Vamos falar sobre uma descoberta recente que pode afetar a segurança dos teus dados. Investigadores descobriram uma forma de spyware, camuflada como um SDK de marketing, em mais de 100 aplicações disponíveis na Google Play Store. E o que é preocupante? Estas aplicações acumulam cerca de 421 milhões de downloads.
O spyware em questão, denominado “Android.Spy.SpinOk”, recolhe e envia os teus dados, além de executar outras funções maliciosas. O perigo aqui é que centenas de milhões de utilizadores estão em risco de se tornarem vítimas de espionagem cibernética.
O SDK de marketing, que parece servir para aumentar o interesse e a interação dos utilizadores com as aplicações, introduzindo mini-jogos e prémios, é na realidade um cavalo de Tróia. Quando instalas a aplicação, esta liga-se a um servidor controlado por hackers e envia uma grande quantidade de informação técnica. Esta informação permite ao hacker ajustar o comportamento da aplicação para evitar ser detetado.
As aplicações infectadas incluem Biugo, Noizz, Cashzine, InstaCash, Mega Win Slots, Novelah e Holiday Solitaire Party, que abrangem diversas categorias. Algumas destas aplicações já foram removidas da Google Play Store, mas outras continuam disponíveis.
Um alvo atraente
Com um total estimado de 3,5 milhões de aplicações, a Google Play Store é a maior loja de aplicações do mundo, tornando-se um alvo cobiçado para cibercriminosos. Uma estatística preocupante sugere que uma em cada cinco aplicações para Android contém uma vulnerabilidade que pode ser explorada para introduzir troianos nos dispositivos móveis e manipulá-los para realizar ações maliciosas.
E por falar em troianos, um relatório recente da Kaspersky revelou que os cibercriminosos podem cobrar até 20,000 dólares para “trojanizar” aplicações da Play Store. Este é um dos serviços mais populares nos mercados negros da web.
No fim de contas, é mais um lembrete para estarmos sempre vigilantes com as aplicações que instalamos nos nossos smartphones. A segurança dos nossos dados deve ser sempre a nossa prioridade.
Outros artigos interessantes: