Aplicativos espiões na Play Store: o seu celular é um espião?

Os usuários brasileiros que utilizam a Google Play Store e a Samsung Galaxy Store devem manter uma vigilância cuidadosa sobre os aplicativos que baixam.

Isso se deve ao fato de que a empresa de cibersegurança ESET identificou a presença de programas maliciosos disponíveis nessas plataformas. Esses aplicativos são utilizados para espionar os usuários e roubar informações cruciais que estiverem armazenadas no telefone.

Os programas identificados são variantes não confiáveis de alguns dos aplicativos mais utilizados pela população, como o Signal e o Telegram. É importante manter um alto grau de vigilância, concentrando-se especialmente nos aplicativos Signal Plus Messenger e FlyGram. Segundo notícias recentes, esses aplicativos têm sido associados à presença de um software espião denominado “BadBazaar”.

A gestão dos serviços está sob a responsabilidade de um coletivo de hackers chineses identificados como APT GREF. Esse grupo baseou-se nos códigos-fonte abertos dos aplicativos de mensagens Telegram e Signal, realizando posteriormente modificações que incluíram a inserção de um código malicioso com fins de espionagem.

Inúmeros países foram afetados por causa da prática

• Brasil
• Dinamarca
• República Democrática do Congo
• Alemanha
• Hong Kong
• Hungria
• Lituânia
• Holanda
• Polônia
• Portugal
• Cingapura
• Espanha
• Ucrânia
• Estados Unidos
• Iêmen

Segundo dados revelados pelo Bleeping Computer, há um novo aspecto a ser considerado. Em 2021, o FlyGram foi removido da loja Google Play Store, após uma presença ativa desde julho de 2020, registrando um total de 5 mil downloads durante esse intervalo. Curiosamente, mesmo após essa remoção, o aplicativo permanece disponível na loja Samsung Galaxy Store.

Quanto ao Signal Plus Messenger, ele estava presente nas lojas da Google e da Samsung desde julho do ano anterior, mas foi posteriormente removido das lojas.

No entanto, é importante notar que o aplicativo com intenções maliciosas ainda está disponível na Galaxy Store. Portanto, recomenda-se um nível elevado de preocupação.

Os especialistas da área afirmaram que o principal objetivo desses aplicativos é roubar dados importantes armazenados no aparelho. Sendo assim, os criminosos podem ter acesso a tudo: contatos, informações, lista de chamadas, etc.