Play Store: apague estas aplicações que roubam os seus dados!

As ameaças estão cada vez mais sofisticadas e os ataques estão a ser feitos com sucesso. Tudo porque as apps estão a recorrer cada vez mais ao esquema do lobo com pele de cordeiro. Fazem-se passar por uma coisa e depois de estarem instaladas nos smartphones fazem outra completamente diferente. Isto porque descarregam os componentes maliciosos que vão causar muitos problemas nos equipamentos das vítimas. Ora é isto mesmo que se está a passar na Play Store com nove aplicações que roubam dados!

Play Store: apague estas aplicações que roubam os seus dados!

Tudo se deve a uma ameaça que tem como principal objetivo roubar informações financeiras mas que também consegue apoderar-se dos smartphones como refere a empresa de segurança Check Point Research.

Todo este problema com as apps que estão na Play Store e que roubam dados começa com algo conhecido por um dropper. Neste caso é o Clast82. Está disfarçado de uma aplicação amiga e não tem nada de mal até passar pelo Google Play Protect, ou seja, o mecanismo que verifica se as aplicações têm algum problemas. Só depois de serem analisadas e do Play Protect dizer que elas podem ir à sua vida é que começam os problemas.

Play Store roubam dados

Quando a ameaça vê que pode tirar a pele de cordeiro então descarrega duas ameaças muito perigosas. O AlienBot e em alguns casos o MRAT.

Alien quê?

O AlienBot é uma ameaça que permite colocar código perigoso em aplicações financeiras. No entanto, faz muito mais do que isso. Até consegue controlar completamente um dispositivo.

Por outro lado o MRAT não é um ameaça propriamente nova. Na realidade já anda por aí desde 2014. Tem como principal objetivo a recolha de informações e consegue na maioria dos casos evitar a deteção.

Entretanto a Check Point descobriu que para cada aplicação, os criminosos criam uma nova conta de programador na Play Store, juntamente com o código correspondente num repositório do GitHub. Ou seja, há aqui um mecanismo fora do vulgar mas que parece funcionar. É por isto que há nove aplicações na Play Store que estão a ter tanto sucesso a infetar utilizadores e a roubar dados.

na Play Store, Novidade na Play Store

Vamos então à lista de aplicações que tem de verificar se tem no seu smartphone:

  • BeatPlayer
  • Cake VPN
  • Duas versões do eVPN
  • Music Player
  • Pacific VPN
  • QR/Barcode Scanner MAX
  • QRecorder
  • tooltipnattorlibrary

Se tiver alguma destas apps terá de removê-las de imediato.

Mas não podemos estar preocupados apenas com estas apps que roubam dados na Play Store

É que para além das aplicações que roubam os nossos dados de forma propositada, há outras que sem querer causam problemas. A revista Wired já escreveu sobre isto e refere que esta fuga de informações não é intencional. Bem pelo contrário. O problema é que nesta comunicação entre apps e servidores, sobretudo quando as coisas não estão bem configuradas, há grandes fugas de dados. Se as apps utilizassem informações privadas para armazenar dados, as coisas podiam ser melhores. No entanto, o facto de se usar servidores públicos ainda torna tudo pior.

Entretanto não se trata apenas de dados utilizados para mostrar publicidade. De facto, há muitas mais. São elas informações pessoais, como nomes, moradas, números de telefone, bem como informações financeiras onde se incluem dados de contas e cartões. O perigo de tudo isto cair nas mãos erradas é bem real. De acordo com o CEO da Zimperium mais de 20 mil apps mal configuradas estão a largar montes de informações.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também