Apesar de a Google Play Store ser uma das formas mais seguras de se descarregarem aplicações para Android, a loja de aplicações da Google não se encontra imune de possíveis apps maliciosas.
Foi exatamente isso que investigadores da ESET recentemente descobriram, onde apps modificadas do Telegram e Signal foram identificadas tanto na Play Store como na Samsung Galaxy Store, contendo spyware para espiar as atividades dos utilizadores.
As aplicações em questão foram distribuídas com o spyware BadBazaar, que é conhecido por ter associações com grupos na China. Acredita-se que o mesmo tivesse como objetivo recolher dados sensíveis de utilizador em diferentes países, onde se inclui Portugal.
O BadBazaar possui capacidade de roubar a localização dos dispositivos, registo de chamadas e SMS, realizar a gravação de chamadas, tirar fotos e vídeos com a câmara sem informar os utilizadores, recolher os dados de contactos e recolher ficheiros no equipamento.
Os investigadores revelaram terem descoberto duas aplicações na Play Store, com os nomes de Signal Plus Messenger e FlyGram, que afirmavam serem versões modificadas dos clientes do Signal e Telegram, contendo funcionalidades adicionais.
De acordo com os investigadores, o FlyGram recolhia dados de contactos e contas da Google, bem como registos de redes wifi por onde o utilizador se encontrava, enviando essa informação para sistemas em controlo dos atacantes.
Ambas as aplicações aparentavam funcionar corretamente como clientes de email, usando para tal a ligação que é possível de se realizar a contas do Signal e Telegram, através da leitura de códigos QR.
Ambas as aplicações foram entretanto removidas da Play Store da Google, mas ainda se encontram acessíveis na Samsung Galaxy Store, onde teriam cerca de 5000 instalações – embora as apps estivessem disponíveis também de forma isolada a partir da web, onde os utilizadores as podiam instalar diretamente, portanto os valores podem ser consideravelmente mais elevados.
Nenhum comentário
Seja o primeiro!