Notícias

Malware espião encontrado na Google play

Recentemente a empresa de segurança ESET, anunciou ter descoberto uma aplicação na Google Play que burlou as medidas de segurança. A Google estipula um conjunto de regras para aceitar um app na loja do Android. Além de um processo automático de segurança para identificar possíveis irregularidades.      

Nem tudo é perfeito, mesmo com toda segurança que uma plataforma possa garantir, ter um app da Google Play não é sinal de estar livre de desenvolvedores mal-intencionados. O aplicativo de nome Radio Balouch, conhecido por RB Music, funcionava como um tipo de transmissor de rádio.  

Com todos os seus recursos funcionais, o app continha uma funcionalidade oculta que visava roubar os dados pessoais de seus usuários. A ESET observou que na loja existiam duas versões do app, ambos com mais de 100 instalações e com o spyware embutido. Um número relativamente pequeno, ao se considerar a base gigantesca de usuários do robozinho verde, mas que não deixa de ser preocupante.  

A empresa alertou a Google e rapidamente o aplicativo foi removido da loja.  

Outro caso curioso ocorreu há pouco tempo. Um app com uma nova técnica que burlava as restrições do uso de permissões de SMS e registro de chamadas, imposta pela Google em Março deste ano, e roubava dados pessoais dos usuários enganando os mecanismos de autenticação de dois fatores baseados em SMS.   

A ESET também notificou a Google que tomou as devidas ações.   

Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança. Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular”, afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina.  

Assim, ao instalar uma app em seu Android, além de preferir apps da loja da Google, verifique e pesquise um pouco sobre aquele desenvolvedor. Tenha em mente que aplicações com alto índice de avaliações, somados a milhares de downloads, pode ser uma característica interessante na hora da decisão (entre uma alternativa não tão popular). Obviamente, que isso não garante total segurança, mas já é um plus. Se uma empresa com toda infraestrutura da Google, não é imune a trapaças, imagine aquele APK baixado no “submundo da internet” (😁️😁️😁️).  

Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades.  

Até o próximo post, e cuidado com essa Android, SISTEMATICAMENTE! 😎  

Fonte: ESET, Discovery.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!