Recentemente, a empresa de cibersegurança Pradeo descobriu dois aplicativos para Android que se disfarçavam de gerenciadores de arquivos, mas, na realidade, estavam sendo utilizados para rastrear e roubar dados pessoais dos usuários.
Os aplicativos em questão eram o ‘File Recovery & Data Recovery’ e o ‘File Manager’, ambos desenvolvidos pelo mesmo criador. De acordo com a Pradeo, esses aplicativos maliciosos estavam enviando os dados roubados para vários servidores, muitos deles localizados na China.
A Pradeo notificou o Google sobre as atividades maliciosas dos aplicativos e a empresa removeu os apps da Google Play Store.
Entenda como funciona o golpe
Os aplicativos que se apresentavam como gerenciadores de arquivos, foram projetados para roubar dados pessoais dos usuários e utilizavam algumas técnicas. Uma delas foi inflar artificialmente o número de downloads.
Embora os aplicativos tenham acumulado mais de 1,5 milhão de downloads, eles não possuíam avaliações. Esse fato indicava que os hackers manipularam o número de downloads para aparentarem ser confiáveis.
Uma vez instalados, os softwares reiniciavam o dispositivo de tempos em tempos, permitindo que o aplicativo continuasse em execução em segundo plano. Outra estratégia era ocultar o ícone do app, fazendo com que os usuários se esquecessem de sua existência e, consequentemente, não o deletassem.
LEIA TAMBÉM
Confira os melhores descontos do Amazon Prime Day de hoje
WhatsApp: novo filtro vai separar chats pessoais e de trabalho
Informações roubadas
Entre as informações que os aplicativos maliciosos obtinham, estão: listas de contatos dos usuários, tanto do dispositivo quanto de todas as contas conectadas, como e-mail e redes sociais; imagens, áudios e vídeos armazenados no aparelho; localização em tempo real do usuário; código do país; nome do provedor de rede; código de rede do provedor do cartão SIM; número da versão do sistema operacional, que poderia ser explorado de forma vulnerável; e marca e modelo do dispositivo.
Dicas para se proteger
Caso você tenha algum desses aplicativos instalados em seu celular, é crucial excluí-los imediatamente. Além disso, aqui estão algumas dicas para evitar cair em fraudes semelhantes no futuro:
1. Antes de baixar um aplicativo, verifique se o número de downloads condiz com o número de avaliações. Se um aplicativo tiver milhares ou milhões de downloads, mas nenhuma ou poucas avaliações, desconfie;
2. Leia sempre os comentários, especialmente os negativos;
3. Desconfie de aplicativos que solicitam permissões que não estão relacionadas à sua função principal. Por exemplo, se um aplicativo de calculadora solicitar acesso às suas fotos, seja cauteloso;
4. Pesquise sobre o desenvolvedor do aplicativo e opte por opções de empresas mais confiáveis;
5. Nunca faça o download de aplicativos fora das lojas oficiais.
LEIA MAIS
CPMI do 8 de janeiro ao vivo: acompanhe no Tudo EP