Quando o tema é segurança, todos os cuidados aplicados acabam por ser sempre poucos e é requerido alguma atenção adicional. A mais recente campanha que está a decorrer, e que foi descoberta mostra que são milhões os afetados.
Esta não se limita nem aos smartphones e nem aos browsers e consegue afetar estas 2 plataformas, recolhendo dados dos utilizadores sem que estes tenham conhecimento. As apps estão identificadas e devem ser de imediato removidas.
Descoberta pela AdGuard Research, esta nova campanha de malware está a afetar todo um leque variado de equipamento e plataformas. A sua base vem de várias apps e extensões para os browsers, com o objetivo de recolher o histórico das navegações na Internet dos utilizadores.
O mais normal na forma como age é mesmo a forma como se espalhou não apenas a dispositivos como a plataformas. Esta campanha foi detetada não apenas no Android, mas também no próprio iOS, onde está presente num número de elevado de aplicações, e até no Chrome e no Firefox, onde entrou como extensões comprometidas alojadas nas lojas destes browsers.
Estima-se que sejam já 11 milhões de dispositivos infetados e que estejam a servir para recolher os dados dos utilizadores, em especial os sites da Internet que são visitados durante a utilização.
No caso do Android as apps que foram detetadas como estando afetadas são da empresa americana Big Star Labs e estão disponíveis na Play Store. No do iOS estas apps foram instaladas de fora da App Store.
A quase totalidade destas apps promete bloquear publicidade e evitar pop-ups, pedindo aos utilizadores acesso ao seu histórico, que o trataria de forma anónima. Na verdade estes dados são recolhidos e enviados de forma clara, sendo depois partilhados com empresas dedicadas ao marketing.
Lista das Apps e Extensões
- Block Site (app e extensão)
- AdblockPrime
- Apps do Android como: Speed BOOSTER, Battery Saver, AppLock, Clean Droid
- Poper Blocker
- CrxMouse
Naturalmente que todas estas apps e extensões, se estiverem instaladas e a uso, devem ser removidas de imediato, para trazer de volta a segurança dos utilizadores e para impedir que os seus dados sejam recolhidos sem a sua autorização.