Dois aplicativos de gerenciamento de arquivos hospedados no Google Play, com mais de 1,5 milhão de downloads combinados, foram pegos enviando dados de usuários para servidores na China, informou a empresa de segurança móvel Pradeo.
Publicados no Google Play pelo mesmo desenvolvedor, os dois aplicativos, ‘Recuperação de arquivos e recuperação de dados’ e ‘Gerenciador de arquivos’, foram iniciados sem interação do usuário e extraindo silenciosamente um tesouro de informações confidenciais do usuário.
Segundo Pradeo, os dois aplicativos de spyware enviaria a lista de contatos dos usuários, conteúdo de mídia, localização em tempo real, provedor de rede, código do país, código da rede, informações do sistema operacional e marca e modelo do dispositivo.
“Especificamente, cada aplicativo realiza mais de cem transmissões dos dados coletados, uma quantidade tão grande que raramente é observada”, diz Pradeo.
As informações coletadas são enviadas para vários servidores na China, que foram identificados como maliciosos.
No Google Play, ambos os aplicativos afirmam não coletar dados do usuário, mas também afirmam que, se algum dado for coletado, os usuários não poderão solicitar que os dados sejam excluídos.
Os dois aplicativos, diz Pradeo, não têm avaliações, sugerindo que suas contagens de downloads podem ter sido artificialmente infladas.
“Acreditamos que o hacker usou um farm de instalação ou emuladores de dispositivos móveis para falsificar esses números, tornando seus aplicativos melhor classificados nas listas de categorias das lojas e aumentando sua aparente legitimidade”, observa a empresa de segurança.
Uma olhada no histórico desses aplicativos mostra que ambos foram publicados no Google Play há cerca de um mês e receberam atualizações no final de junho. Uma semana após o recebimento das atualizações, a contagem de downloads aumentou em cerca de 500.000 cada.
Também foi descoberto que os aplicativos solicitam permissões avançadas que permitem reiniciar os dispositivos e, em seguida, iniciar automaticamente, sem interação do usuário, e ocultar seus ícones, para dificultar a remoção dos usuários.
Ambos os aplicativos parecem ter sido removidos do Google Play.
: