Vídeo: SOFTWARE MALICIOSO NO GOOGLE ADS: O QUE É E COMO RESOLVER (Novembro 2024)
Os pesquisadores do Zscaler pegaram os 300 principais aplicativos em cada categoria do Google Play e os executaram através do serviço VirusTotal. Quando você envia um arquivo, o VIrusTotal executa mais de 40 scanners antivírus e relata quantos (e quais) o identificaram como algum tipo de malware. Com base nisso, os pesquisadores determinaram que 22% dos aplicativos foram sinalizados como adware por pelo menos um fornecedor.
Muitas vozes
O relatório analisa quantos fornecedores de antivírus sinalizaram cada um dos mais de 1.800 produtos de adware alegados. Eles dividiram os aplicativos em quatro grupos com base em quantos produtos os chamavam de maliciosos: menos de cinco, cinco a dez, dez a 15 e 15 ou mais. O grupo de 15 anos ou mais representava apenas 2% do total, enquanto 23% caíam na faixa de dez a 15. A maioria dos produtos, 53%, foi dividida em cinco a dez produtos. Essa categoria "menos de cinco"? Apenas 22% dos aplicativos foram compatíveis. Claramente, não estamos falando de um fornecedor solitário com uma vingança contra a publicidade. Cinco ou mais fornecedores de antivírus concordaram com a designação de adware para a grande maioria dos aplicativos envolvidos.
O relatório continua com uma análise detalhada de uma amostra e links para a análise do VirusTotal para todos aqueles que foram sinalizados como adware por mais de 15 fornecedores. Você pode ver um exemplo aqui. Diferentes fornecedores atribuem nomes diferentes, de UnclassifiedMalware a Airpush e Plankton, mas 21 dos 46 scanners antivírus o identificaram como malicioso.
Objetivos conflitantes
"É do interesse do Google apaziguar as empresas de publicidade", observa o relatório. "O Google tem muitos incentivos para permitir aplicativos com práticas agressivas de publicidade. Os fornecedores de antivírus, por outro lado, não têm esse incentivo, mas estão sob pressão para mostrar que estão agregando valor ao identificar conteúdo malicioso / suspeito / indesejado".
O relatório continua apontando que a Apple adotou uma abordagem muito diferente. "mostraram que estão dispostos a sacrificar a receita de publicidade para proporcionar uma experiência positiva ao usuário, restringindo até a capacidade dos anunciantes de rastrear os códigos de dispositivo e endereços MAC" Você vai querer ler o relatório completo, que termina com uma lista dos "comportamentos intrusivos" que a equipe do Zscaler sente que servem para definir adware. Não é de surpreender que esta lista esteja de acordo com a definição da Lookout.
Há mais uma ruga nessa história; O Google adquiriu o VirusTotal no ano passado. Na época, a palavra era que o VIrusTotal continuaria operando independentemente do Google. Deveríamos nos preocupar com o fato de o Google interferir na maneira como o VirusTotal lida com os aplicativos Android? Claro que não! Afinal, o lema do Google é "Não seja mau".