O Google deve agir com mais rapidez para remover os aplicativos maliciosos Copycat?

Propaganda

O software de código aberto é incrível. Você pode escolher entre milhares de aplicativos gratuitos, oferecendo a você como oferecer suporte aos desenvolvedores. Alguns pedem uma doação, outros exibem um anúncio ocasional e assim por diante. O importante é que os desenvolvedores de código aberto recebam pelo menos algo em troca de seu trabalho.

Existem desvantagens no desenvolvimento de código aberto também. Por exemplo, qualquer pessoa pode pegar seu trabalho, cloná-lo, alterar detalhes sutis e republicar como se fosse seu.

O que acontece nesses casos? O desenvolvedor original pode proteger seu trabalho? O "desenvolvedor" fraudulento sofrerá alguma conseqüência?

Google, VLC e o Copycat

O VLC é um dos melhores players de mídia do mundo 6 recursos impressionantes do VLC que você talvez não conheçaHá uma razão pela qual o VLC é chamado de canivete suíço dos players de mídia. Este artigo identifica seis recursos impressionantes do VLC e explica como usá-los. consulte Mais informação . Amado por usuários de desktop e dispositivos móveis, o VLC é um gigante de código aberto. Os downloads do VLC estão em um fenomenal 2.495.411.000. Isso mesmo: mais de 2,4 bilhões de downloads.

VideoLAN, a equipe de desenvolvimento por trás do VLC, confirmado recentemente que eles recusaram dezenas de milhões de euros para agrupar publicidade com seus softwares.

Publicidade dentro de um aplicativo de código aberto não é contra nenhuma licença gratuita Licenças de software de código aberto: qual você deve usar?Você sabia que nem todas as licenças de código aberto são iguais? consulte Mais informação (dependendo de quem possui direitos autorais). Mas um ideal central da plataforma de código aberto é manter a direção do desenvolvimento livre de distrações; para muitos desenvolvedores, isso significa evitar anúncios que geram lucro para outras empresas. Isso não quer dizer que não haja desenvolvedores que usem a publicidade como fonte de renda.

A VideoLAN, no entanto, há muito tempo deixou claro que seu produto nunca apresentará propaganda. Imagine a surpresa deles quando um clone do Android suportado por anúncios que quebra claramente a VLC GPL (General Public License) aumentou para entre cinco e dez milhões de downloads, gerando enormes lucros para seu proprietário fraudulento no processo.

O aplicativo estava disponível na Google Play Store, mas por um longo período, o Google não fez nada. Isso apesar de milhares de pessoas relatarem os aplicativos como um clone e sinalizarem o desenvolvedor como malicioso.

321 Media Player

Havia vários clones VLC ofensivos, o pior dos quais era o 321 Media Player. Apesar de ser um clone direto com anúncios, o aplicativo alcançou uma classificação de 4,5 em mais de 100.000 avaliações. Um segundo clone, o Indian VLC Player, teve mais de 500.000 downloads e uma classificação igualmente alta (embora com menos revisores).

Simplesmente 321 Media Player pegou o VLC, adicionou vários anúncios, tentou encobri-lo usando o Media Ícone Players Classics (outro media player de código aberto para Windows) e nem sequer tentou creditar VideoLAN. Conversando com Torrent Freak, o presidente da VideoLAN, Jean Baptiste Kempf confirmado o aplicativo copycat está violando a VLC GPL.

"A versão Android do VLC está sob a licença GPLv3, que exige que tudo dentro do aplicativo seja de código aberto e compartilhe a fonte", diz Kempf. “Esse clone parece usar um componente de propaganda de código fechado (existe algum de código aberto?), O que é uma clara violação do nosso copyleft. Além disso, eles parecem não compartilhar a fonte, o que também é uma violação. "

Copycat Apps

Uma das coisas mais surpreendentes é o grande número de downloads que o aplicativo copycat acumulou. A comunidade Android geralmente sinaliza aplicativos copiados e maliciosos rapidamente, informando ao Google que ele precisa ser removido. O processo parece ter sido interrompido nesse caso.

O Google considerou "aplicativos ruins" aqueles que instalam malware em sistemas operacionais de destino, roubam dados, aplicativos legítimos copiados ou contêm conteúdo inapropriado.

- LIFARS (@LIFARSLLC) 2 de fevereiro de 2018

De fato, o VideoLAN registrou reclamações da DMCA "várias vezes", mas a cada vez - devido ao processo da DMCA e à política da Google Play Store - o aplicativo copycat conseguiu reativar. Mas o 321 Media Player é apenas a ponta do iceberg VLC-copycat. Em um postar no subreddit Android, Jean Baptiste Kempf lista outros 21 aplicativos copycat suportados por anúncios, além de uma opção paga. (Desde a publicação, vários aplicativos copycat desapareceram, mas muitos outros permanecem.)

Não é uma ótima aparência para o Google e a Google Play Store. Infelizmente, a Google Play Store está repleta de aplicativos copiados. Por outro lado, o Google o reconhece como um problema significativo e está trabalhando para combater as ondas de imitadores.

Em 2016, o Google identificou e removeu 210.000 aplicativos. Em 2017, esse número era 700.000, um aumento de 70%. E desses 700.000, cerca de 250.000 eram aplicativos copycat diretos ou levemente modificados, “usando Caracteres Unicode ou ocultação de ícones de aplicativos representados em um código de idioma diferente "ou mesmo alternando logotipos. E enquanto os aplicativos copycat do VLC buscam lucrar com a receita de publicidade, os aplicativos copycat são inerentemente perigosos.

Há mais em jogo do que apenas receitas com publicidade. Um aplicativo copycat é uma fonte fácil de código malicioso. Usuários desavisados ​​fazem o download de aplicativos sem verificar se os detalhes do desenvolvedor, se há comentários de "sinal vermelho" ou mesmo se os números de download correspondem. E se um usuário ficar fora de pista e usar uma loja ou site de terceiros não verificado, as chances de encontrar um aplicativo malicioso aumentam ainda mais.

Evitando aplicativos Copycat

O pacote de segurança do Google Play Protect está facilitando Como o Google Play Protect está tornando seu dispositivo Android mais seguroVocê pode ter visto o "Google Play Protect" aparecendo, mas o que exatamente é isso? E como isso ajuda você? consulte Mais informação para usuários do Android detectar aplicativos maliciosos. A abertura faz parte do fascínio do Android O Android é realmente um código aberto? E isso importa mesmo?Aqui vamos explorar se o Android é ou não realmente um código aberto. Afinal, é baseado no Linux! consulte Mais informação , mas também o que torna um alvo fácil para golpistas e fornecedores de malware Como o malware entra no seu smartphone?Por que os fornecedores de malware desejam infectar seu smartphone com um aplicativo infectado e como o malware entra em um aplicativo móvel em primeiro lugar? consulte Mais informação . Como diz o pesquisador de malware da ESET Lukas Stefanko, "Os invasores estão constantemente tentando penetrar nos sistemas de segurança [do Google]".

Mas, na maioria das vezes, evitar aplicativos mal-intencionados requer conhecimento e diligência do usuário. Verifique novamente as opiniões dos usuários. Faça referência cruzada ao número de downloads. Examine o perfil do desenvolvedor e verifique os outros aplicativos do desenvolvedor (por exemplo, a conta oficial do desenvolvedor da Microsoft Corporation apresenta Word, Excel, Outlook, PowerPoint e assim por diante). Permita que o Google Play Protect verifique seus aplicativos periodicamente. E lembre-se, se é bom demais para ser verdade, provavelmente é; embora alguns aplicativos premium ocasionalmente apareçam de graça, tudo isso ainda é verdadeiro.

Obviamente, no caso do 321 Media Player, o uso dessa lista é um pouco complicado. À primeira vista, o aplicativo tem ótimas críticas, um número sólido de downloads e o Google permite a listagem na Play Store. Mas, em uma inspeção mais minuciosa, as críticas negativas do aplicativo copycat alertaram principalmente os usuários inocentes sobre o problema (se eles se importam ou não, na situação específica, é outra coisa). Com isso em mente, a vigilância é fundamental.