Play Store possuía mais de 500 apps infectados

Aplicativos infectados eram os mais variados, incluindo apps de saúde, editor de fotos, entre outros tantos.

Por | @oficinadanet Android

De acordo com a empresa de segurança digital Lookout, a Play Store contava com mais de 500 aplicativos com uma falha. No total, os aplicativos afetados já haviam sido baixados mais de 100 milhões de vezes.

A empresa diz que os aplicativos estavam na loja porque a falha de segurança não se encontrava diretamente no código deles. Os desenvolvedores dos aplicativos não deveriam saber do problema. Os apps afetados utilizam uma ferramenta de desenvolvimento de software chamada Igenix que era a grande responsável pela brecha.

Google Play possuía mais de 500 apps infectadosGoogle Play possuía mais de 500 apps infectados

O Igenix é um sistema que facilita a comunicação entre os aplicativos com redes de propagandas. O objetivo dele era coletar algumas informações dos usuários para poder direcionar propagandas ligadas ao gosto de cada um. Porém, conforme a Lookout, os dados que estavam sendo coletados pelo sistema acabavam indo bem além do que ele tinha permissão de fazer.

A empresa de segurança disse que o aplicativo que ficava na PlayStore não possuía nenhuma vulnerabilidade. Porém, quando ele era instalado, ele fazia uma requisição de um servidor controlado pela Igenix e, através dele, também acontecia o download de grandes arquivos criptografados que contavam com o código malicioso.

Leia também:

O ArsTechnica explica que eles permitiam que o aplicativo conseguisse coletar dados como os registros de chamadas do usuário, incluindo os números que faziam ligação para aquele celular e também os números que foram ligados. Outros dados roubados eram a lista de locais do GPS do celular, listas de redes Wi-Fi próxima e também a lista de aplicativos instalados.

Segundo a empresa de segurança, o Igenix é “relativamente original porque os desenvolvedores não estão criando a funcionalidade maliciosa - nem têm controle sobre quais atividades maliciosas o app pode vir a executar." 

Entre os aplicativos infectados estão alguns de clima meteorologia, editores de imagem, apps de rádio pela internet, educativos, de saúde, viagens, entre outros.

O Google, por sua vez, disse que já tomou as medidas necessárias em relação a estes aplicativos e que eles já “asseguravam versões anteriores dos apps já baixados”.

Mais sobre: Android Google apps
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar