Apaga já estas 2 apps Android, enviam dados para a China

By | 17/07/2023

Em causa estão duas aplicações que até há bem pouco tempo estavam disponíveis na Google Play Store. Com mais de 1,5 milhões de instalações entre si, é provável que as apps possam ainda residir no teu smartphone Android (ou tablet) mas está na altura de as apagar!

Apesar de todos os filtros de segurança e mecanismos de verificação postos em ação na Google Play Store, para que as nossas instalações sejam mais seguras, o sistema não é infalível. Aliás, é frequente encontrarmos, ainda assim, malware em determinadas apps da Google Play Store.

Note-se ainda que a própria Google Play Store também efetua uma verificação ao tablet ou smartphone Android para garantir que todas as aplicações instaladas estão livres de ameaças. Mesmo aquelas que possamos ter instalado a partir de terceiros, fora da Play Store via sideload. Porém, mais uma vez, nem mesmo este sistema de segurança alargado é isento de imperfeições.

Apaga estas duas aplicações para Android com 1,5 milhões de instalações

Google Play Store

O alerta foi dado pela agência de segurança Pradeo, bem como pela publicação BleepingComputer que deu maior expressão a este alerta, divulgando-o. Em causa estão duas aplicações instaladas através da Google Play Store mais de 1,5 milhões de vezes.

Entretanto, a Google já removeu as aplicações em causa, as apps File Recovery & Data Recovery e File Manager da Play Store. Porém, agora aconselhamos os nossos leitores a fazer o mesmo dos seus dispositivos móveis, garantindo que ambas as apps são removidas definitivamente.

Isto porque segundo a agência de segurança, as aplicações escondem alguns comandos secretos que acabam por violar o regulamento de proteção de dados em vigor na Europa, o RGPD. Na prática, enviando vários identificadores, várias métricas e dados diversos para servidores na China.

Informações sensíveis eram enviadas para servidores na China

A fonte em questão identificou vários tipos de informações a ser recolhidas e enviadas para servidores na China, a saber:

  • Contactos do utilizador a partir da lista telefónica do dispositivo em si, além de todas as contas registadas no dispositivo móvel, desde o correio eletrónico (email) até às redes sociais
  • Conteúdo Multimédia encontrado e processado pela aplicação: desde imagens, áudio e também vídeo
  • Localização em tempo real do utilizador
  • Código identificativo do país
  • Fornecedor de serviços móveis (operadora)
  • Informações específicas do SIM associado ao smartphone ou tablet
  • Sistema operativo e número de versão

Em suma, estas são as apps que devem remover, bem como as respetivas ameaças efetivas:

  • File Recovery and Data Recovery – com.spot.music.filedate – mais de 1 milhão de instalações
  • File Manager – com.file.box.master.gkd – mais de 500 mil instalações

Apps já foram removidas da Google Play Store

Face ao teor das informações não declaradas à Google Play Store, ambas as apps caem sob a categoria de spyware e devem ser encaradas como forte ameaça à nossa privacidade. Apesar de cumprirem razoavelmente com o seu propósito original, ambas as aplicações escondiam comportamentos ilícitos e prejudiciais.

Por fim, ambas as aplicações pertencem ao mesmo programador, estando essencialmente disfarçadas de gestor de ficheiros e software de recuperação de ficheiros apagados.

O esquema foi agora posto a descoberto, visando sobretudo a recolha de dados e respetivo envio para a China sem que o utilizador disso se apercebesse.

🚨Alert ! Our engine detected two spyware on the Google Play Store➡️they show ties with China➡️affect up to 1.5 million users Read our article for more information https://t.co/c1FxR4WtlC

— Pradeo (@pradeo) 7 de julho de 2023
(4gnews)