Aplicativos possuem vulnerabilidades ou utilizam códigos maliciosos, que podem capturar dados sigilosos de usuários
Um grupo de empresas de segurança digital pediu a usuários do mundo inteiro que desistalem ao menos 36 aplicativos populares listados como perigosos para smartphones.
Os programas analisados, todos eles para Android, usam brechas de sistema para coletar informações, como listas de outros apps instalados, histórico de uso de conexões Bluetooth e wi-fi e localização via GPS.
O alerta foi dado pela McAfee e outras empresas que fazem parte do App Defense Alliance, uma aliança de empresas de segurança digital que analisa bibliotecas de apps em busca de potenciais ameaças.
As empresas ressaltam que vários desses apps são legítimos, mas utilizam bibliotecas terceirizadas que vazam informações confidenciais, seja por problemas internos, seja de forma maliciosa. Somados, os programas passam dos 100 milhões de downloads.
A lista completa tem 60 apps, e, após a divulgação dos riscos, 36 deles foram retirados da Google Play Store; o restante atualizou a codificação para não depender mais de bibliotecas suspeitas.
Outro risco é a possibilidade de carregar páginas da web furtivamente em segundo plano, o que abre a possibilidade de invasão ou de carregamento de anúncios sem o conhecimento do usuário.
Boa parte dos apps suspeitos são jogos, e outros estão disponíveis apenas na Coreia do Sul. Os principais aplicativos disponíveis em países ocidentais podem ser vistos abaixo (a lista completa pode ser vista no blog da McAfee):
L.POINT with L.PAY (jogo, mais de 10 milhões de downloads)
Swipe Brick Breaker (jogo, mais de 10 milhões)
Money Manager Expense & Budget (planejamento financeiro, mais de 10 milhões)
GOM Player (player de mídia, mais de 5 milhões)
LIVE Score (estatísticas esportivas, mais de 5 milhões)
Compass 9 (bússola, mais de 1 milhão)
Dos apps acima, apenas o Swipe Brick e o Compass 9 foram removidos da Play Store — os outros atualizaram a biblioteca.
“O Google notificou os desenvolvedores de que seus aplicativos violam as políticas do Google Play, e correções são necessárias para alcançar a conformidade. Alguns aplicativos foram removidos do Google Play, enquanto outros foram atualizados pelos desenvolvedores oficiais”, informou a empresa.
O caso é mais um que reforça a necessidade de sempre manter apps atualizados e evitar instalar programas desconhecidos.
Portal R7