Read, hack, repeat
Notícias Segurança

Falsa segurança: “cofres virtuais” para Android, na verdade, estão roubando seus dados

Ramon de Souza

Uma nova pesquisa realizada por especialistas internacionais da CyberNews e compartilhada exclusivamente de antemão com a The Hack revela que grande parte dos aplicativos de “cofre virtual” (ou privacy vault, como são conhecidos em inglês) disponíveis para o sistema Android não são confiáveis. Aliás, após analisar os 30 softwares mais famosos do gênero na Google Play Store, os analistas descobriram que nenhum deles é confiável e devem ser desinstalados imediatamente de seu dispositivo móvel.

Apps de cofres virtuais funcionam de uma maneira bem simples. Ao serem instalados, eles criam um ambiente teoricamente seguro e acessível apenas via autenticação (seja senha, PIN ou identificação biométrica) para você guardar arquivos que considere altamente secretos. Isso inclui aquelas fotos “importantes”, aqueles vídeos “diferenciados” e textos que contenham informações realmente pessoais. Alguns programas até mesmo têm um ícone disfarçado, para passar despercebido caso algum intruso roube seu celular.

Contudo, de acordo com a CyberNews, tais aplicativos fazem exatamente o contrário — trazem mais riscos e acabam expondo o usuário. Alguns deles podem espioná-lo, comercializar dados sensíveis para anunciantes e até mesmo instalar malwares e adwares no seu celular. “Muitos apps gratuitos na Google Play adotam privacidade antiética ou simplesmente roubam seus dados e os vendem por lucro”, explica Edvardas Mikalauskas, pesquisador da CyberNews.

O executivo ressalta que apenas um dos programas analisados — o “Calculator Vault : App Hider - Hide Apps” — já foi baixado mais de 5 milhões de vezes. “Aliás, todos eles pedem permissões desnecessárias e suspeitas, e a maioria são de desenvolvedores da China que já possuem uma reputação de prover aplicativos desonestos que ou infectam o seu celular ou roubam seus dados. Pessoalmente, eu não baixaria nenhum dos top 30 cofres virtuais, e minha recomendação para as pessoas é que os deletem imediatamente”, conclui.

A lista completa

Dentre as permissões desnecessárias e suspeitas citadas por Edvardas, destaca-se, por exemplo, o caso de um software que exige acesso à sua localização geográfica (GPS), à sua câmera, aos sensores do aparelho e até mesmo ao seu calendário, mesmo que ele não apresente quaisquer recursos que justifiquem a necessidade de acessar tais setores do gadget. Confira abaixo a lista completa de apps maliciosos, tal como seu ranking na lista de mais baixados da Play Store e número de downloads.

  1. Privacy Master - Hide, AppLock — 500,000
  2. Video hider - privacy lock — 100,000
  3. App Lock - Privacy lock — 500,000
  4. Video Vault - photo hider & privacy keeper — 500,000
  5. Sgallery - Hide photos, hide videos, gallery vault — 100,000
  6. Vault - Hide Pics & Videos, App Lock, Free Backup — 50,000,000
  7. LOCKit - App Lock, Photos Vault, Fingerprint Lock — 10,000,000
  8. AppLock - Privacy Guard — 1,000,000
  9. Private Photo, Video Locker — 5,000,000
  10. Privacy AppLock - Apps & Photo & Fingerprint — 50,000
  11. Lynx Privacy-Hide photo/video, Free 5GB Backup — 500,000
  12. Calculator - Photo Vault hide photos & videos — 1,000,000
  13. AppLock - Lock Apps & Privacy Guard — 1,000,000
  14. Photo Vault PRIVARY: Hide Photos, Videos & Files — 1,000,000
  15. Calculator Vault : App Hider - Hide Apps — 5,000,000
  16. NEV Privacy - Files Cleaner, AppLock & Vault — 500,000
  17. Hide Photos, Video and App Lock - Hide it Pro — 10,000,000
  18. Calculator - Photo Vault & Video Vault hide photos — 5,000,000
  19. Calculator Lock – Lock Video & Hide Photo – HideX — 10,000,000
  20. AppLock — 5,000,000
  21. LOCKED Secret Album = Hide Photo Vault, Video Safe — 50,000
  22. Calculator Photo Vault - Hide Photos & Videos — 500,000
  23. Keepsafe Photo Vault: Hide Private Photos & Videos — 50,000,000
  24. Phantom.me: Invisible & complete mobile privacy — 100,000
  25. AppLock - Lock Apps & Security Center — 1,000,000
  26. PrivacyGuard-Lock — 100,000
  27. Private Photo Vault — 10,000,000
  28. Private App Lock — 100,000
  29. Applock - Fingerprint Password — 10,000,000
  30. Security Master - Antivirus, VPN, AppLock, Booster — 500,000,000

No total, juntando as estatísticas de todos os aplicativos, temos mais de 678 milhões de download — ou seja, vítimas em potencial. Sempre desconfie de aplicativos que requerem permissões em excesso, que tenha sido projetado por empresas desconhecidas e — é claro — que sejam gratuitos. De qualquer forma, caso você tenha algum desses apps em seu smartphone, recomendamos que desinstale-o imediatamente.

Fonte: CyberNews

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.
Por favor insira pelo menos 3 caracteres 0 Resultados da busca!

Podemos sugerir uma tag?

Notícias Especiais Vazamentos Corporativo Segurança Vulnerabilidades Malwares Curiosidades Privacidade Golpes Tecnologia Legislação Espionagem COVID-19 Eventos Hacking Política Software Mind The Sec 2021 Blockchain

Podemos sugerir um autor?

Ramon de Souza Guilherme Petry T0ny_Montana