Dois aplicativos de gerenciamento de arquivos na Google Play Store foram descobertos como spyware, colocando em risco a privacidade e a segurança de até 1,5 milhão de usuários do Android. Esses aplicativos enviam secretamente dados confidenciais do usuário para servidores maliciosos na China.
A Pradeo, uma empresa segurança móvel, descobriu essa infiltração. O relatório mostra que ambos os aplicativos de spyware, File Recovery e Data Recovery (com.spot.music.filedate) com mais de 1 milhão de instalações, e File Manager (com.file.box.master.gkd) com mais de 500 mil instalações, são desenvolvidos pelo mesmo grupo. Esses aplicativos Android aparentemente inofensivos usam táticas maliciosas semelhantes e são iniciados automaticamente quando o dispositivo é reiniciado sem entrada do usuário.
Ao contrário do que afirmam na Google Play Store, onde ambos os aplicativos garantem aos usuários que nenhum dado é coletado, o mecanismo de análise da Pradeo descobriu que várias informações pessoais são coletadas sem o conhecimento dos usuários. Os dados roubados incluem listas de contatos, arquivos de mídia — imagens, arquivos de áudio e vídeos —, localização em tempo real, código móvel do país, detalhes do provedor de rede, código de rede do provedor SIM, versão do sistema operacional, marca e modelo do dispositivo.
O que é particularmente alarmante é a grande quantidade de dados transferidos por esses aplicativos de spyware. Cada app realiza mais de cem transmissões, uma quantidade considerável para atividades maliciosas. Depois que os dados são coletados, eles são enviados para vários servidores na China, considerados maliciosos por especialistas em segurança.
Para piorar a situação, os desenvolvedores desses aplicativos de spyware usaram técnicas sorrateiras para parecer mais legítimos e dificultar a desinstalação. Os hackers aumentaram artificialmente o número de downloads de aplicativos com fazendas instaladas ou emuladores de dispositivos móveis, criando uma falsa sensação de confiabilidade. Além disso, ambos os aplicativos têm permissões avançadas que permitem ocultar seus ícones na tela inicial, dificultando a desinstalação de usuários desavisados.
Veja isso
Apps para a Google Play à venda na darknet por até US$ 20 mil
Spyware é encontrado em mais de 100 aplicativos da Google Play
O Pradeo fornece recomendações de segurança para pessoas e empresas à luz dessa descoberta perturbadora. Os indivíduos devem ser cautelosos ao baixar aplicativos, especialmente aqueles sem classificações, se reivindicarem uma grande base de usuários. É extremamente importante ler e entender as permissões do aplicativo antes de aceitá-las para evitar violações como essa.
As organizações devem priorizar a educação de seus funcionários sobre ameaças móveis e configurar sistemas automatizados de detecção e resposta móvel para proteção contra possíveis ataques.Esse incidente destaca a batalha contínua entre especialistas em segurança cibernética e pessoas mal-intencionadas que exploram usuários desavisados. Os ataques de malware e spyware estão em constante evolução e encontram novas maneiras de se infiltrar em plataformas confiáveis, como a Google Play Store. Como usuário, é imperativo ficar atento, ter cuidado ao baixar aplicativos e confiar em fontes confiáveis de software.
