Segurança Cibernética

937 apps lanterna da Google Play podem expor dados pessoais | Avast

Lisandro Carmona de Souza, 12 Setembro 2019

Notícias de segurança e privacidade: 937 apps de lanterna abusam das permissões; falsa atualização do WhatsApp e golpe da Turma da Mônica.

Pesquisadores da Avast usaram a apklab.io – plataforma de inteligência de ameaças para mobiles da Avast – para descobrir que 937 aplicativos de lanterna solicitam em média 25 permissões para ter acesso a dados e recursos dos dispositivos Android.

O acesso a alguns deles é lícito, por exemplo, ao flash do telefone para ser usado como uma lanterna. Mas por que 77 deles querem gravar áudio? A maioria dos telefones já inclui uma lanterna e talvez não haja nenhuma razão para que você instale outro aplicativo, porque, mesmo os mais simples podem acessar dados pessoais que, depois, são vendidos a redes de publicidade.

Os usuários podem se proteger, verificando cuidadosamente as permissões que um aplicativo solicita antes de instalá-lo e os comentários dos usuários na página de download do aplicativo. Se quiser saber mais, pode enfrentar a leitura das políticas de privacidade, termos e condições.

Nome do aplicativo

Permissões solicitadas

Downloads

Ultra Color Flashlight

77

100.000

Super Bright Flashlight

77

100.000

Flashlight Plus

76

1.000.000

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100.000

Fun Flashlight SOS mode & Multi LED

76

100.000

Super Flashlight LED & Morse code

74

1.000.000

FlashLight – Brightest Flash Light

71

1.000.000

Flashlight for Samsung

70

500.000

Flashlight - Brightest LED Light &Call Flash

68

1.000.000

Free Flashlight – Brightest LED, Call Screen

68

500.000

Não é o número de permissões que deve preocupar você, mas se elas fazem sentido para as funções dos aplicativos. Use a função Informações sobre apps do Avast Mobile Security para decidir:

Avast Mobile Security: Informações sobre apps

Uma análise completa dos aplicativos de lanterna pode ser encontrada no blog Avast Decoded*.

Golpe com falsa atualização do WhatsApp atinge o Brasil

Um RAT é um tipo de malware muito invasivo. Ele consegue capturar tudo o que o usuário digita, rouba dados de outros aplicativos, faz cópia da tela do smartphone e a envia aos cibercriminosos, desbloqueia o aparelho remotamente. Precisa algo mais?

Fingindo ser uma atualização, o malware BRATA (Brasil RAT Android) ataca usuários do WhatsApp no Brasil que usam o Android 5.0 (Lollipop) ou superior. A SC Magazine informou que a falsa atualização havia sido baixada 10.000 vezes da Google Play e continua disponível em lojas de aplicativos de terceiros em mais de vinte variantes diferentes. Escaneie com o Avast Mobile Security e com o Play Protect (nas configurações do aplicativo Google Play Store) para ter certeza de que tudo está limpo no seu dispositivo.

Golpe de phishing mira o público infantil

Se seus filhos usam smartphone, cuidado! Novo golpe no WhatsApp usa a Turma da Mônica para roubar seus dados financeiros. Cibercriminosos pedem que eles informem os dados de cartão de crédito "da mamãe". A Polícia Federal fez o alerta:

491886Foto: TudoCelular

Ensine seus filhos, desde pequenos, a nunca compartilhar dados pessoais na internet, como nome, RG, CPF, endereço e telefone. E que nunca participem de correntes, compartilhando boatos e mensagens falsas.

Dois novos alertas protegem usuários do Android 10

A nova versão do Android vem com duas novas mensagens de segurança para os usuários: um alerta de contaminação física da porta USB e outro de superaquecimento.

Android-10-Liquid-or-Debris-in-USB-Port-1Android vai avisar se houver líquido ou resíduos na porta USB. Foto: XDA Developers

Outra alerta para o usuário virá se houver superaquecimento da porta USB do Tipo C acima de 60°C, sugerindo que desconecte imediatamente o cabo e interrompa o carregamento.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Ezra Jeffrey-Comeau