De acordo com o ArsTechnica, o Google retirou cerca de 500 aplicativos da Play Store, que juntos somam mais de 100 milhões de downloads, que traziam uma vulnerabilidade capaz de deixar o smartphone exposto à spywares.

Segundo a firma de segurança Lookout, responsável por denunciar o backdoor, os aplicativos retirados da loja possuíam um software chamado Igexin, que permite colocar anúncios direcionados de forma mais fácil e prática dentro de aplicativos.

Os pesquisadores encontraram versões infectadas do Igexin, que ao invés de fazer uma ligação entre os aplicativos e redes de anúncios, era utilizado para instalar um spyware no smartphone.

Com a vulnerabilidade, hacker podiam espionar o usuário e roubar dados do smartphone, desde registros de aplicativos até localização do GPS. Segundo o ArsTechnica, um dos spywares detectados fazia o mapeamento de chamadas feitas com o celular, pegando dados como históricos, agenda telefônica e duração de chamadas.

Uma lista com todos os softwares analisados não foi divulgada, mas os apps com o SDK vulnerável incluíam games para jovens, rádio via internet, editores de fotos e aplicativos de tempo, viagem, educacionais, emojis e câmera.

Segundo os pesquisadores, nem todos os 500 aplicativos estavam infectados, mas o kit de desenvolvimento da Igexin podia deixava-os vulneráveis para plugins maliciosos. Os responsáveis pelo SDK Igexin ainda não se pronunciaram. O Google disse que já está analisando os aplicativos infectados para resolver o problema de segurança.

 

 

Fonte: Adrenaline