Uma loja virtual falsa que coleta informações de dispositivos Android pode ter roubado entre 75 mil e 450 mil dados pessoais, dentre eles detalhes sobre contatos, afirmou a Symantec.

Não muito tempo depois que empresa de segurança identificou o Android.Exprespam, ela conseguiu dados que mostravam que mais de 3 mil visitas por dia foram feitas à loja de aplicativos falsa, chamada "Android Express's Play". Esse número foi registrado no período de 13 a 20 de janeiro.

"O golpe entrou em ação há cerca de duas semanas, por isso estou certo de que este é apenas o começo e a quantidade de dados pessoais recolhidos aumentará exponencialmente", disse o funcionário da Symantec, Joji Hamada, em um post no blog da empresa.

A fornecedora de antivírus descobriu outra versão da loja de aplicativos, com o domínio registrado pelos mesmos cibercriminosos do Exprespam. A loja não tem nome e parece estar em construção. No entanto, a Symantec adverte que uma nova variante do malware está sendo hospedada no site.

"Os scammers (golpistas) estão constantemente modificando suas táticas para que o golpe forneça um bom 'retorno' a eles. Essas 'atualizações' não acabarão até que os crackers ou sejam pegos pelas autoridades e punidos, ou desistam do esquema - o que não acontecerá tão cedo", escreveu Hamada.

Para todos os usuários de smartphones, a Symantec sugere que baixem aplicativos apenas de fornecedores conhecidos, evitem clicar em links de e-mails de fontes desconhecidas e instalem um aplicativo de segurança.

• # Tópicos
• # Android
• # Smartphone
• # Segurança