Olhar Digital > Segurança e Privacidade > Spywares encontrados na Google Play enviam dados para a China

Spywares encontrados na Google Play enviam dados para a China

Dois aplicativos de gerenciamento de arquivos identificados na Google Play Store enviavam dados de usuários para servidores da China.
Por William Schendes, editado por Bruno Capozzi 07/07/2023 17h07
Google Play aplicativos
(Imagem: rafapress / Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Aplicativos
Tudo sobre Aplicativos
ver mais

Dois aplicativos com spyware que enviavam dados de usuários para a China foram identificados na Google Play Store. Conforme divulgou a Pradeo, empresa especializada em segurança móvel, ambas as aplicações eram de gerenciamento de arquivos e juntas somam mais de 1,5 milhão de downloads.

De acordo com a companhia, as ferramentas são programados para “filtrar silenciosamente os dados confidenciais dos usuários para vários servidores maliciosos com base na China”.

Os aplicativos identificados são o File Recovery and Data Recovery, com mais de 1 milhão de instalações, e o File Manager, com mais de 500 mil instalações. Os spywares pertencem à mesma desenvolvedora: wang ton.

Leia mais:

Spywares Google Play
(Imagem: Reprodução/ Pradeo)

As ameaças foram descobertas pelo mecanismo de análise comportamental da Pradeo. As investigações revelam que eles extraem diversos dados do dispositivo, como:

  • Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais;
  • Imagens, áudios e vídeos gerenciados ou recuperados de dentro dos aplicativos;
  • Localização do usuário em tempo real;
  • Código do país móvel;
  • Nome do provedor de rede;
  • Código de rede do provedor de SIM;
  • Número da versão do sistema operacional;
  • Marca e modelo do aparelho.

Os pesquisadores ressaltam que os aplicativos tentam parecer legítimos na Google Play, com poucas avaliações em relação à grande quantidade de downloads. Acredita-se que o hacker usou um sistema de instalação, ou emuladores de dispositivos, para falsificar os números.

Um aspecto percebido nas ameaças é que elas ocultam o ícone do aplicativo, facilitando que usuários distraídos esqueçam deles e acreditem que foram deletados. Então, caso tenha instalados algum desses spywares, a recomendação é ir até as configurações do dispositivo, acessar a lista de aplicações e realizar a desinstalação.

O Google informou que já removeu o File Recovery and Data Recovery e o File Manager de sua loja de aplicativos.

Com informações de Bleeping Computer e Pradeo.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Bruno Capozzi
Editor(a)
Bruno Capozzi no Instagram Bruno Capozzi no Twitter Bruno Capozzi no LinkedIn

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.

Ícone tagsTags: