Tem estes apps? Eles enviam seus dados para a China, segundo empresa

Dois aplicativos com mais de 1,5 milhão de downloads somados na Google Play Store colhem dados sigilosos de seus usuários e enviam as informações a servidores chineses, segundo relatório recente da Pardeo, empresa de cibersegurança.

Os supostos organizadores de arquivos "File Recovery & Data Recovery" e "File Manager", ambos desenvolvidos pela Wang Tom, mentem ao anunciar que não coletam dados dos dispositivos, de acordo com a Pardeo.

Notícias relacionadas

Dados de 30 milhões de usuários Microsoft podem ter sido roubados; empresa nega

Autoridade de dados aplica primeira multa 3 anos após criação da LGPD

Threads: novo app da Meta coleta mais dados do que redes sociais rivais

"Os relatórios do nosso mecanismo de análise comportamental mostram que ambos os spywares coletam dados muito pessoais de seus alvos, para enviá-los a um grande número de destinos localizados principalmente na China e identificados como maliciosos", diz o relatório.

Segundo a empresa, as informações obtidas pelos aplicativos incluem:

• Listas de contatos dos usuários do próprio celular e de todas as contas conectadas, como e-mail e redes sociais;
• Imagens, conteúdo de áudio e vídeo;
• Localização do usuário em tempo real;
• Código do país móvel;
• Nome do provedor de rede;
• Código de rede do provedor de SIM;
• Número da versão do sistema operacional;
• Marca e modelo do aparelho.

A Pardeo também pontua que cada aplicativo realiza mais de 100 transmissões dos dados coletados, "uma quantidade tão grande que raramente é observada".

"Eles são programados para serem iniciados sem a interação dos usuários e para exfiltrar silenciosamente os dados", diz a Pardeo. 

Após a denúncia do relatório, os programas foram excluídos da Play Store, loja de aplicativos do Google. Os especialistas indicam que, como eles não tinham uma quantidade de avaliações compatíveis com os downloads, é possível que os números de downloads tenham sido inflados.

Os programas não ficam visíveis na tela inicial dos aparelhos para dificultar a exclusão. Para desinstalá-los, os usuários precisam acessar a lista de aplicativos nas configurações.

Veja dicas de segurança da Pardeo

Para usuários

• Não baixe aplicativos com milhares de downloads que não tenham comentários;
• Leia as avaliações, quando possível — elas geralmente refletem a verdadeira natureza do aplicativo;
• Sempre leia atentamente as permissões antes de aceitá-las.

Para empresas

• Sensibilize os funcionários sobre ameaças móveis;
• Automatize a detecção para oferecer uma flexibilidade segura aos usuários, verificando aplicativos e impedindo sua inicialização quando não estiverem em conformidade com sua política de segurança.