Aplicativos maliciosos localizados na Google Play enviavam dados dos usuários para a China

Publicado em por digisacmarketing Postado em Segurança digitalCom a tag , , , , , , , ,

Pesquisadores sobre segurança estão a todo momento atentos às possíveis ameaças no ambiente digital, inclusive em lojas de aplicativos oficiais. No início do mês, durante buscas realizadas na Google Play, descobriram apps maliciosos de gerenciamento de arquivos, responsáveis por coletar dados dos usuários com o objetivo de enviá-los para servidores na China.

Os dois aplicativos encontrados pertenciam a um mesmo desenvolvedor e contavam com um total de 1.5 milhão de instalações.

Sobre a ação dos criminosos através dos apps maliciosos da Google Play

De acordo com informações divulgadas pela empresa de segurança Pradeo, os aplicativos maliciosos localizados na loja oficial do Google são programados para serem iniciados sem a interação dos usuários, coletando os dados de forma silenciosa.

Imagem: Disponível no site da Pradeo

Relatórios utilizados pela empresa, durante a análise dos apps, mostraram que muitos dados pessoais estavam sendo coletados e enviados para diferentes destinos, principalmente na China.

Entre eles estão:

  • Listas de contatos dos usuários do próprio dispositivo e de todas as contas conectadas, como e-mail, redes sociais…
  • Mídia compilada no aplicativo: Imagens, conteúdo de áudio e vídeo
  • Localização do usuário em tempo real
  • Código do país móvel
  • Nome do provedor de rede
  • Código de rede do provedor de SIM
  • Número da versão do sistema operacional, que pode levar à exploração vulnerável do sistema, como fez o spyware Pegasus
  • Marca e modelo do aparelho

Os pesquisadores ressaltam que para aumentar o sucesso em suas ações, os criminosos tendem a adotar comportamentos específicos, como falsificar o número de instalações, parecendo legítimo, exigir menos interação do usuário, através de inicialização e execução automáticas na reinicialização e evitar a desinstalação, ocultando o ícone na tela inicial.

O que fazer para melhorar a segurança ao utilizar lojas de aplicativos?

Mesmo que os apps citados anteriormente não estejam mais disponíveis na Google Play, verificamos que ainda podem ser encontrados em locais do ambiente digital e nada impede que outros do mesmo tipo voltem a aparecer nas lojas oficiais.

Por isso, muito cuidado! A empresa de segurança recomenda, por exemplo, não baixar aplicativos sem comentários e com um grande número de instalações.

Quer ficar por dentro de assuntos como esse? Acompanhe o digisac.blog e nossas mídias sociais!!

Facebook: @Digisac

Instagram: @digi.sac

TikTok: @digisac

YouTube: Digisac Plataforma Multicanal

Deixe uma resposta