Apps de navegação baixados mais de 50 milhões de vezes eram só clones do Google Maps com anúncios

Um dos supostos benefícios das lojas de aplicativos modernos é facilitar a análise e a garantia de que o software que você baixa não é prejudicial ou malicioso. Mas, com mais de 2,1 milhões de aplicativos no Google Play, às vezes as coisas não funcionam como deveriam. Parece ser precisamente esse o caso de pelo menos 19 aplicativos de navegação gratuitos diferentes que se baseiam no Google Maps mas vêm com uma camada extra de anúncios.

• Aplicativos de lanterna escondiam malware bancário na Google Play Store
• WhatsApp falso foi baixado mais de um milhão de vezes na Google Play

Descobertos pela primeira vez pelo pesquisador de malware da ESET Lukas Stefanko, os 19 aplicativos de navegação que ele testou tinham mais de 1 milhão de downloads cada, totalizando uma base combinada de mais de 50 milhões. Infelizmente, apesar das alegações de que esses aplicativos podem ajudar os usuários a mapear rotas ou de incluir ferramentas como bússola e velocímetro, todos os aplicativos se baseavam no Google Maps ou em sua API relacionada para realizar suas tarefas.

I tested over 15 fake GPS Navigation apps with over 50,000,000 installs from #GooglePlay that violate Google rules.

These apps just open Google Maps or use their API without any additional value for user, except for displaying ads.

Some of them don’t even have proper app icon. pic.twitter.com/eeIFQS5IVU

— Lukas Stefanko (@LukasStefanko) 17 de janeiro de 2019

(Testei mais de 15 aplicativos falsos de navegação por GPS com mais de 50 milhões de downloads da Google Play que violam regras do Google. Estes aplicativos apenas abrem o Google Maps ou usam sua API, sem acrescentar nenhum valor para o usuário a não ser mostrar propagandas. Alguns nem mesmo têm um ícone apropriado.)

A principal diferença entre essas imitações e o Google Maps real geralmente se resumia a uma tela inicial redesenhada ou a uma interface do usuário com alguns ajustes diferentes — e, muitas vezes, essas alterações eram roubadas. Essa tela funcionava como uma forma de veicular anúncios e, ao mesmo tempo, mascarava o fato de o aplicativo estar, na verdade, copiando os dados do Google.

Para tornar as coisas um pouco mais preocupantes, alguns desses clones do Google Maps às vezes pediam permissão para acessar o discador do telefone do aparelho, além de outros recursos que um aplicativo de mapa normalmente não precisaria. Isso pode representar um possível risco à segurança.

O que é ainda mais irritante é que, apesar de várias resenhas de uma estrela tentarem alertar outros usuários de que essas imitações do Google Maps não eram legítimas, muitos dos apps ainda mantinham classificações gerais acima de quatro estrelas. Parece que muitos desses aplicativos violam os termos de uso do Google Maps, que declaram que os clientes não podem redistribuir ou criar substitutos para os serviços principais do Google Maps e repassá-los como se fossem outra coisa.

As cópias do Google Maps como essas geralmente apresentam capturas de tela enganosas ou elementos de interface do usuário roubados para disfarçar que estão realmente pegando tudo do Google Maps. Captura de tela: Sam Rutherford/Gizmodo

Stefanko, desde então, denunciou os 19 aplicativos ofensivos que ele encontrou. Embora alguns, como o mostrado acima, ainda estejam disponíveis, outros já foram removidos da Play Store.

No final, a grande conclusão de tudo isso é um lembrete de que há apenas algumas empresas com real capacidade de coletar informações de mapeamento altamente detalhadas. São os casos de Google, Apple, Here e algumas outras. Então, a menos que você realmente goste dos recursos especiais de um aplicativo específico, como os alertas feitos por outros usuários que você recebe no Waze (que é de propriedade do Google e se baseia no Google Maps para informações gerais de localização), é melhor ir direto para a fonte e usar um dos aplicativos de mapa mais famosos em vez de apelar para qualquer coisa que você acha nas lojas digitais.

[via Bleeping Computer]