Android: estas apps recolhem dados excessivos dos utilizadores!

Tenha mesmo muita atenção. Assim detetou-se duas aplicações na Google Play Store, com um número de instalações superiores a 1,5 milhões, que recolhem dados excessivos dos utilizadores. Isto muito para além do necessário para oferecer a funcionalidade prometida. As aplicações, ambas do mesmo editor, podem ser iniciadas sem qualquer interação do utilizador para roubar dados sensíveis e enviá-los para servidores na China. Assim muito cuidado com os dados recolhidos por estas apps.

Android: estas apps recolhem dados excessivos dos utilizadores!

Apesar de se ter reportado à Google, as duas aplicações continuam disponíveis no Google Play.

As duas aplicações de spyware descobertas pela Pradeo

O File Recovery and Data Recovery, identificado como “com.spot.music.filedate” nos dispositivos, tem pelo menos 1 milhão de instalações. A contagem de instalações do File Manager é de pelo menos 500.000 e pode ser identificada nos dispositivos como “com.file.box.master.gkd”.

Fonte

As duas aplicações foram descobertas pelo motor de análise comportamental da empresa de soluções de segurança móvel Pradeo. Entretanto a sua descrição afirma que não recolhem quaisquer dados do utilizador do dispositivo na secção Segurança de dados da sua entrada no Google Play. Mas na realidade não é bem assim.

Dito isto, a Pradeo afirma que as apps deitam a mão a informações importantes:

  • Lista de contactos dos utilizadores a partir da memória do dispositivo, contas de e-mail ligadas e redes sociais.
  • Imagens, áudio e vídeo geridos ou recuperados a partir das aplicações.
  • Localização do utilizador em tempo real
  • Código de país do telemóvel
  • Nome do fornecedor de rede
  • Código de rede do fornecedor do SIM
  • Número da versão do sistema operativo
  • Marca e modelo do dispositivo

Play Store para a Google

Embora as aplicações possam ter uma razão legítima para recolher alguns dos dados acima referidos para garantir um bom desempenho e compatibilidade, muitos não são necessários para a gestão de ficheiros ou funções de recuperação de dados. Para piorar a situação, são recolhidos secretamente e sem o consentimento do utilizador.

Entretanto a Pradeo acrescenta que as duas aplicações escondem os seus ícones no ecrã inicial para dificultar a sua localização e remoção. Assim também podem abusar das permissões que o utilizador aprova durante a instalação para reiniciar o dispositivo e iniciar em segundo plano.

É provável que o responsável pela app tenha utilizado formas mais obscuras para aumentar a popularidade e fazer com que seus produtos pareçam mais confiáveis. Esta teoria deve-se ao facto de o número de comentários de utilizadores na Play Store ser demasiado pequeno. Isto em comparação com a base de utilizadores reportada.

Recomenda-se sempre que verifique as opiniões dos utilizadores antes de instalar uma aplicação, que preste atenção às permissões solicitadas durante a instalação da aplicação e que confie apenas em software publicado por programadores de renome.

Entretanto clique aqui para seguir a Leak no Google Notícias e ficar a par de todas as informações mais importantes. Pode também subscrever aqui a nossa Newsletter e receber as notícias no seu e-mail.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.