Tenha mesmo muita atenção. Assim detetou-se duas aplicações na Google Play Store, com um número de instalações superiores a 1,5 milhões, que recolhem dados excessivos dos utilizadores. Isto muito para além do necessário para oferecer a funcionalidade prometida. As aplicações, ambas do mesmo editor, podem ser iniciadas sem qualquer interação do utilizador para roubar dados sensíveis e enviá-los para servidores na China. Assim muito cuidado com os dados recolhidos por estas apps.
Android: estas apps recolhem dados excessivos dos utilizadores!
Apesar de se ter reportado à Google, as duas aplicações continuam disponíveis no Google Play.
As duas aplicações de spyware descobertas pela Pradeo
O File Recovery and Data Recovery, identificado como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações. A contagem de instalações do File Manager é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.
As duas aplicações foram descobertas pelo motor de análise comportamental da empresa de soluções de segurança móvel Pradeo. Entretanto a sua descrição afirma que não recolhem quaisquer dados do utilizador do dispositivo na secção Segurança de dados da sua entrada no Google Play. Mas na realidade não é bem assim.
Dito isto, a Pradeo afirma que as apps deitam a mão a informações importantes:
- Lista de contactos dos utilizadores a partir da memória do dispositivo, contas de e-mail ligadas e redes sociais.
- Imagens, áudio e vídeo geridos ou recuperados a partir das aplicações.
- Localização do utilizador em tempo real
- Código de país do telemóvel
- Nome do fornecedor de rede
- Código de rede do fornecedor do SIM
- Número da versão do sistema operativo
- Marca e modelo do dispositivo
Embora as aplicações possam ter uma razão legítima para recolher alguns dos dados acima referidos para garantir um bom desempenho e compatibilidade, muitos não são necessários para a gestão de ficheiros ou funções de recuperação de dados. Para piorar a situação, são recolhidos secretamente e sem o consentimento do utilizador.
Entretanto a Pradeo acrescenta que as duas aplicações escondem os seus ícones no ecrã inicial para dificultar a sua localização e remoção. Assim também podem abusar das permissões que o utilizador aprova durante a instalação para reiniciar o dispositivo e iniciar em segundo plano.
É provável que o responsável pela app tenha utilizado formas mais obscuras para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis. Esta teoria deve-se ao facto de o número de comentários de utilizadores na Play Store ser demasiado pequeno. Isto em comparação com a base de utilizadores reportada.
Recomenda-se sempre que verifique as opiniões dos utilizadores antes de instalar uma aplicação, que preste atenção às permissões solicitadas durante a instalação da aplicação e que confie apenas em software publicado por programadores de renome.
