null: nullpx
celular-Mulher

Mais de 500 aplicativos foram retirados da Google Play por risco de espionagem

Publicado 25 Ago 2017 – 02:36 PM EDT | Atualizado 20 Mar 2018 – 12:57 PM EDT
Compartilhar

Depois que a empresa de segurança virtual Lookout comunicou o Google sobre alguns aplicativos que poderiam expor usuários a espiões, mais de 500 apps foram retirados da Play Store. De acordo com a empresa, esses programas usava um sistema que instalava vírus espiões nos celulares.

Em um comunicado, a Lookout informou que o sistema SDK Igexin estava dentro de várias aplicações, mas não necessariamente os desenvolvedores dos aplicativos sabiam que seus programas continham essa brecha mal intencionada. Isso por se tratar de um sistema permitido.

Aplicativos com SDK Igexin

Calcula-se que os mais de 500 aplicativos infectados tenham sido baixados 100 milhões de vezes no Android. O Google não divulgou o nome dos apps, que já foram substituídos por versões atualizadas e "limpas". Sabe-se que o LuckyCash (app para ganhar dinheiro ao responder perguntas) e SenfieCity (de tirar fotos) foram afetados.

De maneira geral, eles pertenciam as seguintes categorias:

  • Jogos voltados para adolescentes
  • Apps sobre meteorologia 
  • Aplicativo de rádio
  • Editores de fotos 
  • Educação
  • Saúde e fitness
  • Viagens
  • Emojis
  • Aplicativos de câmera de vídeo caseira

O que é e como agia o SDK Igexin

Na verdade, o SDK é bastante usado, pois serve para inserir anúncios nos apps. Essa é a sigla em inglês para "kit de desenvolvimento de software" e, nesse caso, se refere a um sistema que vincula a aplicação a um tipo de anunciante

Servindo como um sistema mediador entre propagandas e programa, seu uso é legalizado e rende retorno financeiro aos desenvolvedores desse aplicativos, que avisam ao Google o uso do sistema. O problema é essa extensão Igexin. 

Extensão Igexin agia de forma maliciosa

Essa versão maliciosa instala um spyware no celular das pessoas que poderia acessar outros dados sem informar ninguém. Nem o app, nem usuários e tampouco Google detectaram a existência do Igexin a o trabalho da Lookout.

Os pesquisadores perceberam que os aplicativos baixados tinham acessos autorizados pelos usuários. Até aí, tudo normal - um app de edição de imagens vai acessar as fotos do celular, como um programa de imagens vai ter acesso à câmera e quase todos conseguem saber o histórico de rede do usuário. Essas informações são publicadas nas políticas de privacidade dos apps.

Mas "o Igexin que teve a capacidade de espionar as vítimas através de aplicativos ao baixar plugins maliciosos", como reportou o documento. O sistema conseguia penetrar outros dados dos celulares e poderia ser acionado remotamente pelos hackers. 

Mais sobre tecnologia

Compartilhar
RELACIONADO:celular-Mulhervírus-Mulher

Mais conteúdo de interesse