Segurança Cibernética

Aplicativos continuam coletando e enviando dados dos usuários para as redes sociais | Avast

Lisandro Carmona de Souza, 14 Março 2019

Organismos independentes denunciam o mau uso dos dados dos usuários mesmo que nem tenham uma conta nas redes sociais.

Por que os aplicativos continuam coletando e enviando dados dos usuários?

A Privacy Internacional – ONG britânica de defesa da privacidade – publicou que aplicativos populares continuam enviando dados que identificam os hábitos online dos usuários ao Facebook. E pior: mesmo que ele não esteja logado ou nem mesmo tenha uma conta na rede social. E isso acontece no Android e no iOS (iPhone e iPad).

Entre os aplicativos problemáticos estão o Yelp, o Duolingo, o Indeed, aplicativos religiosos (orações para muçulmanos e leitura da Bíblia para cristãos). Registros de contatos, histórico de chamadas e SMS além, é claro, da localização em tempo real. Por exemplo, no caso do Kayak, dados de voos (cidades, aeroportos, datas, presença ou não de crianças e tipo de passagem, etc.

O Wall Street Journal já tinha revelado que ferramentas usadas pelos desenvolvedores de aplicativos estavam coletando e enviando dados ao Facebook sem o consentimento dos usuários: dados de saúde e fitness e até financeiros para que a rede social pudesse depois segmentar anúncios direcionados.

A senha ji32k7au4a83 parece difícil? Mas não é.

Os especialistas em segurança sempre sugerem usar senhas fortes, difíceis de adivinhar. Você poderia pensar que a sequência “ji32k7au4a83” seria uma boa opção. Na verdade, ela é bem insegura e já vazou inúmeras vezes na internet. Se você tivesse um teclado com o layout Zhuyin Fuhao, saberia que bastaria digitar “minha senha” em português.

08104752710340Teclado usado na transliteração do mandarim e muito comum em Taiwan (Foto: Gizmodo/Apple)

Ela foi descoberta pelo engenheiro de segurança Robert Ou e a conclusão é que não basta parecer complicada, precisa ser realmente forte e aleatória, de preferência criada por um gerenciador de senhas desenvolvido por especialistas que não se deixam enganar pelas aparências. Hoje em dia você consegue gerar senhas seguras gratuitamente, com letras, números, símbolos, maiúsculas e minúsculas... Não precisa (nem deve) usar a senha 123.

Sites de varejo sob ataque de preenchimento de credenciais

Durante um período de oito meses em 2018, sites de varejo foram atingidos por 10 bilhões de ataques de preenchimento de credenciais, que são ataques automatizados que bombardeiam as contas tentando fazer login usando a grande quantidade de credenciais roubadas e que vazaram na internet.

joshua-rawson-harris-602330-unsplashRecomenda-se também usar a autenticação de dois fatores sempre que disponível

Quando conseguem invadir uma conta, os cibercriminosos fazem compras em nome das vítimas ou revendem essas informações. Lojas de roupas e de departamento são os alvos mais populares. Esses ataques poderiam ser mitigados pelos varejistas com medidas extras de segurança e, por outro lado, pelos consumidores se usassem senhas únicas e exclusivas para cada site com um gerenciador de senhas.

Falso aplicativo CCleaner infecta lojas oficiais na China

Pesquisadores da Avast descobriram um falso aplicativo CCleaner nas lojas oficiais Baidu App Store (百度手机助手), da Tencent (应用宝) e da 360 (360手机助手). A Avast não possui nenhum aplicativo nessas lojas.

1-fake-app-in-baiduFalso aplicativo CCleaner na loja oficial da Baidu

Com a mais recente plataforma de inteligência de ameaças móveis da Avast, o apklab.io, os pesquisadores podem facilmente ver a diferença entre o aplicativo falso e o verdadeiro, como você pode ver na análise técnica em nosso blog (em inglês). Não foram observados comportamentos de root ou de ransomware, mas, mesmo assim, recomendamos a desinstalação imediata desse falso aplicativo, além disso:

  • Dê preferência para a Google Play Store (quando disponível no país)
  • Verifique tanto os comentários positivos quanto negativos dos usuários
  • Verifique o nome do desenvolvedor (no caso, deveria ser CCleaner, mas não é)
  • Julgue se as permissões solicitadas pelo aplicativo são necessárias
  • Verifique se ele está na categoria correta (nesse caso, estava erroneamente em “aplicativos de aprendizagem”)

A Avast entrou em contato com a loja Baidu e o falso aplicativo já foi removido.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoRiccardo Fissore Joshua Rawson-Harris