Infelizmente, O Google Play está cheio de armadilhas e os usuários devem sempre ter cuidado com os aplicativos que eles instalam. Exemplos recentes de aplicações que acabou por ser mais do que o que o usuário tem para negociar são:
Você instalou o visualizador de código-fonte HTML?
Outro aplicativo duvidoso deve ser adicionado à lista. HTML Source Code Viewer foi descoberto por pesquisadores da Symantec. O aplicativo furtivamente rouba fotos e vídeos de dispositivos móveis. Aplicativos de roubo de dados e mídia não são novidade. Contudo, esse código parece estar bastante interessado em um grupo específico de usuários - desenvolvedores de aplicativos e da web.
O aplicativo Visualizador de código-fonte HTML da Sunuba Gaming se apresenta como uma ferramenta de desenvolvimento, depois rouba fotos e vídeos de dispositivos móveis.
A Symantec encontrou o aplicativo enquanto aprimorava seu software móvel baseado em nuvem, Mobile Insight. Os pesquisadores procuravam particularmente aplicativos que vazassem informações de identificação pessoal. O HTML Source Code Viewer imediatamente os suspeitou, como estava exibindo comportamento malicioso. O aplicativo se apresenta como uma ferramenta de desenvolvimento, mas na verdade publica arquivos armazenados no dispositivo “/DCIM / Câmera” e “/DCIM / 100LGDSC /” (locais padrão de armazenamento de fotos e vídeos) para um servidor da web hospedado no proqnoz(.)informações.
Previsão(.)informações hospeda toneladas de arquivos de mídia pessoais, o mais antigo dos quais remonta a março, 2015. Por que os desenvolvedores do Sunuba Gaming estão coletando informações de identificação pessoal de outros desenvolvedores? Eles podem estar fazendo essa coleta ilegal de dados por várias razões, como chantagem, ataques ransomware, roubo de identidade.
O pior é que o HTML Source Code Viewer foi baixado de milhares de usuários, variando de 1,000 para 5,000.
Quais versões do Android estão ameaçadas pelo visualizador de código-fonte HTML?
O aplicativo malicioso tem como alvo todas as versões do Androud, Pão de gengibre incluído, e usa as seguintes permissões:
android.permission.INTERNET (permite que o aplicativo abra conexões de rede)
android.permission.ACCESS_NETWORK_STATE (permite que o aplicativo acesse informações sobre redes)
android.permission.READ_EXTERNAL_STORAGE (permite que o aplicativo leia do armazenamento externo)
android.permission.WRITE_EXTERNAL_STORAGE (permite que o aplicativo grave no armazenamento externo)
Por que você deve monitorar seus aplicativos e as permissões concedidas a eles
Por um lado, você tem aplicativos que são frequentemente usados pelos anunciantes para coletar informações confidenciais sobre você. No 2010, O Wall Street Journal fez uma investigação sobre 101 aplicativos e mostrou como os profissionais de marketing estavam rastreando usuários móveis por meio de aplicativos, ou vários produtos de software para dispositivos móveis instalados nos smartphones dos usuários. Pesquisadores descobriram que 56 dos aplicativos investigados compartilhados (com anunciantes) o número de identificação exclusivo do telefone, 47 aplicativos compartilharam a localização do telefone e 5 informações pessoais compartilhadas sobre o usuário.
Por outro lado, você pode facilmente baixar um aplicativo malicioso mascarado como regular. Alguns aplicativos, como o Visualizador de código-fonte HTML, são desenvolvidos para atingir grupos específicos de pessoas. Isso significa que os desenvolvedores de aplicativos mal-intencionados estão descobrindo novas maneiras de acessar os usuários e vitimar todas as informações que procuram..
O que você pode fazer para gerenciar suas permissões de aplicativos?
- Investigação seus aplicativos antes de instalá-los;
- leia cuidadosamente a política de privacidade, termos de serviço e lista de permissões no Google Play Store;
- Verifique se as permissões do aplicativo pede são cobertos por funcionalidades do aplicativo;