Mais um aplicativo malicioso foi encontrado na Play Store, trata-se do jogo “Dune!”. O título se apresenta como um game divertido e viciante, porém tome cuidado, pesquisadores da Pradeo alertaram que o app está vazando dados dos usuários para servidores na China.

A situação é preocupante por que Dune! já possui mais de 10 milhões de downloads no Android, além de ter aparecido na lista “Tops Apps” da Play Store recentemente. Os pesquisadores disseram: “Após olhar o Dune! mais detalhadamente, tivemos a seguinte conclusão: o app vaza dados de maneira massiva. Estas são nossas principais descobertas: o Dune! geolocaliza o usuário e retransmite a localização, vaza dados do telefone para 32 servidores distantes e ainda possui 11 vulnerabilidades OWASP”.

Como se não bastasse, o app pode ajudar em ataques DDoS, vazar informações como código do país, fabricante, servidor, nome comercial, rede telefônica, nível de bateria, modelo do aparelho e o sistema operacional usado. Os especialistas concluíram dizendo que “apenas o sistema operacional já oferece qual o nível de vulnerabilidade do aparelho e isso pode ser usado por hackers para avaliarem a possibilidade de um ataque”.

Infelizmente, Dune! ainda está disponível para download na Play Store, e não sabemos quando será removido. O app também pode ser encontrado no iOS, mas os pesquisadores não citaram essa versão.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here