Mais de 500 aplicativos foram retirados da Google Play por risco de espionagem
Depois que a empresa de segurança virtual Lookout comunicou o Google sobre alguns aplicativos que poderiam expor usuários a espiões, mais de 500 apps foram retirados da Play Store. De acordo com a empresa, esses programas usava um sistema que instalava vírus espiões nos celulares.
Em um comunicado, a Lookout informou que o sistema SDK Igexin estava dentro de várias aplicações, mas não necessariamente os desenvolvedores dos aplicativos sabiam que seus programas continham essa brecha mal intencionada. Isso por se tratar de um sistema permitido.
Aplicativos com SDK Igexin
Calcula-se que os mais de 500 aplicativos infectados tenham sido baixados 100 milhões de vezes no Android. O Google não divulgou o nome dos apps, que já foram substituídos por versões atualizadas e "limpas". Sabe-se que o LuckyCash (app para ganhar dinheiro ao responder perguntas) e SenfieCity (de tirar fotos) foram afetados.
De maneira geral, eles pertenciam as seguintes categorias:
- Jogos voltados para adolescentes
- Apps sobre meteorologia
- Aplicativo de rádio
- Editores de fotos
- Educação
- Saúde e fitness
- Viagens
- Emojis
- Aplicativos de câmera de vídeo caseira
O que é e como agia o SDK Igexin
Na verdade, o SDK é bastante usado, pois serve para inserir anúncios nos apps. Essa é a sigla em inglês para "kit de desenvolvimento de software" e, nesse caso, se refere a um sistema que vincula a aplicação a um tipo de anunciante
Servindo como um sistema mediador entre propagandas e programa, seu uso é legalizado e rende retorno financeiro aos desenvolvedores desse aplicativos, que avisam ao Google o uso do sistema. O problema é essa extensão Igexin.
Extensão Igexin agia de forma maliciosa
Essa versão maliciosa instala um spyware no celular das pessoas que poderia acessar outros dados sem informar ninguém. Nem o app, nem usuários e tampouco Google detectaram a existência do Igexin a o trabalho da Lookout.
Os pesquisadores perceberam que os aplicativos baixados tinham acessos autorizados pelos usuários. Até aí, tudo normal - um app de edição de imagens vai acessar as fotos do celular, como um programa de imagens vai ter acesso à câmera e quase todos conseguem saber o histórico de rede do usuário. Essas informações são publicadas nas políticas de privacidade dos apps.
Mas "o Igexin que teve a capacidade de espionar as vítimas através de aplicativos ao baixar plugins maliciosos", como reportou o documento. O sistema conseguia penetrar outros dados dos celulares e poderia ser acionado remotamente pelos hackers.
Mais sobre tecnologia
- WhatsApp e outros aplicativos de conversa tem uma falha séria de segurança
- Saiba como se proteger de "phishings", golpes que roubam suas senhas
- Site lista 306 milhões de combinações de senhas já vazadas na internet