para que o usuário não consiga desinstalá-los.
Qualquer prática abusiva de publicidade, seja quando ela não permite identificar a origem de um anúncio ou quando um aplicativo falsifica o acesso a links patrocinados, é proibida pelas regras da Play Store. A fraude em publicidade gera prejuízo para anunciantes e tem potencial para diminuir o interesse deles no Android e seus aplicativos.
Quem são as parceiras do Google
O Google afirmou que escolheu as empresas parceiras com base no histórico de contribuições ao ecossistema do Android. Das três, duas são norte-americanas.
A Zimperium foi responsável pela descoberta da falha Stagefright no Android em 2015. Essa falha, que existia na forma que o Android reproduz vídeos, afetou um bilhão de dispositivos e motivou o Google a criar um ciclo de "patch mensal" para atualizações de segurança.
Já a Lookout mantém acordos com operadoras de telefonia nos Estados Unidos e foi a primeira empresa de segurança a publicar uma análise do Pegasus, um programa de espionagem sofisticado. Esse mesmo software foi usado em um hacking por chamadas de WhatsApp em maio, motivando um processo contra a NSO Group, de Israel.
A eslovaca ESET é a mais antiga das três empresas. Fundada em 1992, a companhia se estabeleceu como fabricante de antivírus para computadores e tem publicado alertas envolvendo aplicativos nocivos também para Android. A descoberta mais recente envolveu 42 aplicativos na Play Store que foram baixados 8 milhões de vezes.