Games e Tecnologia

Delete já! Apps para Android têm vírus disfarçado que rastreia usuário

Versão Multilogos

Unsplash/Azamat E Veja a técnica usada pelos apps para roubar dados
Unsplash/Azamat E Veja a técnica usada pelos apps para roubar dados


Dois aplicativos para Android se disfarçam de gerenciadores de arquivos para rastrear dados pessoais dos usuários, de acordo com descoberta da empresa de cibersegurança Pradeo.

Os aplicativos são o ‘File Recovery & Data Recovery’ e o ‘File Manager’, ambos do mesmo desenvolvedor. De acordo com a Pradeo, os apps roubam dados dos usuários e enviam para diversos servidores, a maior parte deles na China.

A empresa de cibersegurança avisou o Google sobre as ações maliciosas dos aplicativos. No momento da publicação desta reportagem, os aplicativos não estão mais disponíveis na Google Play Store.

Como funciona o golpe

Os aplicativos se disfarçam de gerenciadores de arquivos mas, na realidade, são utilizados para roubar dados pessoais dos usuários. Dentre eles, estão:

  • Listas de contatos dos usuários do próprio dispositivo e de todas as contas conectadas, como e-mail e redes sociais;
  • Imagens, áudios e vídeos;
  • Localização do usuário em tempo real;
  • Código do país;
  • Nome do provedor de rede;
  • Código de rede do provedor de SIM;
  • Número da versão do sistema operacional, que pode levar à exploração vulnerável do sistema;
  • Marca e modelo do aparelho.

Para se disfarçar, os aplicativos utilizam algumas técnicas. A primeira delas é inflar o número de usuários. Juntos, os apps tinham mais de 1,5 milhão de dowloads, mas não tinham avaliações. Segundo a Pradeo, isso é um indicativo de que os hackers manipularam os downloads para parecer que os aplicativos eram confiáveis.

Uma vez instalados, os aplicativos usam outras duas técnicas para conseguirem roubar dados. A primeira é forçar a reinicialização do celular de vez em quando – assim, o app consegue se manter em funcionamento em segundo plano. A segundo estratégia é ficar com o ícone ocultado, fazendo com que o usuário se esqueça de que tem o app baixado e, portanto, não o exclua.

Como se proteger

Se você tem um desses aplicativos baixados no seu celular, é essencial fazer a exclusão. Para não cair em fraudes como essa no futuro, veja algumas dicas:

  • Antes de baixar um app, confira se o número de downloads condiz com o número de comentários. Se houver milhares ou milhões de downloads e nenhum ou poucos comentários, desconfie;
  • Sempre leia os comentários, sobretudo os negativos;
  • Desconfie de aplicativos que pedem permissões não relacionadas ao seu uso. Por exemplo, se um aplicativo de calculadora solicitar acesso às suas fotos, desconfie;
  • Pesquise sobre a desenvolvedora do aplicativo e opte pelas opções mais confiáveis;
  • Nunca baixe aplicativos fora das lojas oficiais.

Fonte: Tecnologia