Dois aplicativos para Android se disfarçam de gerenciadores de arquivos para rastrear dados pessoais dos usuários, de acordo com descoberta da empresa de cibersegurança Pradeo.
Os aplicativos são o 'File Recovery & Data Recovery' e o 'File Manager', ambos do mesmo desenvolvedor. De acordo com a Pradeo, os apps roubam dados dos usuários e enviam para diversos servidores, a maior parte deles na China.
A empresa de cibersegurança avisou o Google sobre as ações maliciosas dos aplicativos. No momento da publicação desta reportagem, os aplicativos não estão mais disponíveis na Google Play Store.
Como funciona o golpe
Os aplicativos se disfarçam de gerenciadores de arquivos mas, na realidade, são utilizados para roubar dados pessoais dos usuários. Dentre eles, estão:
- Listas de contatos dos usuários do próprio dispositivo e de todas as contas conectadas, como e-mail e redes sociais;
- Imagens, áudios e vídeos;
- Localização do usuário em tempo real;
- Código do país;
- Nome do provedor de rede;
- Código de rede do provedor de SIM;
- Número da versão do sistema operacional, que pode levar à exploração vulnerável do sistema;
- Marca e modelo do aparelho.
Para se disfarçar, os aplicativos utilizam algumas técnicas. A primeira delas é inflar o número de usuários. Juntos, os apps tinham mais de 1,5 milhão de dowloads, mas não tinham avaliações. Segundo a Pradeo, isso é um indicativo de que os hackers manipularam os downloads para parecer que os aplicativos eram confiáveis.
Uma vez instalados, os aplicativos usam outras duas técnicas para conseguirem roubar dados. A primeira é forçar a reinicialização do celular de vez em quando - assim, o app consegue se manter em funcionamento em segundo plano. A segundo estratégia é ficar com o ícone ocultado, fazendo com que o usuário se esqueça de que tem o app baixado e, portanto, não o exclua.
Como se proteger
Se você tem um desses aplicativos baixados no seu celular, é essencial fazer a exclusão. Para não cair em fraudes como essa no futuro, veja algumas dicas:
- Antes de baixar um app, confira se o número de downloads condiz com o número de comentários. Se houver milhares ou milhões de downloads e nenhum ou poucos comentários, desconfie;
- Sempre leia os comentários, sobretudo os negativos;
- Desconfie de aplicativos que pedem permissões não relacionadas ao seu uso. Por exemplo, se um aplicativo de calculadora solicitar acesso às suas fotos, desconfie;
- Pesquise sobre a desenvolvedora do aplicativo e opte pelas opções mais confiáveis;
- Nunca baixe aplicativos fora das lojas oficiais.