A empresa especializada em cibersegurança, Pradeo, descobriu através da sua ferramenta de deteção de ameaças duas aplicações para Android infetadas com um perigoso spyware. As duas aplicações, aparentemente seguras, acumulavam mais de um milhão e meio de downloads através da Google Play Store, onde haviam sido distribuídas há vários meses.
Infeções invisíveis e envio de dados para a China
Como já vimos com outras ameaças do mesmo tipo, as aplicações infetadas eram capazes de operar sem permissão ou interação do utilizador, para recolher dados sensíveis armazenados no dispositivo e enviá-los para servidores alojados na China.
Os investigadores explicam que ambas as aplicações foram publicadas na Google Play sob a mesma conta de programador. Além disso, ambas se faziam passar por aplicações seguras e úteis, que realmente ofereciam funcionalidades, além de ocultar o código malicioso.
Neste caso, as duas aplicações tinham a capacidade de continuar a operar em segundo plano recolhendo dados delicados do utilizador, desde a agenda de contactos completa e os dados de cada um, até imagens e vídeos guardados no smartphone, a localização em tempo real e mais.
Atenção às aplicações que tens instaladas
Esses dados eram posteriormente enviados para servidores na China, sem que o utilizador tivesse conhecimento ou desse a sua permissão para o fazer. Além disso, na ficha técnica das aplicações era especificado que não se recolhiam dados do utilizador ao usar a aplicação.
Apesar das aplicações acumularem mais de 1,5 milhões de downloads na Google Play Store, os investigadores sugerem que uma grande parte das instalações poderia provir de “fazendas” destinadas a impulsionar a sua popularidade. De qualquer forma, é muito recomendável verificar se não tens nenhuma das duas aplicações instaladas no teu dispositivo, e se for o caso, proceder à sua eliminação o mais rápido possível:
- Recuperação de Ficheiros e Dados – com.spot.music.filedate – Mais de 1.000.000 de downloads
- Gestor de Ficheiros – com.file.box.master.gkd – Mais de 500.000 downloads
Entretanto, o Google já removeu as duas aplicações da sua loja após a notificação dos investigadores.
Outros artigos interessantes: