A Play Store, a loja de apps do Android, tem estado debaixo de fogo nos últimos meses. São muitas as situações conhecidas em que apps aparentemente inocentes albergam malware perigoso.
Um novo caso está agora a ser revelado, com 24 apps maliciosas a estarem presentes nesta loja. Para além de pedirem demasiadas permissões, têm posteriormente comportamentos anormais.
Mais problemas com apps maliciosas
Um novo caso parece estar a abalar a Play Store do Android e a confiança de quem usa esta loja. Mais uma vez existem apps que podem estar a comprometer os smartphones e principalmente, os dados dos seus utilizadores.
Este caso foi detetado recentemente e revela que um conjunto alargado de apps, todas da mesma empresa, estão a pedir aos utilizadores demasiadas permissões anormais para as funcionalidades que oferecem de base.
Demasiadas permissões pedidas no Android
Todas estão sob a alçada da empresa Shenzhen HAWK, através de várias subsidiárias, e somam no agregado mais de 382 milhões de instalações, revelando a adesão que têm tido junto dos utilizadores. Curiosamente, a Shenzhen HAWK é uma empresa detida pela TCL, que se sabe ter ligações muito próximas ao governo chinês.
Seis dessas apps pedem acesso à câmara do telefone e duas requerem autorização para fazer chamadas ou enviar mensagens. Da lista, 15 precisam de acesso GPS e podem ler dados no armazenamento externo. Além disso, 14 das apps podem enviar detalhes dos smartphones e da rede. Uma delas pode gravar áudio remoto ou local e outra tem acesso aos contactos.
A Google já limpou novamente a Play Store
Com estas permissões, em especial quando agregadas, estas apps têm igualmente acesso total aos smartphones. Podem também comunicar com servidores externos para exportar dados, abrindo assim a porta à recolha indevida de informações. Daí em diante, podem ser traçados perfis e saber tudo sobre os utilizadores.
Como sempre, a Google já eliminou estas aplicações da Play Store, devendo os utilizadores tratar de remover as que ainda tiverem nos seus smartphones. Este parece ser um “ataque” em grupo e que visa recolher dados dos utilizadores.