Dois aplicativos maliciosos com spyware foram descobertos na Google Play Store, revelando uma preocupante violação de privacidade. A empresa especializada em segurança móvel, Pradeo, divulgou que ambos os aplicativos eram ferramentas de gerenciamento de arquivos e acumularam mais de 1,5 milhão de downloads.
Os aplicativos em questão são o File Recovery and Data Recovery, com mais de 1 milhão de instalações, e o File Manager, com mais de 500 mil instalações. Ambos os spywares são de propriedade da desenvolvedora wang ton.
De acordo com a Pradeo, essas ferramentas foram programadas para silenciosamente filtrar e enviar dados confidenciais dos usuários para vários servidores maliciosos baseados na China.
As investigações revelaram que esses aplicativos maliciosos extraíam diversos tipos de dados dos dispositivos, incluindo a lista de contatos, contas de e-mail, redes sociais, imagens, áudios e vídeos armazenados ou recuperados dentro dos aplicativos, localização em tempo real, código do país móvel, nome do provedor de rede, código de rede do provedor de SIM, número da versão do sistema operacional, marca e modelo do aparelho.
Um aspecto alarmante é que esses aplicativos tentavam parecer legítimos na Google Play Store, apresentando poucas avaliações em relação ao grande número de downloads. Suspeita-se que o hacker tenha utilizado um sistema de instalação ou emuladores de dispositivos para falsificar os números.
Além disso, esses aplicativos maliciosos ocultavam seus ícones, tornando mais fácil para os usuários distraídos esquecerem sua presença e acreditarem que eles haviam sido removidos. Portanto, caso você tenha algum desses spywares instalados, é altamente recomendado acessar as configurações do dispositivo, verificar a lista de aplicativos e desinstalá-los imediatamente.
O Google tomou medidas rápidas e já removeu o File Recovery and Data Recovery e o File Manager de sua loja de aplicativos, demonstrando sua responsabilidade em proteger a segurança dos usuários.