- O Google colocou vários aplicativos maliciosos na Play Store
- A empresa de segurança eslovaca ESET chamou a atenção para eles
- Eles poderiam roubar informações pessoais dos usuários e até ler suas mensagens
Embora o Google tente ativamente impedir esse fenômeno, às vezes, aplicativos perigosos entram na Play Store, que ignoram a verificação de segurança. Muitos deles são removidos somente depois que a própria empresa é estimulada por pesquisadores independentes ou empresas de segurança. Num relatório publicado recentemente, a empresa eslovaca ESET chamou a atenção para várias aplicações problemáticas para Android.
Com apenas uma exceção, os aplicativos pareciam ser apenas mais uma plataforma de comunicação, mas esse era na verdade o seu objetivo principal execute secretamente um trojan de acesso remoto, que é rotulado como VarjaSpy. Suas habilidades de espionagem se expandem dependendo das permissões concedidas. Além de poder roubar, por exemplo, contatos ou o conteúdo de mensagens SMS, ele pode até conseguir roubar dados dos serviços WhatsApp e Signal.
Os pesquisadores da ESET incluíram estes aplicativos em seu relatório:
- Olá bate-papo
- Bate papo
- Notícias Rafaqat
- Me encontre
- Ninho
- Yohoo Talk
- TikTalk
- Onda de bate-papo
- Conversa Privada
- Brilho Brilho
- Vamos conversar
- NioNio
- Conversa rápida
Seis dos doze aplicativos podem ser instalados na Play Store, de onde, felizmente, já foram retirados. Também pelo lado positivo, eles conseguiram apenas 1.400 downloads combinados. O primeiro deles foi registrado em abril de 2021, e o mais recente surgiu apenas em março do ano passado. Os seis restantes provavelmente circulam livremente na Internet, foram descobertos através do serviço VirusTotalonde os usuários podem fazer upload de arquivos para verificar se estão infectados por malware.
Você tem cuidado com os aplicativos Android que baixa?
Fontes: ESET, Gizchina