Dois aplicativos de spyware no Google Play com 1,5 milhão de usuários enviando dados para a China

Dois aplicativos de spyware no Google Play com 1,5 milhão de usuários enviando dados para a China

Dois aplicativos de gerenciamento de arquivos na Google Play Store foram descobertos como spyware, colocando em risco a privacidade e a segurança de até 1,5 milhão de usuários do Android. Esses aplicativos se envolvem em comportamento enganoso e enviam secretamente dados confidenciais do usuário para servidores maliciosos na China.

A Pradeo, uma empresa de segurança móvel, descobriu essa infiltração alarmante. O relatório mostra que ambos os aplicativos de spyware, File Recovery e Data Recovery (com.spot.music.filedate) com mais de 1 milhão de instalações, e File Manager (com.file.box.master.gkd) com mais de 500.000 instalações, são desenvolvidos pelo mesmo grupo. Esses aplicativos Android aparentemente inofensivos usam táticas maliciosas semelhantes e são iniciados automaticamente quando o dispositivo é reiniciado sem entrada do usuário.

Ao contrário do que afirmam na Google Play Store, onde ambos os aplicativos garantem aos usuários que nenhum dado é coletado, o mecanismo de análise do Pradeo descobriu que várias informações pessoais são coletadas sem o conhecimento dos usuários. Os dados roubados incluem listas de contatos, arquivos de mídia (imagens, arquivos de áudio e vídeos), localização em tempo real, código móvel do país, detalhes do provedor de rede, código de rede do provedor SIM, versão do sistema operacional, marca e modelo do dispositivo.

O que é particularmente alarmante é a grande quantidade de dados transferidos por esses aplicativos de spyware. Cada app realiza mais de cem transmissões, uma quantidade considerável para atividades maliciosas. Depois que os dados são coletados, eles são enviados para vários servidores na China, considerados maliciosos por especialistas em segurança.

Para piorar a situação, os desenvolvedores desses aplicativos de spyware usaram técnicas sorrateiras para parecer mais legítimos e dificultar a desinstalação. Os hackers aumentaram artificialmente o número de downloads de aplicativos com fazendas instaladas ou emuladores de dispositivos móveis, criando uma falsa sensação de confiabilidade. Além disso, ambos os aplicativos têm permissões avançadas que permitem ocultar seus ícones na tela inicial, dificultando a desinstalação de usuários desavisados.

O Pradeo fornece recomendações de segurança para indivíduos e empresas à luz dessa descoberta perturbadora. Os indivíduos devem ser cautelosos ao baixar aplicativos, especialmente aqueles sem classificações, se reivindicarem uma grande base de usuários. É extremamente importante ler e entender as permissões do aplicativo antes de aceitá-las para evitar violações como essa.