Snoopware já foi instalado por mais de 11 milhões de usuários !!!

Snoopware foi instalado por mais de 11 milhões usuários do iOS, Android, Chrome e Firefox

As pessoas costumam usar bloqueadores de anúncios, limpadores de disco e utilitários semelhantes para impedir que rastreadores on-line monitorem suas atividades on-line

Agora, pesquisadores descobriram uma série de aplicativos e extensões de navegadores baixados por mais de 11 milhões de usuários que mantêm uma lista de todos os sites visitados e os enviam para servidores operados pelos desenvolvedores.

Os produtos de espionagem afetam os usuários de Android e iOS, bem como aqueles que instalaram as extensões do Google Chrome e do Mozilla Firefox, de acordo com uma postagem publicada na terça-feira pela AdGuard, desenvolvedora de bloqueadores de anúncios e ferramentas de privacidade. O co-fundador da AdGuard, Andrey Meshkov, disse no post que as extensões e aplicativos fazem uma lista de todos os endereços exatos de todas as páginas visitadas e combinam com um identificador único que ele acredita ser gerado quando a extensão ou aplicativo é instalado.

“Há inúmeras maneiras de descobrir sua verdadeira identidade ao observar seu histórico de navegação”, escreveu Meshkov. “Pode ser simples, por exemplo, não há ambiguidade em quem pode visitar esta página: https://analytics.twitter.com/user/ay_meshkov/tweets. Mesmo que você não visite essas páginas, ainda há uma grande chance de expor sua identidade real ”.Andrey Meshkov da AdGuard

A postagem identifica os seguintes produtos:

Block SitePrivacy policy.

AdblockPrime . Política de privacidade .  Um bloqueador de anúncios para iOS. É difícil estimar a contagem de usuários, pois não é distribuída pela App Store.

Mobile health club appsPrivacy policy.

  • Speed BOOSTER – um aplicativo para Android com mais de 5.000.000 de instalações.
  • Battery Saver – um aplicativo para Android com mais de 1.000.000 de instalações.
  • AppLock | Privacy Protector – um aplicativo para Android com mais de 500.000 instalações.
  • Clean Droid – um aplicativo para Android com mais de 500.000 instalações.

Poper BlockerPrivacy policy.

CrxMousePrivacy policy.

Meshkov disse ao site Ars que acredita que todos os produtos foram adquiridos por uma empresa que se chamava Big Star Labs. Ele disse que todos os aplicativos do Android têm links para políticas de privacidade semelhantes a esta , que menciona o Big Star Labs pelo nome. 

As políticas de privacidade são especialmente opacas porque aparecem em imagens, e não em texto, que podem ser mais facilmente indexadas pelos mecanismos de pesquisa. Versões anteriores de alguns aplicativos não contêm código de acompanhamento. 

Versões posteriores dos mesmos aplicativos, por outro lado, contêm código altamente ofuscado que envia históricos de navegação completos. Meshkov disse que sua pesquisa mostrou que a Big Star Labs foi incorporada em 2017. As tentativas de contatar os representantes da empresa não foram bem-sucedidas e ninguém respondeu aos e-mails enviados para os endereços incluídos nas políticas de privacidade.

Uma pesquisa feita pelo site Ars mostrou que nenhum dos aplicativos Android ou extensões do Google Chrome ofensivos estava disponível no Google Play ou na Chrome Web Store. Meshkov, no entanto, disse na quarta-feira que suas pesquisas mostraram que o aplicativo Block Site para Android ainda estava disponível no Google Play. 

As extensões Block Site e Poper Blocker Firefox também não estavam mais disponíveis no Mozilla. Curiosamente, a extensão do AdblockPrime que direciona usuários do iOS pode ser instalada diretamente do adblockprime [dot] co quando as pessoas visitam usando o Safari. Não há indicação de que ele já está disponível na App Store da Apple.

No ano passado, vários aplicativos e extensões, a maioria disponível no Google Play e na Chrome Web Store, foram pegos roubando credenciais de login , injetando anúncios maliciosos e pressionando funções de vigilância no estilo de estado-nação . O Stylish, uma extensão do Chrome, Firefox e Opera com mais de 2 milhões de downloads, foi retirado no início deste mês, quando os pesquisadores descobriram que também rastreava todos os sites visitados pelos usuários.

A postagem de terça-feira é o exemplo mais recente de como extensões e aplicativos amplamente usados ​​podem comprometer severamente a privacidade do usuário. As pessoas devem pensar muito antes de instalá-las e só depois de pesquisar os desenvolvedores listados nas políticas de privacidade.

Fonte Original:  ARS Technica

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *