Em causa estão duas aplicações que até há bem pouco tempo estavam disponíveis na Google Play Store. Com mais de 1,5 milhões de instalações entre si, é provável que as apps possam ainda residir no teu smartphone Android (ou tablet) mas está na altura de as apagar!
Apesar de todos os filtros de segurança e mecanismos de verificação postos em ação na Google Play Store, para que as nossas instalações sejam mais seguras, o sistema não é infalível. Aliás, é frequente encontrarmos, ainda assim, malware em determinadas apps da Google Play Store.
Note-se ainda que a própria Google Play Store também efetua uma verificação ao tablet ou smartphone Android para garantir que todas as aplicações instaladas estão livres de ameaças. Mesmo aquelas que possamos ter instalado a partir de terceiros, fora da Play Store via sideload. Porém, mais uma vez, nem mesmo este sistema de segurança alargado é isento de imperfeições.
Apaga estas duas aplicações para Android com 1,5 milhões de instalações
O alerta foi dado pela agência de segurança Pradeo, bem como pela publicação BleepingComputer que deu maior expressão a este alerta, divulgando-o. Em causa estão duas aplicações instaladas através da Google Play Store mais de 1,5 milhões de vezes.
Entretanto, a Google já removeu as aplicações em causa, as apps File Recovery & Data Recovery e File Manager da Play Store. Porém, agora aconselhamos os nossos leitores a fazer o mesmo dos seus dispositivos móveis, garantindo que ambas as apps são removidas definitivamente.
Isto porque segundo a agência de segurança, as aplicações escondem alguns comandos secretos que acabam por violar o regulamento de proteção de dados em vigor na Europa, o RGPD. Na prática, enviando vários identificadores, várias métricas e dados diversos para servidores na China.
Informações sensíveis eram enviadas para servidores na China
A fonte em questão identificou vários tipos de informações a ser recolhidas e enviadas para servidores na China, a saber:
- Contactos do utilizador a partir da lista telefónica do dispositivo em si, além de todas as contas registadas no dispositivo móvel, desde o correio eletrónico (email) até às redes sociais
- Conteúdo Multimédia encontrado e processado pela aplicação: desde imagens, áudio e também vídeo
- Localização em tempo real do utilizador
- Código identificativo do país
- Fornecedor de serviços móveis (operadora)
- Informações específicas do SIM associado ao smartphone ou tablet
- Sistema operativo e número de versão
Em suma, estas são as apps que devem remover, bem como as respetivas ameaças efetivas:
- File Recovery and Data Recovery – com.spot.music.filedate – mais de 1 milhão de instalações
- File Manager – com.file.box.master.gkd – mais de 500 mil instalações
Apps já foram removidas da Google Play Store
Face ao teor das informações não declaradas à Google Play Store, ambas as apps caem sob a categoria de spyware e devem ser encaradas como forte ameaça à nossa privacidade. Apesar de cumprirem razoavelmente com o seu propósito original, ambas as aplicações escondiam comportamentos ilícitos e prejudiciais.
Por fim, ambas as aplicações pertencem ao mesmo programador, estando essencialmente disfarçadas de gestor de ficheiros e software de recuperação de ficheiros apagados.
O esquema foi agora posto a descoberto, visando sobretudo a recolha de dados e respetivo envio para a China sem que o utilizador disso se apercebesse.