Dois apps Android estão enviando dados de usuários para a China

Graças a pesquisadores de segurança, foi descoberto que dois apps Android estão enviando dados de usuários para a China.

Pesquisadores de segurança descobriram dois aplicativos maliciosos de gerenciamento de arquivos no Google Play com uma contagem de instalação coletiva de mais de 1,5 milhão que coletava dados excessivos do usuário que vão muito além do necessário para oferecer a funcionalidade prometida.

Os aplicativos, ambos do mesmo editor, podem ser iniciados sem nenhuma interação do usuário para roubar dados confidenciais e enviá-los para servidores na China.

Dois apps Android estão enviando dados de usuários para a China

Dois apps Android estão enviando dados de usuários para a China
Dois apps Android estão enviando dados de usuários para a China – Os dois aplicativos de spyware descobertos pelo Pradeo (BleepingComputer)

Sim. Dois apps Android estão enviando dados de usuários para a China, e, apesar de terem sido denunciados ao Google, os dois apps continuavam disponíveis na Google Play. Felizmente, mais tarde eles foram removidos, como consta no final deste artigo.

A Recuperação de Arquivos e Recuperação de Dados, identificada como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações.

A contagem de instalação do Gerenciador de arquivos é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.

Os dois aplicativos foram descobertos pelo mecanismo de análise comportamental da empresa de soluções de segurança móvel Pradeo e sua descrição afirma que eles não coletam nenhum dado do usuário do dispositivo na seção Segurança de dados de sua entrada no Google Play

Dois apps Android estão enviando dados de usuários para a China
Dois apps Android estão enviando dados de usuários para a China – Declaração de coleta de dados no Google Play (BleepingComputer)

No entanto, o Pradeo descobriu que os aplicativos móveis exfiltram os seguintes dados do dispositivo:

  • Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais.
  • Imagens, áudio e vídeo gerenciados ou recuperados de dentro dos aplicativos.
  • Localização do usuário em tempo real
  • Código do país móvel
  • Nome do provedor de rede
  • Código de rede do provedor de SIM
  • Número da versão do sistema operacional
  • Marca e modelo do aparelho

Embora os aplicativos possam ter um motivo legítimo para coletar alguns dos itens acima para garantir bom desempenho e compatibilidade, muitos dos dados coletados não são necessários para gerenciamento de arquivos ou funções de recuperação de dados.

Para piorar a situação, esses dados são coletados secretamente e sem obter o consentimento do usuário.

Pradeo acrescenta que os dois aplicativos ocultam os ícones da tela inicial para tornar mais difícil encontrá-los e removê-los. Eles também podem abusar das permissões que o usuário aprova durante a instalação para reiniciar o dispositivo e iniciá-lo em segundo plano.

É provável que o editor tenha usado emuladores ou instalado fazendas para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis, especula Pradeo.

Essa teoria é apoiada pelo fato de que o número de avaliações de usuários na Play Store é muito pequeno em comparação com a base de usuários relatada.

É sempre recomendável verificar as avaliações dos usuários antes de instalar um aplicativo, prestar atenção às permissões solicitadas durante a instalação do aplicativo e confiar apenas em software publicado por desenvolvedores confiáveis.

Mais tarde, o Google compartilhou a seguinte declaração com o site BleepingComputer e disse que removeu os aplicativos do Google Play.

“Esses aplicativos foram removidos do Google Play. O Google Play Protect protege os usuários contra aplicativos conhecidos por conter esse malware em dispositivos Android com Google Play Services, mesmo quando esses aplicativos vêm de outras fontes fora do Google Play.”

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.