Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store

ALERTASTecnologia
Por Veronica Stivanim

A era digital trouxe consigo uma série de avanços que tornaram nossas vidas mais conectadas e convenientes do que nunca. No entanto, essa conectividade também trouxe riscos à nossa segurança cibernética.

Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store

Recentemente, surgiram relatos alarmantes sobre a presença de aplicativos maliciosos nas lojas virtuais mais confiáveis, como a Google Play Store e a Samsung Galaxy Store.

Esses aplicativos, disfarçados como versões legítimas de aplicativos de mensagens populares, têm sido usados para espionar os usuários e roubar dados sensíveis. Entenda em detalhes essas ameaças recentes e como elas afetaram usuários em todo o mundo, incluindo no Brasil.

Aplicativos falsos do Signal e Telegram: a ameaça do Malware BadBazaar

Os aplicativos Signal e Telegram são amplamente conhecidos por sua segurança e privacidade aprimoradas, o que os torna escolhas populares entre os usuários que valorizam a confidencialidade de suas comunicações.

No entanto, a sensação de segurança desses aplicativos foi abalada recentemente com a descoberta de versões maliciosas, o Signal Plus Messenger e o FlyGram, que utilizaram o malware BadBazaar para espionar celulares.

Você também pode gostar:

Mensagens do WhatsApp e Telegram juntas em um só lugar? Entenda!

Telegram anuncia recurso de SORTEIOS de prêmios em canais

Como os outros apps de mensageria são usados no Brasil

A empresa de cibersegurança ESET foi a responsável por identificar essa ameaça. Segundo suas análises, os aplicativos maliciosos foram desenvolvidos pelo grupo de hackers chinês APT GREF, que se aproveitou do fato de que os aplicativos originais são de código aberto. Os hackers recriaram esses aplicativos, inserindo neles um código malicioso de espionagem.

Ampla distribuição geográfica da ameaça

A disseminação desses aplicativos maliciosos não ficou restrita a um único país. Além do Brasil, outros locais foram afetados, incluindo Dinamarca, República Democrática do Congo, Alemanha, Hong Kong, Hungria, Lituânia, Holanda, Polônia, Portugal, Cingapura, Espanha, Ucrânia, Estados Unidos e Iêmen.

Em suma, essa abrangência geográfica ressalta a seriedade do problema e a necessidade de vigilância constante em relação aos aplicativos que instalamos em nossos dispositivos.

Detalhes dos aplicativos maliciosos

O FlyGram, um dos aplicativos maliciosos identificados, esteve disponível na Google Play Store desde julho de 2020 até janeiro de 2021, período durante o qual acumulou cerca de 5.000 instalações.

Surpreendentemente, mesmo após sua remoção da Google Play Store, ele ainda está disponível na Samsung Galaxy Store, representando um risco contínuo para os usuários.

Por sua vez, o Signal Plus Messenger foi lançado nas lojas da Google e da Samsung em julho de 2022. O Google conseguiu identificar a ameaça e removeu o aplicativo malicioso em maio.

No entanto, ele ainda permanece na Samsung Galaxy Store, o que evidencia os desafios enfrentados pelas plataformas na manutenção de um ambiente seguro para os usuários.

Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store
Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store. Imagem: Canva

Funcionamento dos aplicativos maliciosos

Os aplicativos maliciosos operam com o objetivo de extrair dados sensíveis dos usuários. No caso do FlyGram, os especialistas identificaram sua capacidade de coletar informações como a lista de contatos, registros de chamadas e detalhes da conta Telegram do usuário.

Desse modo, uma tática particularmente preocupante foi observada quando os usuários ativavam o recurso de backup e restauração de dados do Telegram. Nesse momento, um servidor remoto controlado pelos agentes mal-intencionados acessava os dados de comunicação da rede social.

Segundo a análise da ESET, mais de 13.953 contas do FlyGram ativaram o recurso de backup e restauração de dados. O número total de usuários da cópia maliciosa do Telegram ainda não foi divulgado, mas a extensão do problema é inegável.

Contudo, a cópia maliciosa do Signal tinha um enfoque um pouco diferente. Assim, além de coletar informações semelhantes, essa versão buscava espionar as comunicações realizadas através do aplicativo, extraindo códigos PIN que são usados para proteger as contas do Signal.

Um alerta importante

Certamente, a descoberta de aplicativos maliciosos é um alerta claro de que, mesmo nas plataformas mais respeitáveis, a ameaça de malware persiste. Portanto, a utilização de versões falsas de aplicativos populares para disseminar spyware é uma tática insidiosa que compromete a segurança e a privacidade dos usuários.

Veronica Stivanim12429 notícias

    Formada em Administração e pós-graduada em Gestão Estratégica, atua como Redatora e possui 6 livros publicados.

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.