Graças a pesquisadores de segurança, foi descoberto que dois apps Android estão enviando dados de usuários para a China.
Pesquisadores de segurança descobriram dois aplicativos maliciosos de gerenciamento de arquivos no Google Play com uma contagem de instalação coletiva de mais de 1,5 milhão que coletava dados excessivos do usuário que vão muito além do necessário para oferecer a funcionalidade prometida.
Os aplicativos, ambos do mesmo editor, podem ser iniciados sem nenhuma interação do usuário para roubar dados confidenciais e enviá-los para servidores na China.
Dois apps Android estão enviando dados de usuários para a China
Sim. Dois apps Android estão enviando dados de usuários para a China, e, apesar de terem sido denunciados ao Google, os dois apps continuavam disponíveis na Google Play. Felizmente, mais tarde eles foram removidos, como consta no final deste artigo.
A Recuperação de Arquivos e Recuperação de Dados, identificada como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações.
A contagem de instalação do Gerenciador de arquivos é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.
Os dois aplicativos foram descobertos pelo mecanismo de análise comportamental da empresa de soluções de segurança móvel Pradeo e sua descrição afirma que eles não coletam nenhum dado do usuário do dispositivo na seção Segurança de dados de sua entrada no Google Play
No entanto, o Pradeo descobriu que os aplicativos móveis exfiltram os seguintes dados do dispositivo:
- Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais.
- Imagens, áudio e vídeo gerenciados ou recuperados de dentro dos aplicativos.
- Localização do usuário em tempo real
- Código do país móvel
- Nome do provedor de rede
- Código de rede do provedor de SIM
- Número da versão do sistema operacional
- Marca e modelo do aparelho
Embora os aplicativos possam ter um motivo legítimo para coletar alguns dos itens acima para garantir bom desempenho e compatibilidade, muitos dos dados coletados não são necessários para gerenciamento de arquivos ou funções de recuperação de dados.
Para piorar a situação, esses dados são coletados secretamente e sem obter o consentimento do usuário.
Pradeo acrescenta que os dois aplicativos ocultam os ícones da tela inicial para tornar mais difícil encontrá-los e removê-los. Eles também podem abusar das permissões que o usuário aprova durante a instalação para reiniciar o dispositivo e iniciá-lo em segundo plano.
É provável que o editor tenha usado emuladores ou instalado fazendas para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis, especula Pradeo.
Essa teoria é apoiada pelo fato de que o número de avaliações de usuários na Play Store é muito pequeno em comparação com a base de usuários relatada.
É sempre recomendável verificar as avaliações dos usuários antes de instalar um aplicativo, prestar atenção às permissões solicitadas durante a instalação do aplicativo e confiar apenas em software publicado por desenvolvedores confiáveis.
Mais tarde, o Google compartilhou a seguinte declaração com o site BleepingComputer e disse que removeu os aplicativos do Google Play.
“Esses aplicativos foram removidos do Google Play. O Google Play Protect protege os usuários contra aplicativos conhecidos por conter esse malware em dispositivos Android com Google Play Services, mesmo quando esses aplicativos vêm de outras fontes fora do Google Play.”