Há cada vez mais aplicações que estão a rastrear os movimentos dos cidadãos e a violar a sua privacidade, disfarçadas de ferramentas de monitorização da evolução da Covid-19 no mundo
Investigadores da Lookout, uma empresa especializada em segurança móvel, descobriram que a app Android ‘corona live 1.1’ é uma réplica da verdadeira ‘corona live’ baseada nos dados do Instituto John Hopkins, mas que foi alterada para obter permissões de acesso a fotos, vídeos, localização e câmara. A primeira é malware que permite aos atacantes gravar vídeo e áudio e captar fotos dos utilizadores, enquanto a segunda é uma ferramenta legítima para rastrear taxas de infetados em cada local, obter dados atualizados sobre o número de vítimas mortais e pacientes recuperados.
A Lookout alerta que a indústria da vigilância está a tentar capitalizar com o receio da pandemia e a criar aplicações que tirem partido do interesse das pessoas em obter informação legítima e em tempo real.
A ZDNet lembra que o governo iraniano também lançou uma app de rastreio que estaria a violar a privacidade dos utilizadores, ao recolher dados como o número de telemóvel e informação de localização em tempo real.
Vários especialistas de segurança mostram como a crise do coronavírus acaba por ser igual a tantas outras alturas (como quando se aproximam grandes eventos desportivos ou de entregas de prémios) no sentido em que hackers criam aplicações ou desenvolvem ataques relacionados com cada momento.
Em Israel, as autoridades estão a recolher dados de localização em tempo real dos cidadãos e nos EUA já se fala de uma abordagem semelhante, algo que poderá violar a privacidade dos utilizadores.
A ‘corona live 1.1’ está ligada à SpyMax, uma ferramenta de vigilância de baixo custo, que pode ser comprada online por qualquer pessoa, e que permite ativar remotamente câmaras e microfones, bem como ler registos de chamadas, mensagens e localizações.
A Google agradece o alerta da Lookout, mas reforça que a aplicação não está disponível na Play Store, pelo que não deve ser descarregada por não ter sido verificada.
Fonte: Exame Informática