.
Embora a Play Store seja geralmente um local confiável para baixar aplicativos em telefones Android, de vez em quando aplicativos maliciosos conseguem se infiltrar no mercado de aplicativos. Os aplicativos duvidosos mais recentes que foram encontrados escondidos na Play Store são Recuperação de arquivos e recuperação de dados e Gerenciador de arquivos.
A empresa de segurança cibernética Pradeo diz que esses aplicativos vieram do mesmo desenvolvedor e foram baixados por 1,5 milhão de usuários. Eles se parecem com aplicativos de gerenciamento de arquivos, mas na verdade são spyware e enviam silenciosamente as informações do usuário para servidores baseados na China.
A Recuperação de Arquivos e Recuperação de Dados foi baixada mais de um milhão de vezes, enquanto 500.000 pessoas instalaram o Gerenciador de Arquivos. Os aplicativos afirmaram que não coletariam dados de smartphones, mas o Pradeo descobriu que essa era uma afirmação falsa.
Aplicativos Android baixados mais de 1,5 milhão de vezes enviam dados confidenciais para a China
Igualmente alarmante é que os aplicativos disseram que quaisquer dados coletados não seriam excluídos mesmo após solicitação do usuário, o que vai contra as leis de proteção de dados.
A análise do Pradeo mostrou que os aplicativos coletavam dados pessoais como:
- Contatos salvos no dispositivo
- Contatos de e-mail e redes sociais
- Fotos, áudio e vídeos compilados no app
- Localização do usuário em tempo real
- Código do país
- Nome do provedor de rede
- Número da versão do sistema operacional (possivelmente para explorar vulnerabilidades)
- Modelo do dispositivo
A maioria dessas informações não é necessária para operações de gerenciamento de arquivos e recuperação de dados. Os aplicativos não pedem permissão do usuário para coletar esses dados. Os aplicativos também ocultam os ícones da tela inicial para dificultar sua exclusão. Ambos os aplicativos transmitem dados mais de cem vezes, o que é uma quantidade assustadoramente grande.
Como os aplicativos maliciosos geralmente exigem entrada do usuário para ataques bem-sucedidos, o File Recovery & Data Recovery e o File Manager empregam uma tática em que o dispositivo da vítima é reiniciado e os aplicativos são iniciados em segundo plano.
Por um Computador apitando relatório, os aplicativos foram removidos do Google Play apenas recentemente. Escusado será dizer que, se você tiver esses aplicativos em seu telefone, exclua-os imediatamente. Se você não os vir na tela inicial, vá para a lista de aplicativos nas configurações para se livrar deles.
.
