Poucos dias após os pesquisadores de ameaças para dispositivos móveis da Avast alertarem sobre sete aplicativos stalkerware que foram removidos da Google Play Store, a plataforma identificou, através de núcleo de inteligência de ameaças apklab.io, outro rastreador, desta vez de um desenvolvedor diferente, que leva as violações de privacidade do usuário ainda mais longe.
O "Family Employee Monitor (Enterprise Employee Monitor)", que já foi baixado mais de mil vezes, se autointitula como um aplicativo para os pais monitorarem seus filhos ou organizações para gerenciar funcionários. O Laboratório de Ameaças da Avast está classificando isso como um software stalkerware ou de vigilância, porque ele pode acessar e exfiltrar as atividades nas redes sociais do usuário, incluindo Facebook, Messenger, Kik, Skype, Hangouts e outras plataformas.
Outra prática obscura é o processo do app para testes gratuitos. Para se inscrever gratuitamente, os usuários devem deixar uma avaliação de quatro ou cinco estrelas para um aplicativo parental separado, chamado Netiquette, incluindo palavras-chave específicas relacionadas ao cyberbullying e à proteção das crianças. A Avast analisou ainda mais o Netiquette e determinou que o app também é um golpe, exigindo que os usuários paguem por uma "rede social parental" fora dos canais oficiais de pagamento da Google Play Store.
Comentando sobre a questão, Nikolaos Chrysaidos, head de Inteligência de Ameaças para Dispositivos Móveis e Segurança da Avast, destaca: "os aplicativos como Family Employee Monitor são extremamente invasivos para o usuário final e não têm lugar nas lojas de apps para dispositivos móveis. Embora sejam anunciados para pais e empregadores, podem se tornar uma ameaça caso essas ferramentas caiam nas mãos de parceiros ou perseguidores abusivos", explica.
A Google foi notificada a retirar o software da Play Store.
- Leia mais notícias sobre Software.
Fonte: Avast