Um aplicativo espião conseguiu driblar o processo de verificação da Google Play Store duas vezes, segundo informação divulgada pela empresa de cibersegurança ESET na última quinta-feira (22). O spyware, conhecido como RB Music ou Radio Balouch, oferecia streaming de rádio a fãs de um gênero musical característico do Paquistão para esconder suas intenções maliciosas e roubar dados pessoais dos usuários de Android.
O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Radio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.
Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.
Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. "Embora o imperativo 'use apenas aplicativos de fontes oficiais' ainda seja válido, ele, por si só, não é capaz de garantir a segurança", alerta o pesquisador da ESET. "É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável."
Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trime
Via ESET e The Next Web
Qual o melhor antivírus otimizador para Android? Veja no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Telegram segue Facebook Messenger e ganha busca de gif; veja como usar
- Câmera da linha M da Leica chega 'modesta' e com preço mais em conta
- 6 coisas curiosas que você pode fazer no Windows 10 e não sabia
- Apple revela que Mario Kart Tour é o jogo mais baixado de 2019 no iPhone
- MacBook: como descobrir quais as configurações do notebook da Apple
- Como apagar tudo do iPhone
- O que s?o e como usar coordenadas do Google Maps
- Presentes de Natal online: veja seis opções de última hora para comprar
- Falha no WhatsApp que permite modificar mensagens continua sem solução
- Rio 2016, Apple TV e Spotify se destacam na Retrospectiva do Tinder
- Galaxy S6 pode ganhar vers?o com 'tel?o' ainda este ano, diz site
- League of Legends: como jogar de atirador (ad carry)
- Street Fighter 5: Ryu e Chun-Li se enfrentam em disputa de jogadores pro
- Dez fatos mais estranhos e misteriosos da história do Super Nintendo
- Como fazer slide no celular com o app FreeOffice Presentations
- Tecnologia com fio de ouro permite que bateria dure 400 vezes mais
- PUBG, Cuphead e mais: confira os melhores jogos para PC de 2017
- Como salvar sites para ler offline no Microsoft Edge
- Facebook libera novos 'GIFs de amizade' para celebrar 13 anos
- Como fazer o download de Clash of Clans e instalar no Android e iOS