Um aplicativo espião conseguiu driblar o processo de verificação da Google Play Store duas vezes, segundo informação divulgada pela empresa de cibersegurança ESET na última quinta-feira (22). O spyware, conhecido como RB Music ou Radio Balouch, oferecia streaming de rádio a fãs de um gênero musical característico do Paquistão para esconder suas intenções maliciosas e roubar dados pessoais dos usuários de Android.
O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Radio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.
Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.
Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. "Embora o imperativo 'use apenas aplicativos de fontes oficiais' ainda seja válido, ele, por si só, não é capaz de garantir a segurança", alerta o pesquisador da ESET. "É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável."
Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trime
Via ESET e The Next Web
Qual o melhor antivírus otimizador para Android? Veja no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como subir de nível rápido em The Sims Mobile com dicas simples
- Aprenda como redefinir a memória PRAM do Mac e evitar problemas
- Pokémon Rumble World: como conseguir Poké Diamonds de graça
- Como usar UberEATS para pedir comida rapidamente no Android e iPhone
- Nova iniciativa busca aproximar esports dos Jogos Olímpicos; conheça
- Descoberta chave que desencripta dados bloqueados pelo ransomware AES_NI
- Firefox 44 ganha notificações push para sites; veja como funciona
- Aprenda a ativar o Modo Avi?o em celulares Android
- Códigos GTA 5: veja cheats e macetes para Xbox 360, PS3, PS4 e Xbox One
- Resident Evil 2 Remake: todas as senhas dos cofres do jogo
- Como remover a sua senha do Facebook se ficar salva no computador
- Minecraft Earth e Harry Potter foram destaques mobile da semana
- O que mudou do Surface Pro 3 para o Surface Pro 4? Conheça os detalhes
- Mundial de Free Fire 2021: Garena anuncia World Series em Singapura
- Notebook da Positivo não liga? Veja possíveis causas e como resolver
- Google Maps permite pedir corrida no Uber mesmo sem o app instalado
- PCs com Windows 10 receberão Fall Creators Update em 17 de outubro
- iOS 14: nova função avisa quando app 'espiona' usuário; entenda o caso
- Free Fire: 'x1 dos Crias' reúne streamers e jogadores; assista ao vivo
- Tony Hawk’s 5: versões de PS3 e PS4 terão personagens exclusivos