GO Keyboard - App para Android está a espiar milhares de utilizadores!

Rui Bacelar
GO Keyboard App Spyware Android
Nova ameaça foi detectada recentemente...

O alerta foi dado pelos pela agência de segurança "Adguard" que avisa os utilizadores Android sobre a possibilidade de a popular App para teclado Go Keyboard estar a espiar-te diariamente. Entretanto o mesmo relatório foi publicado pelo site androidauthority que também exorta os seus leitores a não utilizarem esta App desenvolvida pela GOMO Dev Team.

Vê ainda: Google não comprou a parte mais interessante da HTC em futurebehind.com

Importa ainda alertar o leitor para a existência de duas versões desta App Go Keyboard na Play Store da Google, a saber:

Ambos os teclados já foram descarregados 100 mil vezes e 500 mil vezes, possuindo uma avaliação (rating) de 4.5 e 4.4 estrelas na Play Store, respectivamente.

Alertamos para o facto de que ter um grande número de utilizadores não significa que a App em si é segura ou digna de confiança. Mais ainda, as avaliações (estrelas) podem ser facilmente compradas.

Alerta para os utilizadores da Go Keyboard para Android

A agência de segurança Adguard decidiu investigar o volume de tráfego e principais destinos (in e out) da App Go Keyboard depois de uma aplicação semelhante ter sido apanhada em flagrante ao introduzir publicidades aleatórias em vários smartphones da HTC no início deste ano como poderão confirmar aqui.

GO Keyboard App Spyware Android
Tráfego (in-out) da GO Keyboard, uma app desenvolvida pela GOMO Dev Team

Os peritos desta agência chegaram à conclusão de que a empresa chinesa GOMO Dev Team estaria mesmo a recolher informação sensível como o email associado à conta Google Play dos vários utilizadores Android.

Mais ainda, estariam a recolher também o tipo de rede do dispositivo Android, o tamanho do ecrã / tela, a versão do Android, o número da build, etc. Toda uma rede de informações está a ser recolhida sobre cada utilizador. A ameaça para a tua privacidade é real e poderá converter-se numa ameaça para a tua segurança.

Foi ainda revelado que ambas as versões do Go Keyboard estariam a comunicar com várias redes dedicadas ao tracking (localização) remota dos vários dispositivos, estando ainda a executar código a partir de um servidor remoto.

App estará a vigiar milhares de utilizadores Android

Código este que serviria para descarregar plugins (extensões) já conhecidas por serem adwarepara além de também descarregarem vários anti-virus para o dispositivo Android.

Importa salientar que o ato de recolha, registo ou catalogação do endereço de email associado à conta Google Play dos utilizadores é ilícita, sendo uma clara violação dos termos e condições para desenvolvedores Android como poderão verificar, aqui.

GO Keyboard App Spyware Android
O melhor curso de acção será remover por completo a App GO Keyboard do teu Android

Trata-se ainda de um comportamento considerado malicioso segundo as regras e orientações da própria Google como poderão verificar aqui. Em causa estão os seguintes comportamentos, claramente censurados pelas políticas da Google.

  • Apps que roubam os dados de autenticação e informação dos utilizadores (sendo disso exemplo os nomes de utilizador e respectiva palavra-passe) ou Apps que imitem outras Apps Android ou Sites para ludibriar os utilizadores e conseguir informações sensíveis dessa forma.
  • Apps ou SDK's (system development kits) que descarregam para o dispositivo algum tipo de código executável (sendo disso exemplo os ficheiros .dex ou código nativo) de outra fonte que não a loja oficial Google Play.

Por muito preocupante que o comportamento da equipa GOMO seja, o pior será mesmo se esta equipa de desenvolvedores de software decidir usar a sua alavancagem concedida através da App Go Keyboard para vigiarem literalmente tudo aquilo que tu escreves no teu smartphone Android. Aí sim, a ameaça para a privacidade transformar-se-ia numa ameaça para a tua segurança.

O pior pode estar para vir...

O perigo é real e reparem que nós utilizamos um teclado virtual para escrever tudo, literalmente tudo no nosso smartphone, Android ou não.

O nosso input, tudo aquilo que escrevemos, pode ser registado em servidores externos e utilizados para qualquer tipo de fins, lícitos ou ilícitos.

Basta os desenvolvedores quererem para que toda a nossa informação introduzida no smartphone a partir do teclado Go Keyboard seja enviada para qualquer sítio do mundo, para qualquer finalidade imaginável.

A equipa da Adguard já transmitiu as suas preocupações e os resultados da sua pesquisa à Google mas de qualquer forma e com tantas outras Apps para teclado disponíveis na Google Play Store seríamos irresponsáveis se não te aconselhássemos a eliminar de imediato a App Go Keyboard e respetivas versões do teu Android.

"Independentemente da decisão deles (Google), entendemos que este comportamento é inaceitável e perigoso. Ter mais de 200 milhões de utilizadores não torna uma App, por si só, segura e digna de confiança. Não confiem nas Apps cegamente e verifiquem sempre as suas políticas de privacidade bem como as permissões requisitadas antes da instalação" declarações da equipa Adguard.

Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no Facebook, Instagram e claro, no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.

Estaremos atentos a mais desenvolvimentos sobre este tema mas, entretanto, aconselhamos-te a remover completamente este software do teu Android.

Outros assuntos relevantes:

Nokia 8 Premium – Android com 6GB de memória RAM chega em outubro!

Os 8 motivos para adorares o teu novo iPhone 8 de acordo com a Apple

ASUS Zenfone 5 poderá chegar já em março de 2018

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.