Recentemente foi descoberto um conjunto de aplicações desenvolvidas na China que estariam a ser distribuídas na Google Play Store, mas contendo spyware integrado nas mesmas.
O alerta foi deixado pelos investigadores da empresa VPNpro, que alertaram para o caso da aplicação “VivaVideo”, uma popular aplicação para edição de vídeo no Android e iOS, com mais de 100 milhões de instalações.
Desenvolvida pela empresa QuVideo, quatro das aplicações desta entidade foram descobertas como contendo código malicioso no seu interior, e estavam todas a ser distribuídas pelas lojas da Google e da Apple. As outras apps descobertas com o mesmo conteúdo serão a “SlidePlus”, “VivaCut”, “Tempo” e “VidStatus”.
VivaCut e Tempo estavam disponíveis na Google Play Store sobre um nome de programador diferente, para tentar ocultar as ligações com a entidade QuVideo. O mesmo não acontecia sobre a App Store da Apple, onde todas as apps estavam disponíveis sobre a mesma conta.
Todas estas aplicações estariam a recolher diversa informação dos dispositivos dos utilizadores, sendo que em alguns dos casos as permissões necessárias para o funcionamento das apps seria estranho para algo como a edição de fotos. Por exemplo, a maioria das apps exigiam permissões para controlo de chamadas e leitura do histórico de chamadas realizadas no equipamento, bem como a execução em segundo plano e acesso à localização.
Os dados recolhidos pelas apps eram mais tarde enviados para servidores em controlo da entidade, os quais poderiam depois vender os dados dos utilizadores a terceiros.
Curiosamente, todas as aplicações ainda estão disponíveis para instalação diretamente da Play Store e também da App Store, embora ambas as entidades já tenham sido informadas da recolha abusiva de dados.
Nenhum comentário
Seja o primeiro!