Analistas de cibersegurança soaram o alarme: foram detetadas duas aplicações de gestão de ficheiros na Google Play Store que, na realidade, são spyware. Estas apps põem em risco a privacidade e a segurança de mais de 1,5 milhões de utilizadores Android.
As aplicações, intituladas ‘File Recovery & Data Recovery’ e ‘File Manager’, parecem pertencer ao mesmo programador e têm um comportamento perigoso: enviam secretamente dados sensíveis dos seus utilizadores para servidores localizados na China.
Recolha de dados às escondidas
O que torna esta descoberta tão preocupante é que as aplicações são executadas em segundo plano, sem que o utilizador se aperceba. Uma vez ativas, recolhem um volume massivo de dados pessoais.
A lista de informações roubadas é extensa e inclui contactos, e-mails, listas de amigos em redes sociais, fotografias, ficheiros de áudio e vídeo, a tua localização e detalhes técnicos do teu dispositivo, entre outros.
Para agravar a situação, todo este processo decorre sem qualquer pedido de autorização. Pior ainda, na sua página da Play Store, as aplicações afirmam falsamente que não recolhem quaisquer dados do utilizador, enganando quem as instala.
O nível de atividade destas apps é também invulgar. A Pradeo, uma reputada empresa de cibersegurança móvel, revela que cada aplicação realiza mais de uma centena de transferências de dados para servidores externos, um comportamento considerado muito raro e suspeito.
Para dificultar a sua remoção, ambas as aplicações de spyware recorrem a um truque comum: escondem-se no teu telemóvel. Ocultam o seu ícone do ecrã principal e da lista de aplicações, forçando-te a procurá-las manualmente nas definições do sistema para as poderes desinstalar.
Em declarações ao site Bleeping Computer, a Google confirmou já ter tomado medidas: “Estas apps foram removidas da Google Play. O Google Play Protect protege os utilizadores contra apps que contenham este malware em dispositivos Android com Google Play Services, mesmo que essas apps provenham de outras fontes fora da Play.”
Como utilizador de Android, é crucial que te mantenhas informado sobre as ameaças mais recentes para protegeres a tua privacidade e os teus dados. É fundamental saber identificar aplicações perigosas e gerir corretamente as permissões que concedes.
Para te ajudar, reunimos alguns guias essenciais:
- Falso ou verdadeiro? Aprende a reconhecer e a evitar apps Android maliciosas
- Segurança no Android: gere as permissões das tuas apps como um profissional
- Atualizações de segurança: porque são vitais e como as deves verificar
- Descobre se foste vítima de uma fuga de dados nos últimos cinco anos
- 5 sinais de que o teu telemóvel tem malware e o que deves fazer
- Protege o teu Android contra fugas de dados: dicas para não dares hipótese aos hackers
