Read, hack, repeat

Avast alerta para app "stalkware" na Play Store

Ramon de Souza

Poucos dias após os pesquisadores de ameaças para dispositivos móveis da Avast alertarem sobre sete aplicativos stalkerware que foram removidos da Google Play Store, a plataforma identificou, através de núcleo de inteligência de ameaças apklab.io, outro rastreador, desta vez de um desenvolvedor diferente, que leva as violações de privacidade do usuário ainda mais longe.

O "Family Employee Monitor (Enterprise Employee Monitor)", que já foi baixado mais de mil vezes, se autointitula como um aplicativo para os pais monitorarem seus filhos ou organizações para gerenciar funcionários. O Laboratório de Ameaças da Avast está classificando isso como um software stalkerware ou de vigilância, porque ele pode acessar e exfiltrar as atividades nas redes sociais do usuário, incluindo Facebook, Messenger, Kik, Skype, Hangouts e outras plataformas.

Outra prática obscura é o processo do app para testes gratuitos. Para se inscrever gratuitamente, os usuários devem deixar uma avaliação de quatro ou cinco estrelas para um aplicativo parental separado, chamado Netiquette, incluindo palavras-chave específicas relacionadas ao cyberbullying e à proteção das crianças. A Avast analisou ainda mais o Netiquette e determinou que o app também é um golpe, exigindo que os usuários paguem por uma "rede social parental" fora dos canais oficiais de pagamento da Google Play Store.

Comentando sobre a questão, Nikolaos Chrysaidos, head de Inteligência de Ameaças para Dispositivos Móveis e Segurança da Avast, destaca: "os aplicativos como Family Employee Monitor são extremamente invasivos para o usuário final e não têm lugar nas lojas de apps para dispositivos móveis. Embora sejam anunciados para pais e empregadores, podem se tornar uma ameaça caso essas ferramentas caiam nas mãos de parceiros ou perseguidores abusivos", explica.

A Google foi notificada a retirar o software da Play Store.


Fonte: Avast

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.