Android

Aplicativos da Play Store enviam seus dados para a China!

Aplicativos que enviam dados dos usuários para a China foram excluídos

Jardeson Márcio
trojan-bancario-android-zanubis-se-disfarca-como-aplicativo-do-governo-peruano-para-fazer-suas-vitimas

Os aplicativos maliciosos tomam conta, inclusive, das lojas oficiais, já que os cibercriminosos sempre acham uma maneira de inseri-los lá. Agora, por exemplo, pesquisadores de segurança descobriram dois aplicativos maliciosos de gerenciamento de arquivos na Google Play Store com uma contagem de instalação coletiva de mais de 1,5 milhão, enviando dados para a China. Esses apps coletavam dados excessivos do usuário que vão muito além do necessário para oferecer a funcionalidade prometida.

Contents
Aplicativos maliciosos na Play StoreA coleta de dados

Os aplicativos, ambos do mesmo editor, podem ser iniciados sem nenhuma interação do usuário para roubar dados confidenciais e enviá-los para servidores na China. Apesar de terem sido denunciados ao Google, os dois apps continuaram disponíveis na Google Play por algum tempo.

Imagem: Reprodução | Bleeping Computer

Aplicativos maliciosos na Play Store

A Recuperação de Arquivos e Recuperação de Dados, identificada como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações. A contagem de instalação do Gerenciador de arquivos é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.

Os dois aplicativos foram descobertos pelo mecanismo de análise comportamental da empresa de soluções de segurança móvel Pradeo e sua descrição afirma que eles não coletam nenhum dado do usuário do dispositivo na seção Segurança de dados de sua entrada na Google Play Store.

Imagem: Reprodução | Bleeping Computer

No entanto, o Pradeo (Via: Bleeping Computer) descobriu que os aplicativos móveis exfiltram os seguintes dados do dispositivo:

  • Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais;
  • Imagens, áudio e vídeo gerenciados ou recuperados de dentro dos aplicativos;
  • Localização do usuário em tempo real;
  • Código do país móvel;
  • Nome do provedor de rede;
  • Código de rede do provedor de SIM;
  • Número da versão do sistema operacional;
  • Marca e modelo do aparelho.

A coleta de dados

Embora os aplicativos possam ter um motivo legítimo para coletar alguns dos itens acima para garantir bom desempenho e compatibilidade, muitos dos dados coletados não são necessários para gerenciamento de arquivos ou funções de recuperação de dados. Para piorar a situação, esses dados são coletados secretamente e sem obter o consentimento do usuário.

De acordo com o Pradeo, os dois aplicativos ocultam os ícones da tela inicial para tornar mais difícil encontrá-los e removê-los. Eles também podem abusar das permissões que o usuário aprova durante a instalação para reiniciar o dispositivo e iniciá-lo em segundo plano. É provável que o editor tenha usado emuladores ou instalado fazendas para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis, especula Pradeo.

Essa teoria é apoiada pelo fato de que o número de avaliações de usuários na Play Store é muito pequeno em comparação com a base de usuários relatada. É sempre recomendável verificar as avaliações dos usuários antes de instalar um aplicativo, prestar atenção às permissões solicitadas durante a instalação do aplicativo e confiar apenas em software publicado por desenvolvedores confiáveis.

O Google disse que removeu os aplicativos da Google Play Store.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article iPhone 14 Pro: Apple divulga novo curta mexicano filmado inteiramente com o dispositivo
Next Article Fedora 39 deve ter um prompt de bash colorido
Sair da versão mobile