Google remove 29 aplicativos que roubaram fotos de usuários
Índice:
O gigante da Internet Google continua, dia após dia, lutando para que sua loja de aplicativos, a Google Play Store, fique livre de todos aqueles utilitários que, com más intenções, tentam obter dados e materiais daqueles usuários que têm um download ruim. Desta vez, foi a vez da categoria de aplicativos de edição de fotos (seção de beleza) e retirou de sua loja quase trinta aplicativos que roubavam imagens do interior dos dispositivos móveis que aqueles que os baixaram instalaram.
Cuidado com os aplicativos de filtro de beleza
Trend Micro foi responsável por descobrir uma rede de aplicativos maliciosos que ofereciam material pornográfico aos usuários, redirecionando-os para sites falsos que imitavam muitos outros legítimos (o que é conhecido como técnica de 'phishing') e roubaram suas fotos pessoais porque, para usar esse tipo de ferramenta, o aplicativo deve ser capaz de acessar o conteúdo multimídia do dispositivo. Alguns aplicativos que já haviam sido baixados por milhões de usuários, dada a enorme popularidade desse tipo de utilitário. O continente asiático posiciona-se como o mais afetado pelo ataque, sendo a Índia um dos países mais afetados.
O usuário que baixou e instalou um desses aplicativos, inicialmente, não teria sofrido nenhum perigo... até que decidiu desinstalá-lo.O aplicativo, no momento em que o usuário o instala, cria um atalho assim que é aberto pela primeira vez, mas invisível para a lista de aplicativos do usuário. A partir desse momento, o usuário passou a ver anúncios pornográficos assim que o terminal era desbloqueado, bem como anúncios maliciosos (com conteúdo fraudulento e pornográfico) que apareciam no navegador da Internet. Durante a análise realizada pela Trend Micro, descobriu-se que um dos anúncios convidava o usuário a baixar um reprodutor de pornografia online pago, mas, ao fazer o download, não funcionava.
Prêmios falsos e roubo de fotos pessoais
Da mesma forma, muitos dos anúncios que eram exibidos ao usuário convidavam-no a fornecer suas informações pessoais, endereço e telefone, com o álibi de serem páginas legítimas. Os anúncios pop-up exibidos ofereciam prêmios substanciais que poderiam ser ganhos se o usuário respondesse três perguntas corretamente.O resultado foi sempre favorável ao usuário que, confiante, entregou todos os seus dados nos formulários que lhe foram entregues.
A coisa não parou por aqui. Uma investigação mais aprofundada revelou outro lote de aplicativos nocivos que ofereciam ao usuário uma boa variedade de filtros para suas imagens. O usuário, para aplicar os filtros de beleza, tinha que enviar as imagens para um servidor externo. Mas eles nunca os receberam: em troca, receberam avisos falsos de atualização em nove idiomas diferentes. As imagens foram coletadas para fins maliciosos, como servir como imagem principal em contas falsas de mídia social.
O Google já removeu todos os aplicativos afetados pela análise, mas o usuário não pode baixar a guarda. Se hoje foram encontrados quase trinta, outro dia podem ser tantos.O melhor conselho que podemos dar aos usuários comuns é sempre observar as opiniões dos usuários. Se você tiver muitos votos negativos, tente outro aplicativo.
