- Back to Home »
- baloon pop 2 , play store , segurança , whatsapp »
- O jogo Baloon Pop 2 roubava os históricos de conversas do WhatsApp – e ainda os colocava à venda em um site estava disponível na Play Store
O jogo Baloon Pop 2 roubava os históricos de conversas do WhatsApp – e ainda os colocava à venda em um site estava disponível na Play Store
terça-feira, 10 de dezembro de 2013
Um jogo aparentemente inocente disponível na Play Store foi retirado do ar durante o último fim de semana. Tudo porque, por baixo do disfarce de game simples, o Baloon Pop 2 roubava os históricos de conversas do WhatsApp – e ainda os colocava à venda em um site.
As conversas furtadas alimentavam o banco de dados do WhatsAppCopy. A página funciona, na teoria, como um serviço de backup online do mensageiro, e a ferramenta usada para criar a cópia e subi-la no website era exatamente o game, que ainda está sendo disponibilizado como uma APK.
A causa é nobre, já que não é todo mundo que se lembra de salvar as conversas do app antes de formatar o smartphone. No entanto, a forma de acessar a cópia de segurança está longe de ser segura: basta digitar o número desejado no campo “Teléfono” do site.
Será necessário, claro, pagar uma pequena taxa para ter acesso ao backup, mas nada que alguém mal-intencionado não pudesse estar disposto a fazer.
Segundo o especialista em segurança Graham Cluley, os desenvolvedores do serviço poderiam se defender usando justamente esse “propósito correto”. Mas nem isso se sustentaria, já que o jogo não avisava em momento algum que acessaria e salvaria em um site as conversas do WhatsApp. O Baloon Pop simplesmente era executado e começava o serviço, deixando todos os dados disponíveis no site dentro de apenas uma hora.
Como o aplicativo já foi retirado da Play Store, a dica de sempre ainda é válida: não baixe apps de fontes não-oficiais, como o próprio site do WhatsAppCopy.
No entanto, outra também vem bem a calhar agora: evite aplicativos vindos de desenvolvedores suspeitos ou mesmo desconhecidos. Como até a loja virtual do Google falha, uma pesquisa prévia para descobrir a procedência do programa – ou pelo menos uma olhada no total de downloads – pode ajudar a evitar imprevistos.