Dois aplicativos com spyware que enviavam dados de usuários para a China foram identificados na Google Play Store. Conforme divulgou a Pradeo, empresa especializada em segurança móvel, ambas as aplicações eram de gerenciamento de arquivos e juntas somam mais de 1,5 milhão de downloads.
De acordo com a companhia, as ferramentas são programados para “filtrar silenciosamente os dados confidenciais dos usuários para vários servidores maliciosos com base na China”.
Os aplicativos identificados são o File Recovery and Data Recovery, com mais de 1 milhão de instalações, e o File Manager, com mais de 500 mil instalações. Os spywares pertencem à mesma desenvolvedora: wang ton.
As ameaças foram descobertas pelo mecanismo de análise comportamental da Pradeo. As investigações revelam que eles extraem diversos dados do dispositivo, como:
Os pesquisadores ressaltam que os aplicativos tentam parecer legítimos na Google Play, com poucas avaliações em relação à grande quantidade de downloads. Acredita-se que o hacker usou um sistema de instalação, ou emuladores de dispositivos, para falsificar os números.
Um aspecto percebido nas ameaças é que elas ocultam o ícone do aplicativo, facilitando que usuários distraídos esqueçam deles e acreditem que foram deletados. Então, caso tenha instalados algum desses spywares, a recomendação é ir até as configurações do dispositivo, acessar a lista de aplicações e realizar a desinstalação.
O Google informou que já removeu o File Recovery and Data Recovery e o File Manager de sua loja de aplicativos.
Com informações de Bleeping Computer e Pradeo.
Comentários