O Google Play Protect é uma ferramenta que verifica se as aplicações na Play Store estão livres de malware e também protege contra vírus em dispositivos Android. Contudo, descobriu-se que há outras formas de roubar dados dos utilizadores para além da disseminação de malware. Duas destas aplicações maliciosas já foram removidas da Google Play. Assim, é aconselhável que verifiques se elas estão no teu smartphone.
Apps suspeitas
A empresa de segurança Pradeo relatou que duas aplicações na Play Store recolheram enormes quantidades de dados dos utilizadores, apesar de afirmarem que não o faziam. Mais de 1,5 milhões de pessoas descarregaram estas aplicações de Wang Tom. Pelo menos 1 milhão de pessoas descarregou a File Recovery e Data Recovery (com.spot.music.filedate), enquanto mais de 500 mil pessoas descarregaram a File Manager (com.file.box.master.gkd).
Os anúncios na Play Store para ambas as aplicações falsamente afirmavam que não recolhiam dados dos utilizadores. No entanto, estas aplicações chegaram a violar o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que exige que os dados pessoais recolhidos devem ter a opção de serem eliminados. A empresa de segurança descobriu que estas aplicações estavam a enviar os dados roubados dos utilizadores para a China. Os dados incluíam: listas de contactos, ficheiros de média (imagens, áudio, vídeo), localização em tempo real do utilizador, código do país do telemóvel, informações do operador de rede, código de rede do fornecedor do SIM e número de versão do sistema operativo. Isto deixou o sistema vulnerável a ataques, como o spyware Pegasus.
Como funcionam estas aplicações maliciosas
Para garantir a ativação das aplicações maliciosas, estas exigiam direitos extra para forçar o dispositivo a reiniciar. Após o reinício, as aplicações iniciavam operações maliciosas sem a intervenção do utilizador. Além disso, ambas as aplicações dificultavam a sua eliminação de um telemóvel infetado, pois os seus ícones não aparecem no ecrã principal.
A Google confirmou a remoção destas duas aplicações maliciosas da Play Store. A empresa disse que o Google Play Protect protege os dispositivos Android que usam os Serviços Google Play contra aplicações maliciosas conhecidas, mesmo que venham de fontes externas. Se estas aplicações ainda estiverem presentes num smartphone do utilizador, devem ser removidas, pois podem continuar a ser perigosas.
Conselhos de segurança
A Pradeo também fez uma série de sugestões para melhorar a segurança do utilizador. Uma delas é evitar aplicações com poucas ou nenhumas avaliações. Outra é verificar as permissões antes de as aprovar. É importante prestar atenção às avaliações dos utilizadores, pois muitas vezes revelam o verdadeiro caráter de uma aplicação. Outro conselho é observar como as aplicações funcionam, como o seu impacto na vida da bateria ou se causam sobreaquecimento. Além disso, olhar para as avaliações dos utilizadores e fazer uma pesquisa online pode esclarecer sobre as fontes do software.
Outros artigos interessantes:
