Google supostamente bane dezenas de aplicativos contendo spyware

Linha superior

Dezenas de aplicativos – incluindo aplicativos de oração muçulmana, um aplicativo de alerta de armadilha de velocidade e um leitor de código QR – foram removidos da Google Play Store por volta de 25 de março, depois que pesquisadores descobriram que incluíam software para coletar secretamente dados do usuário desenvolvido por uma empresa com ligações com agências de segurança dos EUA, o Wall Street Journal relatado Quarta-feira.

principais fatos

A empresa com sede no Panamá Measurement Systems S. de RL pagou aos desenvolvedores de aplicativos para incluir seu código em seu software, permitindo que a Measurement Systems reunisse dados de milhões de usuários em todo o mundo, o Wall Street Journal relatado.

Aplicativos banidos por coleta proibida de dados do usuário podem solicitar reintegração na Google Play Store se o código ofensivo for removido, disse um porta-voz do Google ao Wall Street Journal.

O software da Measurement Systems foi incluído em aplicativos baixados para pelo menos 60 milhões de dispositivos, disseram Reardon e Egelman ao Wall Street Journal, embora o software tenha parado de coletar dados do usuário depois que os pesquisadores anunciaram sua descoberta.

Depois que Reardon e Egelman informaram o Google sobre o spyware, o Google lançou uma investigação que resultou nas proibições de 25 de março, o Wall Street Journal relatado.

O Google e a Measurement Systems não responderam imediatamente aos pedidos de comentários de Forbes.

Contexto Chave

A Wall Street Journal descobriu que a Measurement Systems estava conectada por meio de registros da empresa e um registro de domínio na Internet a um contratado da Virgínia envolvido em operações de ciberinteligência para agências de segurança dos EUA. A empresa negou ao Wall Street Journal que estava envolvido em coleta secreta de dados ou que tinha qualquer ligação com empresas de defesa dos EUA. O desenvolvedor do aplicativo Al-Moazin Lite disse ao Wall Street Journal que a empresa foi levada a acreditar que a Measurement Systems estava coletando dados em nome de empresas de serviços de internet, financeiras e de energia, o que Egelman disse destacar “a importância de não aceitar doces de estranhos”. Alguns aplicativos que usam o software da Measurement Systems coletam números de telefone, endereços de e-mail e dados de GPS, que eles escreveu poderia ser usado para rastrear os movimentos de alguém sabendo apenas seu número de telefone ou endereço de e-mail, potencialmente uma ferramenta poderosa para governos que desejam vigiar e reprimir dissidentes. Os governos às vezes contratam grupos de hackers mercenários para coletar dados de aplicativos de comunicação criptografados ou para prejudicar a infraestrutura ou serviços críticos. A Rússia é um patrocinador particularmente proeminente de hackers, postando uma “ameaça séria e persistente à infraestrutura crítica tanto nos Estados Unidos quanto em todo o mundo”. de acordo com Funcionários do Departamento de Justiça. 24 de março, o Departamento de Justiça anunciou acusações contra quatro funcionários do governo russo que supostamente atacaram milhares de computadores conectados ao setor de energia em cerca de 135 países, incluindo os EUA, entre 2012 e 2018.

Contras

Alguns aplicativos que continham anteriormente o malware da Measurement Systems, incluindo Radar de Câmera de Velocidade, Mouse WiFi (PC de controle remoto), Leitor de QR e Código de Barras, Qibla Compass – Ramadan 2022, Widget simples de clima e relógio e Handcent Next SMS-Texto com MMS, já estão de volta à Google Play Store.

Leitura

“Facebook avisa que 50,000 usuários foram alvos de empresas espiãs de aluguel” (Forbes)