Segurança22/08/2017 às 19h31

Google tira 500 aplicativos da Play Store por uso de SDK com spyware

Henrique Medeiros

Um spyware (malware espião que rouba dados do usuário) foi encontrado em um kit de desenvolvedor que era usado por 500 apps que tinham mais de 100 milhões de downloads somados. Localizado pela Lookout, o SDK Igixen funcionava como uma brecha (backdoor) para hackers roubarem dados dos usuários por meio de plugins. Como resultado, a companhia de segurança digital alertou o Google, que retirou os apps da Play Store.

Em sua fraude, o Igixen com o plugin malicioso poderia roubar dados de ligações telefônicas, localização de GPS, listas de redes Wi-Fi e a lista de aplicativos instalados no celular Android do usuário. A própria Lookout frisou que entre nem todos os 500 apps estavam com o plugin malicioso instalado, e não divulgou a lista completa por acreditar que os desenvolvedores não sabiam do spyware.

De acordo com a companhia de segurança, entre os apps recolhidos do marketplaces estavam: um aplicativo de jogos para crianças com 50 a 100 milhões de downloads; um de previsão do tempo com 1 a 5 milhões de downloads; uma rádio online com 500 mil a 1 milhão de downloads; e editores de fotos com 1 a 5 milhões de downloads.

Embora a Lookout não tenha revelado quais são os 500 apps retirados, em uma imagem do relatório pode se notar que entre os aplicativos recolhidos estava o Selfie City, app da Meitu baixado mais de 5 milhões de vezes. Em conversa trocada por e-mail com o Mobile Time, Ludmilla Veloso, diretora de marketing da Meitu para a América Latina, ressalta que a maioria dos apps foram removidos ou atualizados na Play Store com versões mais limpas e, que o Selfie City não está mais vulnerável ao problema.