Publicidade

Apps com mais de 45 milhões de downloads roubavam dados sensíveis de usuários

Por| Editado por Claudio Yuge | 08 de Abril de 2022 às 15h35

Link copiado!

Apps com mais de 45 milhões de downloads roubavam dados sensíveis de usuários
Apps com mais de 45 milhões de downloads roubavam dados sensíveis de usuários

Analistas de segurança virtual identificaram que um conjunto de apps presentes na Google Play Store estão coletando dados sensíveis dos usuários. No total, esses programas foram instalados mais de 45 milhões de vezes antes de serem reportados para a gigante da tecnologia e removidas da loja de programas.

As informações são da AppCensus, que identificou que esses aplicativos utilizam um SDK (Kit de Desenvolvimento de Software, em tradução livre), tipo de sistema utilizado para desenvolver e adicionar funções em aplicativos, que era capaz de capturar conteúdos copiados pelo usuário, informações do GPS, e-mails cadastro, números de telefone e até mesmo o endereço MAC do roteador usado no dispositivo — todos dados que, na mão de pessoas mal-intencionadas, podem causar sérios problemas de privacidade para as vítimas.

Segundo o levantamento do AppCensus, o SDK é desenvolvido em uma firma de análise de dados chamada Measurement Systems, do Panamá. No site oficial da empresa, o framework é anunciado como uma forma de desenvolvedores obterem renda em seus aplicativos sem utilizar anúncios.

Continua após a publicidade

A análise do SDK também identificou que parte de sua programação estava criptografada, impedindo acesso ao código — o que, para os pesquisadores da AppCensus, levantou mais suspeições sobre as reais intenções da firma.

Os apps de Android identificados utilizando a SDK de coleta de dados

Os seguintes aplicativos foram identificados utilizando a SDK de coleta de dados. Todos foram reportados para o Google em outubro do ano passado, e a empresa, após análise, os removeu da Play Store. Eles retornaram à loja somente após removerem o código suspeito. Veja a lista:

Continua após a publicidade
  • Speed Camera Radar
  • Al-Moazin Lite
  • WiFi Mouse
  • QR & Barcode Scanner
  • Qibla Compass Ramadan 2022
  • Simple weather & clock widget
  • Handcent Next SMS
  • Smart Kit 360
  • Al Quran mp3
  • Full Quran MP3
  • Audiosdroid Audio Studio DAW

Caso você utilize um desses aplicativos em seu celular e o tenha instalado por lojas de terceiros ou antes de outubro do ano passado, recomendamos a remoção imediata, e em seguida a instalação das versões atualizadas sem o SDK a partir da Google Play Store.

Fonte: AppCensus