O Grupo de Análise de Ameaças da Google está a alertar para uma nova ameaça que tem origem numa empresa de segurança italiana e que visa os smartphones Android. Sediado em Milão, o RCS Lab criou um spyware que se assemelha ao infame Pegasus da empresa israelita NSO Group. Uma vez instalada esta ameaça para a qual o Google lançou o alerta entra no smartphone e regista as atividades dos smartphones sem ser detetado.
Google alerta: esta ameaça entra no smartphone e regista tudo
No entanto há uma grande diferença desta ameaça para a outra que já conhecíamos. É que o novo spyware desenvolvido pela RCS Lab e chamado por Hermit, destina-se tanto a smartphones Android como iPhones.
Seja como for, o RCS Lab afirma que todo o software cumpre os regulamentos da UE e que é “o principal fornecedor europeu de serviços de interceção legal completos, com mais de 10.000 alvos interceptados e tratados diariamente apenas na Europa”.
Esses alvos incluem iPhones e Androids em Itália e no Cazaquistão. Entretanto a Google descobriu que empresas como a RCS “estão a permitir a proliferação de ferramentas de hacking perigosas e a armar governos que não seriam capazes de desenvolver essas capacidades internamente”.
Entretanto a Google notificou as pessoas afetadas pelo Hermit e esclareceu como a ferramenta de hacking se está a espalhar.
Mas há outras ameaças que podem parecer menos perigosas mas que na realidade até nem o são. Isto porque conseguem entrar na Play Store.
De facto, as aplicações perigosas estão a aparecer a toda a hora na Play Store e assim que a gigantes dos motores de busca descobre isto apaga-as logo. Agora a Google baniu uma app muito popular da Play Store e melhor que tem a fazer é apagar já. É que na prática é uma aplicação que já foi descarregada mais de um milhão de vezes.
Google baniu uma app muito popular da Play Store: apague já!
Dito isto se descarregou alguma aplicação nos últimos dias a partir da Play Store talvez valha a pena continuar a ler isto. É que as coisas complicaram-se mesmo. Isto porque apesar de todos os cuidados, há sempre aquelas apps que conseguem escapar.
Assim há apps na Play Store que parecem fazer muito mas que na realidade só roubam os nossos dados. Para além disso injectam também publicidade no smartphone da vítima. O mais grave de tudo é que já atingiram os dois milhões de downloads.
O PIP Pic Camera Photo Editor foi a app mais descarregada e caso faça parte do milhão que a tem no smartphone apague agora mesmo.
Esta app conta com mais de um milhão de downloads e que finge ser um software de edição de imagem. No entanto, o que faz é roubar os dados de acesso ao Facebook das vítimas.
Outras estão relacionadas com Wallpapers.
Assim temos o Wild & Exotic Animal Wallpaper que depois de estar instalada muda o nome para SIM Tool Kit. Já foi descarregada 500 mil vezes. Depois temos o ZodiHoroscope – Fortune Finder que rouba os dados do Facebook. A outra app perigosa chama-se PIP Camera 2022 e faz-se passar por uma aplicação que adiciona efeitos de câmara mas que na realidade fica é com os nossos dados do Face.
Algumas destas aplicações ainda estão na Play Store, e a julgar pelos comentários as pessoas não estão satisfeitas. Isto porque se nota que estas apps são realmente fraudulentas.
Para além das cinco referidas acima existem pelo menos outras quatro, mas que já não estão disponíveis na Play Store.
O que fazer para não cair nestes esquemas?
Podíamos dizer, como já dissemos antes, para olharem para os comentários. No entanto, no caso destas apps há muitos comentários falsos. Assim, pode ficar mais para a frente.
Entretanto descarregue apenas aplicações populares de lojas de confiança como o Google Play. Mas atenção que mesmo aqui podem existir perigos.
Elimine qualquer app ou jogo suspeito, potencialmente malicioso.
Verifique a classificação média dada pelos utilizadores e procure algumas informações na Internet.
Faça também um bom julgamento. Se alguma coisa parece demasiado boa para ser verdade… ou muito boa para ser grátis, talvez seja mais sensato afastar-se.
