São Paulo - O app oficial do BlackBerry Messenger (BBM) para iOS e Android ainda não foi lançado pela empresa, mas cibercriminosos conseguiram infectar centenas de usuários por meio de uma falsa aplicação. 

O programa foi identificado pela Kaspersky Lab como “Blackberry Messenger - BBM” e estava presente em loja de aplicativos como a Play Store, do Google.

Esta aplicação tinha como foco usuários de língua inglesa, mas analistas da Kaspersky avaliaram um aplicativo disponível na América Latina e descobriram que se tratava de um desenvolvedor falso e sem relações com a empresa BlackBerry.

Ao baixar o aplicativo e aceitar os "termos e condições", um programa chamado “Airpush” é instalado junto com o falso BBM. 

Este app pode coletar determinadas informações, incluindo o ID do Android, o endereço IP, modificar ou apagar dados do cartão SD, obter uma lista dos aplicativos que estão sendo executados e instalação e remoção do sistema de arquivos do telefone.

Os “termos e condições” do falso BBM também menciona que o Airpush pode receber automaticamente o conteúdo da internet e interagir com a sua localização geográfica. Além disso, o programa também funciona como um adware, exibindo propagandas indesejadas no celular. 

Segundo a Kaspersky, o falso BBM já foi retirado da Play Store, mas obteve os dados de mais de 300 IDs durante as poucas horas que esteve ativo. E este número pode representar uma quantidade ainda maior de dispositivos Android infectados. 

Para se proteger, a Kaspersky sugere sempre verificar as informações do aplicativo antes de baixa-lo como dados do desenvolvedor, data de entrada do app na Play Store e acompanhar os anúncios oficiais das empresas.