Conheça os aplicativos com malware da Play Store e aplicativos que vendem dados de usuários

Baixar um aplicativo virou hábito rotineiro na vida das pessoas e muitas vezes o aplicativo é baixado sem o usuário verificar avaliações a respeito dele ou pesquisar se é um app seguro.

Como os aplicativos ficam instalados em nossos celulares, basta um criador mal-intencionado para instalarmos sem saber algo que irá roubar todos os dados de nossos smartphones e é sobre isso que falaremos no artigo de hoje de nosso blog.

Recentemente foi divulgado que três aplicativos disponíveis para baixar na Play Store possuíam um malware em seu código, que roubava informações como emails e senhas dos smartphones após baixados. Já os aplicativos de relacionamento Tinder e Grindr foram acusados de compartilharem informações pessoais de seus usuários com empresas parceiras que utilizavam esses dados sem autorização dos seus titulares.

Caso Play Store

O grupo de pesquisadores de segurança Trend Micro revelou recentemente a descoberta de um novo spyware capaz de acessar mensagens no Facebook, Gmail e também no Outlook. O spyware infecta aparelhos com o sistema operacional Android e foi detectado em pelo menos 3 aplicativos disponíveis na Google Play Store. Após investigar o funcionamento do spyware os pesquisadores concluíram que eles têm como única função coletar informações do usuário. O ataque foi atribuído ao grupo de cibercriminosos SideWinder, que atua desde 2012 e tem ganhado destaque por ataques a organizações militares. Devido a não se infiltrar no smartphone do usuário e sim ser instalado como um software normal, a ameaça fica rodando em segundo plano e é tão perigosa. Os aplicativos infectados são Camero, FileCrypt e CallCam. Após a denúncia o Google excluiu os aplicativos da plataforma de downloads. Os celulares mais antigos são os mais afetados pelo spyware pois não contam com atualizações. “Com a instalação, o malware realiza um processo de root no smartphone para instalar vários arquivos APK remotamente. Uma vez feito, o software coletará os dados presentes no aparelho, incluindo mensagens de redes sociais, e-mails e até mesmo informações do Google Chrome.” Esses aplicativos coletavam documentos armazenados, localização geográfica, ID de contas e dados referentes à rede do dispositivo, por exemplo. Essas informações podiam ser vendidas no mercado negro da internet.

Caso Tinder e Grindr

A denúncia foi realizada por um órgão norueguês e veiculada no The New York Times, acusando os aplicativos Tinder e Grindr de venderem dados pessoais dos seus usuários, como orientação sexual, a empresas parceiras. O aplicativo Grindr é destinado ao público LGBTQ+ e compartilha dados pessoais como idade, sexo e dados de GPS com diversas empresas a fim de melhorar os anúncios publicitários. O relatório escrito pelo Conselho de Consumidores Norueguês afirmou que “a indústria publicitária está infringindo sistematicamente a lei”. Por ser um app destinado a um tipo específico de público, o fato do usuário ter instalado em seu smartphone já indica sua orientação sexual. Essa informação associada a um ID de publicidade torna o usuário totalmente identificável para anunciantes de terceiros. A pesquisa também levantou dados sobre a proteção de dados de outros aplicativos de relacionamento. O Tinder e o OkCupid, por exemplo, pertencem ao Match Group e compartilham dados entre si, informações como opinião política dos usuários e sexualidade ao serem compartilhados, segundo o relatório podem levar a casos de discriminação e manipulação. Ao serem questionados sobre as denúncias, a empresa chinesa Beijing Kunlun, dona do Grindr preferiu não comentar e apenas alegou que valoriza a privacidade dos usuários, protegendo suas informações pessoais, já o Match Group informou que apenas compartilhava os dados necessários para fornecer seus serviços, cumprindo todas as leis de privacidade dos usuários.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *