Dois aplicativos maliciosos, com mais de 1,5 milhão de downloads, foram removidos pelo Google da Play Store. O File Recovery & Data Revocery e o File Manager, do mesmo editor, coletavam dados dos usuários e enviavam para servidores na China.
Os dois aplicativos foram descobertos pelos analistas da Pradeo, empresa de segurança móvel. Nas especificações, os apps diziam não coletar nenhum dado dos usuários. Mas, os pesquisadores descobriram que eles extraíam as informações de maneira furtiva.
Os dados roubados pelos apps eram:
- Lista de contatos, tanto da memória do dispositivo como de e-mails e redes sociais;
- Imagens, áudios e vídeos recuperados de dentro de apps;
- Localização em tempo real;
- Código de área do país e código de rede do provedor da linha;
- Nome do provedor de rede;
- Versão do sistema operacional;
- Marca e modelo do aparelho.
O File Recovery & Data Revocery somava 1 milhão de instalações, enquanto o File Manager tinha 500 mil. A Pradeo acredita que o desenvolvedor usou emuladores ou instalou fazendas de instalação para aumentar a popularidade. Eles ficavam ocultos na tela inicial, dificultando a remoção.
Nessa quinta-feira (6), o Google removeu os apps da Play Store. "O Google Play Protect protege os usuários contra aplicativos conhecidos por conter esse malware em dispositivos Android com Google Play Services, mesmo quando esses aplicativos vêm de outras fontes fora do Google Play", disse, em nota, ao Bleeping Computer.
Bleeping Computer