Ciência e Tecnologia

Exclua esses dois ex-aplicativos da Google Play Store agora, pois eles enviam dados do usuário para a China

Foto de Asta Astajulho 16, 2023
0 3 minutos de leitura

.

Mesmo que o Google Play Protect verifique os aplicativos na Play Store antes de instalá-los para garantir que os aplicativos que você está adicionando ao seu telefone estejam livres de qualquer malware. Ele também verifica seu telefone para garantir que os aplicativos que você carregou (instalados de uma loja de aplicativos de terceiros) não infectaram seu aparelho Android. No entanto, existem outras maneiras além de oferecer aplicativos carregados de malware para roubar seus dados pessoais.

Dois aplicativos da Play Store com 1,5 milhão de instalações mentiram sobre não coletar dados do usuário

De acordo com a empresa de segurança Pradeo (via BleepingComputer), dois aplicativos da Play Store que foram instalados mais de 1,5 milhão de vezes coletaram mais dados do usuário do que o necessário para permitir que os aplicativos fizessem os trabalhos que deveriam fazer. Os dois aplicativos vieram do mesmo desenvolvedor, wang tom. Um dos títulos é “Recuperação de arquivos e recuperação de dados”, que aparece como “com.spot.music.filedate” nos dispositivos e foi instalado pelo menos 1 milhão de vezes. O outro aplicativo, instalado pelo menos 500.000 vezes, é intitulado “Gerenciador de arquivos e aparece nos dispositivos como “com.file.box.master.gkd”.

Os dois aplicativos foram descobertos pelo Pradeo e suas listagens na Play Store dizem que eles não coletam nenhum dado do usuário, o que era uma mentira descarada. Os aplicativos também violaram o Regulamento Geral de Proteção de Dados (GDPR) da UE, afirmando que quaisquer dados pessoais coletados pelo aplicativo não podem ser excluídos. A empresa de segurança descobriu que os dados pessoais foram roubados pelos aplicativos e enviados para a China. Os dados roubados incluem:

  • Listas de contatos dos usuários do próprio dispositivo e de todas as contas conectadas, como e-mail, redes sociais.
  • Mídia compilada no aplicativo: Imagens, conteúdo de áudio e vídeo.
  • Localização do usuário em tempo real.
  • Código do país móvel.
  • Nome do provedor de rede.
  • Código de rede do provedor de SIM.
  • Número da versão do sistema operacional, que pode levar a uma exploração vulnerável do sistema, como fez o spyware Pegasus.

Para garantir que os aplicativos maliciosos fossem iniciados, as permissões extras que os aplicativos recebiam permitiam que eles forçassem a reinicialização de um dispositivo. Quando o telefone reiniciava, os aplicativos eram iniciados e podiam realizar suas tarefas maliciosas mesmo sem a interação do usuário. Ambos os aplicativos também ocultaram seus ícones da tela inicial, tornando quase impossível excluí-los de um dispositivo infectado.

Em um comunicado, o Google confirmou que os dois aplicativos foram excluídos da Play Store e disse: “Esses aplicativos foram removidos do Google Play. O Google Play Protect protege os usuários de aplicativos conhecidos por conter esse malware em dispositivos Android com Google Play Services, mesmo quando esses aplicativos vêm de outras fontes fora do Google Play.” Mesmo que o Google tenha removido os aplicativos da Play Store, se eles ainda estiverem no seu dispositivo, eles ainda podem causar problemas. Exclua-os imediatamente!

A empresa de segurança Pradeo lista algumas recomendações

O Pradeo fez algumas recomendações, algumas das quais discutimos com você antes:

  • Não baixe aplicativos que não tenham comentários enquanto milhares de usuários.
  • Leia os comentários quando houver, eles geralmente refletem a verdadeira natureza do aplicativo.
  • Sempre leia atentamente as permissões antes de aceitá-las.

Aqui estão mais algumas dicas que aprendemos ao longo dos anos. Se a execução de um determinado aplicativo faz seu telefone esquentar ou descarrega sua bateria, é uma boa aposta que o aplicativo está comprometido. Um aplicativo nocivo com adware pode estar reproduzindo anúncios em segundo plano para aumentar a receita.

Os aplicativos mentiram na Play Store e também violaram as regras do GDPR sobre os dados do usuário - Exclua esses dois ex-aplicativos da Google Play Store agora, pois eles enviam dados do usuário para a China

Os aplicativos mentiram na Play Store e também violaram as regras do GDPR sobre dados do usuário

E nós realmente concordamos com a dica do Pradeo de “Leia as críticas quando houver, elas geralmente refletem a verdadeira natureza do aplicativo”. Há anos que dizemos isso. Se alguma bandeira vermelha aparecer na revisão de um aplicativo, não o instale, continue e nunca olhe para trás. A regra simples é que você deve consultar as avaliações de um aplicativo de um desenvolvedor do qual nunca ouviu falar. E mesmo assim, se você não tiver certeza, pesquise no Google o nome do aplicativo e veja o que aparece.

.

Etiquetas
Foto de Asta Astajulho 16, 2023
0 3 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

Como a tecnologia pode melhorar seu ritmo circadiano para um sono melhor

março 16, 2023

Como se manter seguro em Wi-Fi público: 5 dicas que você precisa saber antes de se conectar

abril 8, 2023

Suposta foto do Galaxy Z Fold 6 ‘Special Edition’ exibe pequenas mudanças e espessura

setembro 5, 2024

A T-Mobile está melhorando muito seu plano Protection 360 sem aumentar seus custos mensais

agosto 12, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo