Um aplicativo espião conseguiu driblar o processo de verificação da Google Play Store duas vezes, segundo informação divulgada pela empresa de cibersegurança ESET na última quinta-feira (22). O spyware, conhecido como RB Music ou Radio Balouch, oferecia streaming de rádio a fãs de um gênero musical característico do Paquistão para esconder suas intenções maliciosas e roubar dados pessoais dos usuários de Android.

O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Radio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.

Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.

Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. "Embora o imperativo 'use apenas aplicativos de fontes oficiais' ainda seja válido, ele, por si só, não é capaz de garantir a segurança", alerta o pesquisador da ESET. "É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável."

Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trime

... strais de segurança (https://transparencyreport.google.com/android-security/overview) e de remoção de apps nocivos por meio do Google Play Protect.

Qual o melhor antivírus otimizador para Android? Veja no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.