Os aplicativos maliciosos tomam conta, inclusive, das lojas oficiais, já que os cibercriminosos sempre acham uma maneira de inseri-los lá. Agora, por exemplo, pesquisadores de segurança descobriram dois aplicativos maliciosos de gerenciamento de arquivos na Google Play Store com uma contagem de instalação coletiva de mais de 1,5 milhão, enviando dados para a China. Esses apps coletavam dados excessivos do usuário que vão muito além do necessário para oferecer a funcionalidade prometida.
Os aplicativos, ambos do mesmo editor, podem ser iniciados sem nenhuma interação do usuário para roubar dados confidenciais e enviá-los para servidores na China. Apesar de terem sido denunciados ao Google, os dois apps continuaram disponíveis na Google Play por algum tempo.
Aplicativos maliciosos na Play Store
A Recuperação de Arquivos e Recuperação de Dados, identificada como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações. A contagem de instalação do Gerenciador de arquivos é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.
Os dois aplicativos foram descobertos pelo mecanismo de análise comportamental da empresa de soluções de segurança móvel Pradeo e sua descrição afirma que eles não coletam nenhum dado do usuário do dispositivo na seção Segurança de dados de sua entrada na Google Play Store.
No entanto, o Pradeo (Via: Bleeping Computer) descobriu que os aplicativos móveis exfiltram os seguintes dados do dispositivo:
- Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais;
- Imagens, áudio e vídeo gerenciados ou recuperados de dentro dos aplicativos;
- Localização do usuário em tempo real;
- Código do país móvel;
- Nome do provedor de rede;
- Código de rede do provedor de SIM;
- Número da versão do sistema operacional;
- Marca e modelo do aparelho.
A coleta de dados
Embora os aplicativos possam ter um motivo legítimo para coletar alguns dos itens acima para garantir bom desempenho e compatibilidade, muitos dos dados coletados não são necessários para gerenciamento de arquivos ou funções de recuperação de dados. Para piorar a situação, esses dados são coletados secretamente e sem obter o consentimento do usuário.
De acordo com o Pradeo, os dois aplicativos ocultam os ícones da tela inicial para tornar mais difícil encontrá-los e removê-los. Eles também podem abusar das permissões que o usuário aprova durante a instalação para reiniciar o dispositivo e iniciá-lo em segundo plano. É provável que o editor tenha usado emuladores ou instalado fazendas para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis, especula Pradeo.
Essa teoria é apoiada pelo fato de que o número de avaliações de usuários na Play Store é muito pequeno em comparação com a base de usuários relatada. É sempre recomendável verificar as avaliações dos usuários antes de instalar um aplicativo, prestar atenção às permissões solicitadas durante a instalação do aplicativo e confiar apenas em software publicado por desenvolvedores confiáveis.
O Google disse que removeu os aplicativos da Google Play Store.