Descoberta uma rede com mais de 4.000 apps espiões para Android

Desde fevereiro deste ano, uma única rede foi responsável por espalhar mais de 4.000 aplicativos espiões para plataformas com Android — sendo que pelo menos três desses apps passaram um tempo dentro do Google Play.

A descoberta foi feita pela empresa de segurança Lookout, que avisou o Google antes de tornar a história pública. A própria empresa sacou um dos apps que estavam na sua loja, mas não se sabe como se deu a saída dos outros dois.

O app expulso tinha o nome de Soniac e foi baixado entre 1.000 e 5.000 vezes. Ele se anunciava como um serviço de mensagens — uma função que realmente oferecia, já que ele era uma versão personalizada do Telegram.

[x]

Mas isso vinha a um custo: o app estava carregado com um malware chamado SonicSpy. Esse arquivo era capaz de gravar áudio, tirar fotos, fazer ligações, enviar mensagens de texto e obter informações como registros de chamadas, contatos e pontos de acesso à internet via Wi-Fi. Em geral, o SonicSpy possuía mais de 73 instruções remotas.

Os outros dois aplicativos encontrados no Google Play se chamavam Hulk Messenger e Troy Chat, mas sumiram da loja e não está claro se isso ocorreu por ação do Google ou do desenvolvedor.

Michael Flossman, pesquisador da Lookout, disse ao Ars Technica que o restante dos aplicativos estão sendo distribuídos por meios não oficiais, e por isso o Google não tem como fazer nada para detê-los. Há mais de 4.000 apps com os códigos do SonicSpy circulando pela rede, então a forma mais eficaz de se manter longe deles é usando somente a loja oficial para fazer downloads.

Olhar Digital