BBM (Reprodução)
Da Redação
Publicado em 3 de setembro de 2013 às 13h26.
São Paulo - O app oficial do BlackBerry Messenger (BBM) para iOS e Android ainda não foi lançado pela empresa, mas cibercriminosos conseguiram infectar centenas de usuários por meio de uma falsa aplicação.
O programa foi identificado pela Kaspersky Lab como Blackberry Messenger - BBM e estava presente em loja de aplicativos como a Play Store, do Google.
Esta aplicação tinha como foco usuários de língua inglesa, mas analistas da Kaspersky avaliaram um aplicativo disponível na América Latina e descobriram que se tratava de um desenvolvedor falso e sem relações com a empresa BlackBerry.
Ao baixar o aplicativo e aceitar os "termos e condições", um programa chamado Airpush é instalado junto com o falso BBM.
Este app pode coletar determinadas informações, incluindo o ID do Android, o endereço IP, modificar ou apagar dados do cartão SD, obter uma lista dos aplicativos que estão sendo executados e instalação e remoção do sistema de arquivos do telefone.
Os termos e condições do falso BBM também menciona que o Airpush pode receber automaticamente o conteúdo da internet e interagir com a sua localização geográfica. Além disso, o programa também funciona como um adware, exibindo propagandas indesejadas no celular.
Segundo a Kaspersky, o falso BBM já foi retirado da Play Store, mas obteve os dados de mais de 300 IDs durante as poucas horas que esteve ativo. E este número pode representar uma quantidade ainda maior de dispositivos Android infectados.
Para se proteger, a Kaspersky sugere sempre verificar as informações do aplicativo antes de baixa-lo como dados do desenvolvedor, data de entrada do app na Play Store e acompanhar os anúncios oficiais das empresas.