Um grande número de usuários do Android ficará extremamente preocupado em ouvir notícias sobre uma falha preocupante que foi descoberta recentemente em um dos aplicativos mais populares do mundo. O aplicativo do Google, que foi baixado surpreendentemente 19,8 milhões de vezes da Play Store, permite aos usuários obter acesso instantâneo à web, encontrar respostas para perguntas e pesquisar relatórios locais de tempo e tráfego.
No entanto, de acordo com um especialista em segurança, ele também pode entregar detalhes extremamente pessoais, incluindo histórico completo da web, para hackers. Sergey Toshin, da empresa de ameaças cibernéticas Oversecured, expôs uma vulnerabilidade no Google app que pode oferecer aos ladrões uma maneira conveniente de roubar dados de um dispositivo. A falha foi divulgada em sua postagem no blog.
Tudo o que os hackers precisariam fazer é fazer com que os fãs do Android instalassem um aplicativo falso em seus dispositivos que, uma vez aberto, começaria a se infiltrar no aplicativo do Google e roubar todos os dados pessoais contidos nele.
Conforme explica Toshin, “ao proteger aplicativos pré-instalados em dispositivos Android, descobrimos a execução persistente de código arbitrário no Google app. Isso poderia ter permitido que qualquer aplicativo instalado no mesmo dispositivo roubasse dados arbitrários dele, por exemplo, acessando um Google conta, histórico de pesquisa do usuário, dados de interação do assistente de voz, e-mail do Gmail e para interceptar direitos de aplicativo, incluindo acesso para ler e enviar mensagens SMS, contatos, histórico de chamadas (bem como fazer e receber chamadas), calendário, microfone, câmera, localização, Bluetooth e NFC. “
LEIA MAIS: Por que milhões de usuários Virgin Media e BT estão perdendo as velocidades de banda larga mais rápidas
De acordo com a AVAST, o principal problema que os usuários do Android enfrentam vem do adware, que foi responsável por cerca de 45 por cento das ameaças até agora neste ano. Embora o adware não roube dados, ele pode preencher dispositivos com anúncios altamente intrusivos que podem tornar os telefones quase inutilizáveis.
A próxima grande ameaça vem de aplicativos falsos que parecem muito genuínos, mas, uma vez baixados, podem espionar o usuário e expô-lo a anúncios ou outras atividades maliciosas.
Finalmente, existem terríveis Trojans bancários ou “banqueiros”. Muitas vezes, eles se disfarçam como aplicativos genuínos para acessar os dados bancários de usuários desavisados e induzi-los a revelar os detalhes de suas contas bancárias, fingindo ser um aplicativo bancário legítimo e imitando a tela de login ou fornecendo uma tela de login genérica com o logotipo do respectivo banco.