Google remove 500 aplicativos capazes de instalar vírus em seu celular Android

Uma das principais recomendações para evitar o grande número de ameaças que existem para o Android é não baixar aplicativos de sites não oficiaisÉ é, de fato, uma boa maneira de impedir que malwares entrem em nosso dispositivo.

Mas parece que nem mesmo nas lojas oficiais podemos ter cem por cento de certeza de que estaremos a salvo dos cibercriminosos. É o que demonstra esta notícia recentemente publicada pela Ars Technica.E é que Google teria eliminado 500 aplicativos colossais da Google Play Store. Que por sua vez acumularia mais de 100 milhões de downloads em todo o mundo.

O motivo está diretamente relacionado a uma nova ameaça de malware. Porque esses aplicativos incluiriam um kit de desenvolvimento de software chamado Ixegin. Isso pode funcionar como spyware.

Uma empresa de segurança teria descoberto o problema

A empresa de segurança cibernética Lookout descobriu que esses aplicativos continham uma versão maliciosa de um SDK de publicidade. Ou seja, um kit de desenvolvimento de software (Software Development Kit).

Isso é explicado a seguir.Aplicativos móveis, especialmente os gratuitos, use SDKs que aproveitam as redes de anúncios para gerar receita. Dessa forma, eles podem oferecer os aplicativos gratuitamente. E os clientes, enquanto usam o jogo ou aplicativo, também estão consumindo .

O problema é que, de acordo com a Lookout, os próprios desenvolvedores foram enganados por um SDK chamado Ixegin. Ele pode ter espalhado o spyware e usado para fins maliciosos.

500 aplicativos foram removidos da Google Play Store

O que o Google fez ao perceber a situação foi remover os 500 aplicativos da Google Play Store. Em seguida, matou o código malicioso para reintroduzi-los no mercado de aplicativos.

A instalação desta bagageira era uma possibilidade.Portanto, pode não ter sido implantado como tal em alguns aplicativos. Sabe-se, porém, que o spyware mais problemático que já foi encontrado em alguns desses computadores tem se dedicado a executar vários desmandos.

Tal como, roubar histórico de chamadas (isso inclui especificamente se as chamadas foram feitas ou perdidas) ou diferentes localizações de GPS. Informações sobre redes Wi-Fi próximas também teriam sido armazenadas. Ou listas de todos os aplicativos instalados no computador.

Aplicativos afetados

A lista completa de aplicativos afetados por esse problema não foi divulgada. No entanto, alguns nomes foram dados.

Na verdade, os pesquisadores discutiram dois casos muito específicos. A primeira é a de um aplicativo de fotografia chamado SelfieCity. No momento em que o problema foi detectado, tinha um total de cinco milhões de downloads.

O segundo aplicativo mencionado no relatório da Lookout é o LuckyCash. Seria um aplicativo baixado mais de três milhões de vezes. Após a remoção do Google e as correções subsequentes, os próprios pesquisadores confirmaram que nenhum desses dois aplicativos apresenta problemas de segurança no momento.

Também existem outros aplicativos cujos títulos não foram revelados mas, tratando-se de um jogo voltado para adolescentes, teve mais de 50 milhões de downloads Incluem-se também neste saco aplicações de meteorologia e fotografia, com 1 a 5 milhões de downloads ou uma aplicação de rádio na Internet, com 500.000 a 1 milhão de downloads.

Outros aplicativos dedicados à educação, saúde e boa forma, viagens ou emojis também foram infectados por Ixegin O que foram os responsáveis ​​por essa ameaça buscando criar um pool de mais de 100 milhões de dispositivos espiões Android.Todos preparados para violar a privacidade de milhões de usuários e enriquecer às custas deles.