Aplicativos maliciosos identificados na Play Store!

trojan-bancario-android-zanubis-se-disfarca-como-aplicativo-do-governo-peruano-para-fazer-suas-vitimas

A Play Store, assim como outras lojas de aplicativos, mesmo com tantas medidas de segurança, ainda precisam lidar com aplicativos maliciosos. O Google Play Protect verifica se os aplicativos na Play Store estão livres de malware. Ele também verifica aplicativos de terceiros para proteção contra vírus em dispositivos Android. Mas acontece que existem outras maneiras de roubar dados do usuário além de espalhar malware.

Foram identificados dois aplicativos maliciosos, felizmente já removidos da Google Play Store. Portanto, é melhor verificar se eles estão no seu telefone e excluí-los agora mesmo do seu dispositivo Android.

A empresa de segurança Pradeo disse que dois aplicativos na Play Store coletaram grandes quantidades de dados do usuário, apesar de alegarem o contrário. Mais de 1,5 milhão de pessoas baixaram esses aplicativos Wang Tom. Pelo menos 1 milhão de pessoas baixaram o File Recovery e Data Recovery (com.spot.music.filedate), enquanto mais de 500.000 pessoas baixaram o File Manager (com.file.box.master.gkd).

aplicativos-maliciosos-identificados-na-play-store
Imagem: Gizchina

Aplicativos maliciosos na Play Store

As listagens da Play Store para ambos os aplicativos alegaram falsamente que não coletam dados do usuário. Mas esses aplicativos até violaram o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que exige que os dados pessoais coletados tenham uma opção de remoção.

A empresa de segurança descobriu que esses aplicativos estavam enviando dados de usuários roubados para a China. Os dados incluíam: listas de contatos, arquivos de mídia (imagens, áudio, vídeo), localização do usuário em tempo real, código móvel do país, informações da operadora de rede, código de rede do provedor SIM e número da versão do sistema operacional. Isso deixou o sistema vulnerável a ataques como o spyware Pegasus.

Como funcionam esses apps

Para garantir a ativação dos aplicativos maliciosos, eles exigiam direitos extras para forçar a reinicialização do dispositivo. Após a reinicialização, os aplicativos iniciaram operações maliciosas sem intervenção do usuário. Além disso, ambos os aplicativos dificultam a exclusão de um telefone infectado, pois seus ícones não estão na tela inicial.

aplicativos-maliciosos-identificados-na-play-store
Imagem: Gizchina

Felizmente, O Google confirmou a remoção desses dois aplicativos maliciosos da Play Store. Este último disse que o Google Play Protect protege os dispositivos Android que executam o Google Play Services de aplicativos maliciosos conhecidos, mesmo que sejam de fontes externas. Esses aplicativos devem ser removidos se ainda estiverem presentes no telefone do usuário, pois ainda podem ser perigosos.

A Pradeo também fez uma série de sugestões para melhorar a segurança do usuário. Uma delas é evitar aplicativos com poucas ou nenhuma avaliação. Outra é verificar as permissões antes de aprová-las. Uma terceira é prestar atenção aos comentários dos usuários, pois eles geralmente revelam o verdadeiro caráter de um aplicativo.

Outro conselho é observar como os aplicativos funcionam, como o impacto na duração da bateria ou se eles causam superaquecimento. Além disso, observar as avaliações dos usuários e fazer uma pesquisa on-line pode esclarecer as fontes do software.