Se você é um usuário do Android preocupado com privacidade de dados e segurança móvel em geral, provavelmente não ficará chocado ao saber que mais uma lista de aplicativos maliciosos veio à tona. trojans perigosos foram cuidadosamente escondidos dentro de aplicativos moderadamente populares ou aplicativos incompletos feito para parecer legítimo a olhos desavisados, a operação de coleta de dados absolutamente massiva descoberta por um grupo de analistas de segurança de uma empresa chamada AppCensus é”especial”e surpreendente (até mesmo para nós) por vários motivos. Em primeiro lugar, o número de possíveis vítimas é simplesmente impressionante, em 60 milhões… e contando. É isso mesmo, estima-se que”pelo menos”60 milhões de pessoas instalaram os aplicativos maliciosos listados abaixo, de acordo com The Wall Street Journal: Radar de radarAl-Moazin Lite (Tempos de oração)Wi-Fi Mouse (PC de controle remoto)QR & Barcode Scanner (desenvolvido pela AppSource Hub)Qibla Compass-Ramadan 2022Widget simples de clima e relógio (desenvolvido pela Difer)Handcent Next SMS-Text com MMSSmart Kit 360Al Alcorão MP3-50 recitadores e tradução AudioFull Quran MP3-mais de 50 idiomas e tradução AudioAudiosdroid Audio Studio DAW
Apenas no caso de essa figura não conseguir levantar todos os pêlos do seu corpo em puro terror, vale a pena ressaltar que outros aplicativos sem nome também foram considerados culpados de carregar o mesmo software potencialmente malicioso como todos os acima. Embora não esteja claro por que esses outros aplicativos não têm nome, o Google aparentemente fez a coisa certa em todos os aspectos depois de ser informado sobre o”problema”em outubro de 2021.
Especificamente, todos os aplicativos Android (nomeados e não nomeados) encontrados espionando seus usuários foram supostamente excluídos da Play Store oficial em 25 de março, o que, no entanto, não os impediu de retornar em algum momento entre então e o momento em que este artigo foi escrito.
Acredite ou não, todos esses 11 aplicativos (e possivelmente muitos mais) estão sendo executados gratuitamente enquanto falamos, embora por motivos bastante óbvios, optamos por não vincular suas listagens ativas do Google Play e recomendamos que você evite baixá-los em breve.
Enquanto o Google promete tê-los verificado como não mais invasivos e problemáticos antes de relistá-los, sentimos que é uma questão de princípio (e bom senso) buscar alternativas com uma… reputação superior. Mais importante, aqueles que instalaram esses aplicativos antes do AppCensus fazer sua descoberta e publicar as conclusões de sua pesquisa definitivamente devem clicar em”excluir”, apesar da recente interrupção de seu comportamento de coleta de dados não autorizado.
Para ser perfeitamente claro, estamos falando de todos os tipos de informações confidenciais aqui, desde endereços de e-mail a números de telefone, senhas e talvez o mais assustador de tudo, histórico de localização GPS preciso, que uma empresa suspeita chamada Measurement Systems pagou presumivelmente muito dinheiro para coletar por meio de um SDK de terceiros (kit de desenvolvimento de software) integrado aos aplicativos listados acima.
Sem surpresa, a Measurement Systems nega todas as alegações de irregularidades, embora as evidências sejam bastante completas e bastante contundentes.
