Apps que prometem proteger privacidade estão fazendo exatamente o contrário

Por Felipe Demartini | 26 de Julho de 2018 às 12h22

Uma série de aplicações de segurança e privacidade de uma empresa chamada Big Star Labs estaria fazendo exatamente o oposto: rastreando a atividade online de seus utilizadores e enviando essas informações para servidores remotos. De acordo com as informações publicadas pela AdGuard, mais de 11 milhões de pessoas teriam sido atingidas pela prática.

A lista de softwares inclui desde aplicativos para os sistemas operacionais iOS e Android a extensões para os navegadores Chrome e Firefox, no Windows. Confira a lista completa de softwares citados como maliciosos pelos especialistas:

  • Block Site
  • Adblock Prime
  • Poper Blocker
  • CrxMouse
  • Clean Droid
  • Speed Booster
  • Battery Saver

A identificação da autoria dos softwares, inclusive, foi dificultada pelo fato de eles serem publicados sob as identidades de diferentes companhias e desenvolvedores. Os três últimos da lista, por exemplo, fariam parte de uma suíte chamada Mobile Health Club, publicada por uma suposta companhia de mesmo nome. Todos, no fim das contas, pertencem à Big Star Labs, cujas origens não puderam ser verificadas.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

O funcionamento da campanha de espionagem, entretanto, é o mesmo em todos os casos. Os apps efetivamente cumprem o que prometem, fechando aplicativos em segundo plano para economizar bateria ou fazendo com que anúncios desapareçam de vista. Entretanto, ao mesmo tempo, toda a utilização dos dispositivos é rastreada e coletada, sendo enviada de volta aos desenvolvedores para, supostamente, venda de dados e realização de campanhas de publicidade direcionada.

No Android, por exemplo, os softwares exigem acesso aos Serviços de Acessibilidade, o que permite que eles tomem controle parcial dos aparelhos e realizem ações como o rolar da tela. Já no iOS, o foco é o gerenciamento de perfis, o que permitiria aos aplicativos coletarem todos os apps instalados no aparelho e o histórico de navegação pela internet.

Além disso, em ambos os casos, estamos falando de aberturas que também poderiam permitir a instalação de aplicativos sem a anuência do usuário. Tais ações não foram detectadas pelos especialistas e esse tipo de brecha já foi fechada tanto pela Google quanto pela Apple, diante de outros softwares que também tentavam explorá-la.

E, na pior das revelações, todos esses usos maliciosos das informações estavam presentes na política de uso e privacidade das aplicações, termos que não costumam receber a atenção devida dos usuários. É uma recomendação de segurança importante feita pela AdGuard, mas que dificilmente será seguida.

Outras dicas envolvem evitar a instalação de softwares de desenvolvedores desconhecidos – procure reviews, informações ou notas na internet sobre o lançamento e disponibilidade de soluções, uma vez que as mais conceituadas devem contar com dados desse tipo disponíveis. Caso não encontre nada por aí, desconfie e jamais realize a instalação de apps potencialmente perigosos, mesmo que eles estejam disponíveis nas lojas oficiais dos sistemas operacionais ou navegadores. Por fim, fique de olho nas permissões e avalie se o acesso pedido efetivamente corresponde à funcionalidade do software baixado.

Fonte: AdGuard

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.