Poucas pessoas se surpreendem com a presença de aplicativos maliciosos na Google Play Store, mas geralmente hackers, gangues de ransomware e outros intrusos estão envolvidos na distribuição de software malicioso. De acordo com o The Wall Street Journal, as agências de inteligência dos EUA também se juntaram a esta empresa – segundo alguns relatos, os SDKs integrados em alguns aplicativos enviam informações para um dos contratados que trabalham para a comunidade de inteligência americana.
Fonte da imagem: LoboStudioHamburg/pixabay.com
O coração do projeto é uma empresa de Sistemas de Medição registrada no Panamá. Notavelmente, uma empresa pouco conhecida com um SDK ainda menos conhecido, sem recursos úteis óbvios, ofereceu aos desenvolvedores de software para adicionar o SDK aos seus aplicativos, oferecendo US$ 100 a US$ 10.000 por isso. O SDK teria sido usado em software meteorológico, radar rodoviário software de busca, aplicativos de casas de oração muçulmanas e muitos outros programas. Aplicativos comprometidos foram baixados mais de 60 milhões de vezes.
A Measurement Systems informou aos desenvolvedores que concordaram em cooperar que os dados são coletados para provedores de serviços de Internet, empresas de energia e serviços financeiros. A empresa disse que as informações do Oriente Médio, Ásia, bem como da Europa Central e Oriental são de particular interesse. Vale ressaltar que os dados sobre essas regiões geralmente geram muito menos interesse do que os dados sobre os EUA e a Europa Ocidental mais ricos e prósperos. Por exemplo, um dos aplicativos meteorológicos acabou sendo muito popular entre os usuários do Irã, o que é de grande interesse para as agências de inteligência dos EUA.
Após a ativação do SDK, uma grande quantidade de dados foi coletada, incluindo a localização exata do dispositivo, número de telefone, endereço de e-mail, informações sobre dispositivos próximos. Além disso, foi fornecido acesso às informações da área de transferência, incluindo senhas. O SDK pode ter verificado parcialmente o sistema de arquivos, incluindo pastas onde os arquivos do WhatsApp geralmente são armazenados.
O malware foi descoberto pela AppCensus, uma empresa de segurança cibernética móvel cujos fundadores, entre outras coisas, realizam pesquisas nesse campo nas principais universidades americanas. A empresa chamou o software de “o SDK mais penetrante que eles viram nos últimos seis anos de testes de aplicativos móveis”.
Fonte da imagem: geralt/pixabay.com
Após a divulgação das informações, o Google rapidamente começou a remover aplicativos maliciosos da Play Store e a Measurement Systems parou de repente de coletar dados. O Google disse que os desenvolvedores de software podem devolver os aplicativos à loja depois de remover o SDK malicioso.
Existem alguns aplicativos conhecidos que você deve remover de seus dispositivos imediatamente e aguardar até que eles apareçam na Play Store novamente (citado na lista do portal Android Authority):
- Radar de radar de velocidade
- Al-Moazin Lite (Tempos de Oração)
- Rato WiFi (PC de controle remoto)
- Leitor de QR e código de barras
- Bússola Qibla — Ramadã 2022
- Widget simples de clima e relógio
- Handcent Next SMS — Texto com MMS
- Kit Inteligente 360
- Al Quarun Mp3 – 50 recitadores e áudio de tradução
- Audiosdroid Audio Studio DAW — Aplicativos no Google Play.