Recentemente a empresa de segurança ESET, anunciou ter descoberto uma aplicação na Google Play que burlou as medidas de segurança. A Google estipula um conjunto de regras para aceitar um app na loja do Android. Além de um processo automático de segurança para identificar possíveis irregularidades.
Nem tudo é perfeito, mesmo com toda segurança que uma plataforma possa garantir, ter um app da Google Play não é sinal de estar livre de desenvolvedores mal-intencionados. O aplicativo de nome Radio Balouch, conhecido por RB Music, funcionava como um tipo de transmissor de rádio.
Com todos os seus recursos funcionais, o app continha uma funcionalidade oculta que visava roubar os dados pessoais de seus usuários. A ESET observou que na loja existiam duas versões do app, ambos com mais de 100 instalações e com o spyware embutido. Um número relativamente pequeno, ao se considerar a base gigantesca de usuários do robozinho verde, mas que não deixa de ser preocupante.
A empresa alertou a Google e rapidamente o aplicativo foi removido da loja.
Outro caso curioso ocorreu há pouco tempo. Um app com uma nova técnica que burlava as restrições do uso de permissões de SMS e registro de chamadas, imposta pela Google em Março deste ano, e roubava dados pessoais dos usuários enganando os mecanismos de autenticação de dois fatores baseados em SMS.
A ESET também notificou a Google que tomou as devidas ações.
“Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança. Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular”, afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina.
Assim, ao instalar uma app em seu Android, além de preferir apps da loja da Google, verifique e pesquise um pouco sobre aquele desenvolvedor. Tenha em mente que aplicações com alto índice de avaliações, somados a milhares de downloads, pode ser uma característica interessante na hora da decisão (entre uma alternativa não tão popular). Obviamente, que isso não garante total segurança, mas já é um plus. Se uma empresa com toda infraestrutura da Google, não é imune a trapaças, imagine aquele APK baixado no “submundo da internet” (😁️😁️😁️).
Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades.
Até o próximo post, e cuidado com essa Android, SISTEMATICAMENTE!😎
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.