Dois aplicativos de gerenciamento de arquivos na Google Play Store foram considerados spyware, colocando em risco a privacidade e a segurança de até 1,5 milhão de usuários do Android. Esses aplicativos se comportam de maneira enganosa e enviam secretamente os dados confidenciais dos usuários para servidores maliciosos na China.
Pradeo, uma empresa líder em segurança móvel, descobriu esta infiltração alarmante. Ele relatório mostra que ambos os aplicativos de spyware, ou seja, Recuperação de arquivos e recuperação de dados (com.spot.music.filedate) com mais de 1 milhão de instalações e gerenciador de arquivos (com.file.box.master.gkd) com mais de 500.000 instalações, são desenvolvidos pelo mesmo grupo. Esses aplicativos Android aparentemente inofensivos usam táticas maliciosas semelhantes, iniciando automaticamente quando o dispositivo é reiniciado sem intervenção do usuário.
Ao contrário do que afirmam na Google Play Store, onde ambos os aplicativos garantem aos usuários que nenhum dado é coletado, o mecanismo de análise do Pradeo descobriu que várias informações pessoais são coletadas sem o conhecimento dos usuários. Os dados roubados incluem listas de contatos, arquivos de mídia (imagens, arquivos de áudio e vídeo), localização em tempo real, código móvel do país, detalhes do provedor de rede, código de rede do provedor SIM, versão do sistema operacional, marca e modelo do dispositivo.
O que é particularmente alarmante é a grande quantidade de dados transferidos por esses aplicativos de spyware. Cada aplicativo faz mais de cem transmissões, um número considerável para atividades maliciosas. Depois que os dados são coletados, eles são enviados para vários servidores na China, considerados maliciosos por especialistas em segurança.
Para piorar a situação, os desenvolvedores desses aplicativos de spyware usaram técnicas enganosas para parecer mais legítimos e dificultar a desinstalação. Os hackers aumentaram artificialmente o número de downloads de aplicativos com fazendas de instalação ou emuladores móveis, criando uma falsa sensação de confiabilidade. Além disso, ambos os aplicativos têm permissões avançadas que permitem ocultar seus ícones na tela inicial, dificultando a desinstalação de usuários desavisados.
O Pradeo fornece recomendações de segurança para indivíduos e empresas à luz dessa descoberta perturbadora. As pessoas devem ter cuidado ao baixar aplicativos, especialmente aqueles sem classificações, se alegarem ter uma grande base de usuários. É extremamente importante ler e entender as permissões do app antes de aceitá-las para evitar violações como essa.
🔐 Gerenciamento de acesso privilegiado: saiba como superar os principais desafios
Descubra diferentes abordagens para superar os desafios do gerenciamento de contas privilegiadas (PAM) e elevar o nível de sua estratégia de segurança de acesso privilegiado.
As organizações devem priorizar a educação de seus funcionários sobre ameaças móveis e configurar sistemas automatizados de detecção e resposta móvel para proteção contra possíveis ataques.
Este incidente destaca a batalha contínua entre especialistas em segurança cibernética e agentes mal-intencionados que exploram usuários desavisados. Os ataques de malware e spyware estão em constante evolução e encontram novas maneiras de se infiltrar em plataformas confiáveis, como a Google Play Store. Como usuário, é imperativo ficar atento, ter cuidado ao baixar aplicativos e confiar em fontes de software confiáveis.
