Apps de VPN na Play Store invadem privacidade de 500 milhões de pessoas

1 min de leitura
Imagem de: Apps de VPN na Play Store invadem privacidade de 500 milhões de pessoas
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Conteúdo oferecido por Logo SurfShark

O especialista independente em segurança digital, Andy Michael, encontrou quatro aplicativos que, juntos, somam mais de 500 milhões de downloads na Play Store. Dentre eles, três são apps de VPN e um é um antivírus, que, segundo Michael, exibem anúncios, não apenas enquanto estão sendo executados, mas também quando estão inativos.

Neste mês de setembro, a Google liberou oficialmente o Android 10, que traz várias implementações avançadas relacionadas a segurança e privacidade. No entanto, a plataforma do Android ainda sofre com apps de procedência duvidosa, que podem estar envolvidos em roubos de informações e fraudes a partir da exibição de propagandas.

Play Store: a porta de entrada dos malwares

Fonte: Pixabay/Reprodução

Por mais que a Google se esforce para conter os apps maliciosos, a Play Store continua sendo um alvo relativamente fácil para os fraudadores.

Em sua análise, Michael percebeu que os apps Hotspot VPN, Free VPN Master, Secure VPN e Security Master, da Cheetah Mobile, são todos desenvolvidos na China e Hong Kong. Os desenvolvedores apostam em soluções que deveriam atrair os usuários pela confiabilidade, justamente para aplicar os golpes.

Um só desenvolvedor, vários apps... ou vice-versa

De acordo com Michael, os apps Hotspot VPN, desenvolvido pela HotspotVPN 2019, e o Free VPN Master, criado pela Freemaster 2019, contêm APIs de publicidade do Google e do Facebook (só o Hotspot VPN), além de ter um código direcionado para exibir propagandas, mesmo que os apps não estejam em atividade, o que faz drenar a bateria do dispositivo e invadir a privacidade do usuário.

A conclusão é de que os dois apps, potencialmente, são o mesmo software contendo apenas poucas modificações, além de um nome diferente.

Já o Secure VPN, da SEC VPN, mostra anúncios mesmo que o usuário esteja executando outros apps, tomando toda a interface da aplicação. Este também possui código que registra as atividades dos usuários e as utilizam como base para entra em ação.

O Security Master é o mais sofisticado de todos: ele age de acordo com as atividades de toques dos usuários.

Google não proíbe apps de anúncios

A Google permite os apps de anúncios, pois muitos deles possuem comportamento legítimo, informando aos usuários o porquê e quando que eles serão mostrados. O problema é que a natureza aberta da plataforma facilita a disseminação de apps que fraudulentos, que usam os anúncios para gerar receita sem o consentimento do usuário e, pior, sem cumprir com sua função essencial.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.