A China pode estar bisbilhotando seus dados!

Início » Cibersegurança » A China pode estar bisbilhotando seus dados!

Read Time:1 Minute, 41 Second

A Google Play Store identificou dois aplicativos com spywares que coletam dados e os enviam para a China. Se você tem o File Recovery and Data Recovery ou o File Manager instalados.

Dois aplicativos com spyware que enviavam dados de usuários para a China foram identificados na Google Play Store. Conforme divulgou a Pradeo, empresa especializada em segurança móvel, ambas as aplicações eram de gerenciamento de arquivos e juntas somam mais de 1,5 milhão de downloads.

De acordo com a companhia, as ferramentas são programados para “filtrar silenciosamente os dados confidenciais dos usuários para vários servidores maliciosos com base na China”.

Os aplicativos identificados são o File Recovery and Data Recovery, com mais de 1 milhão de instalações, e o File Manager, com mais de 500 mil instalações. Os spywares pertencem à mesma desenvolvedora: wang ton.

As ameaças foram descobertas pelo mecanismo de análise comportamental da Pradeo. As investigações revelam que eles extraem diversos dados do dispositivo, como:

Lista de contatos dos usuários da memória do dispositivo, contas de e-mail conectadas e redes sociais;
Imagens, áudios e vídeos gerenciados ou recuperados de dentro dos aplicativos;
Localização do usuário em tempo real;
Código do país móvel;
Nome do provedor de rede;
Código de rede do provedor de SIM;
Número da versão do sistema operacional;
Marca e modelo do aparelho.

Os pesquisadores ressaltam que os aplicativos tentam parecer legítimos na Google Play, com poucas avaliações em relação à grande quantidade de downloads. Acredita-se que o hacker usou um sistema de instalação, ou emuladores de dispositivos, para falsificar os números.

Um aspecto percebido nas ameaças é que elas ocultam o ícone do aplicativo, facilitando que usuários distraídos esqueçam deles e acreditem que foram deletados. Então, caso tenha instalados algum desses spywares, a recomendação é ir até as configurações do dispositivo, acessar a lista de aplicações e realizar a desinstalação.

O Google informou que já removeu o File Recovery and Data Recovery e o File Manager de sua loja de aplicativos.

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS

Primeiro o essencial: conheça e priorize seus riscos em segurança de dados

Por Brian Robertson Fortaleça sua postura de risco ao mudar o foco da segurança de rede para a segurança centrada

Ler mais

20/12/2024

Thales apresenta Data Risk Intelligence, colocando o perfil de risco das organizações em foco

Por Brian Robertson | Principal Product Marketing Manager da Thales Quando a Thales concluiu a aquisição da Imperva em janeiro

Ler mais

18/12/2024

CISO: o guardião dos dados enquanto navega por riscos

Por Lynne Murray | Director of Product Marketing for Data Security da Thales Os CISOs desempenham um dos papéis mais

A China pode estar bisbilhotando seus dados!

POSTS RELACIONADOS

Primeiro o essencial: conheça e priorize seus riscos em segurança de dados

Thales apresenta Data Risk Intelligence, colocando o perfil de risco das organizações em foco

CISO: o guardião dos dados enquanto navega por riscos

Categorias

Posts Recentes

Primeiro o essencial: conheça e priorize seus riscos em segurança de dados

Thales apresenta Data Risk Intelligence, colocando o perfil de risco das organizações em foco

CISO: o guardião dos dados enquanto navega por riscos

Como superar comportamentos de risco e proteger-se contra ataques de phishing

Aplicando conceitos de ontologia de dados para proteger dados

Fortalecendo a confiança: a abordagem da Thales para criptografia pós-quântica em identidade e segurança digital

Feito por VP DIGITAL