Pesquisadores de segurança descobriram dois aplicativos maliciosos de gerenciamento de arquivos no Google Play, com um total de mais de 1,5 milhão de instalações, que coletavam dados excessivos do usuário, muito além do necessário para oferecer a funcionalidade prometida.
Os aplicativos, ambos do mesmo desenvolvedor, podem ser iniciados sem nenhuma interação do usuário para roubar dados sensíveis e enviá-los para servidores na China.
Apesar de terem sido relatados ao Google, os dois aplicativos continuam disponíveis no Google Play no momento da publicação.
File Recovery e Data Recovery, identificados como "spot music filedate" nos dispositivos, têm pelo menos 1 milhão de instalações.
O número de instalações do File Manager é de pelo menos 500.000 e pode ser identificado nos dispositivos como "file box master gkd".
Os dois aplicativos foram descobertos pelo mecanismo de análise comportamental da empresa de soluções de segurança móvel Pradeo e sua descrição afirma que eles não coletam nenhum dado do usuário no dispositivo, na seção de Segurança de Dados de sua entrada no Google Play.
No entanto, a Pradeo descobriu que os aplicativos móveis exfiltram os seguintes dados do dispositivo:
Embora os aplicativos possam ter uma razão legítima para coletar alguns desses dados, a fim de garantir um bom desempenho e compatibilidade, grande parte dos dados coletados não é necessária para funções de gerenciamento de arquivos ou recuperação de dados.
Para piorar, esses dados são coletados secretamente e sem o consentimento do usuário.
A Pradeo acrescenta que os dois aplicativos ocultam os ícones da tela inicial para torná-los mais difíceis de encontrar e remover.
Eles também podem abusar das permissões aprovadas pelo usuário durante a instalação para reiniciar o dispositivo e serem executados em segundo plano.
É provável que o desenvolvedor tenha usado emuladores ou fazendas de instalação para inflar a popularidade e fazer com que seus produtos pareçam mais confiáveis, especula a Pradeo.
Essa teoria é sustentada pelo fato de que o número de avaliações de usuários na Play Store é muito pequeno em comparação com a base de usuários relatada.
É sempre recomendado verificar as avaliações de usuários antes de instalar um aplicativo, prestar atenção nas permissões solicitadas durante a instalação do aplicativo e confiar apenas em software publicado por desenvolvedores confiáveis.
O Google compartilhou a seguinte declaração com o BleepingComputer e informou que removeu os aplicativos do Google Play.
"Esses aplicativos foram removidos do Google Play.
O Google Play Protect protege os usuários de aplicativos conhecidos por conter esse malware em dispositivos Android com os Serviços do Google Play, mesmo quando esses aplicativos vêm de outras fontes fora do Play."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...