Um jogo aparentemente inocente disponível na Play Store foi retirado do ar durante o último fim de semana. Tudo porque, por baixo do disfarce de game simples, o Baloon Pop 2 roubava os históricos de conversas do WhatsApp – e ainda os colocava à venda em um site.

As conversas furtadas alimentavam o banco de dados do WhatsAppCopy. A página funciona, na teoria, como um serviço de backup online do mensageiro, e a ferramenta usada para criar a cópia e subi-la no website era exatamente o game, que ainda está sendo disponibilizado como uma APK.

A causa é nobre, já que não é todo mundo que se lembra de salvar as conversas do app antes de formatar o smartphone. No entanto, a forma de acessar a cópia de segurança está longe de ser segura: basta digitar o número desejado no campo “Teléfono” do site.

Será necessário, claro, pagar uma pequena taxa para ter acesso ao backup, mas nada que alguém mal-intencionado não pudesse estar disposto a fazer.

Segundo o especialista em segurança Graham Cluley, os desenvolvedores do serviço poderiam se defender usando justamente esse “propósito correto”. Mas nem isso se sustentaria, já que o jogo não avisava em momento algum que acessaria e salvaria em um site as conversas do WhatsApp. O Baloon Pop simplesmente era executado e começava o serviço, deixando todos os dados disponíveis no site dentro de apenas uma hora.

Como o aplicativo já foi retirado da Play Store, a dica de sempre ainda é válida: não baixe apps de fontes não-oficiais, como o próprio site do WhatsAppCopy.

No entanto, outra também vem bem a calhar agora: evite aplicativos vindos de desenvolvedores suspeitos ou mesmo desconhecidos. Como até a loja virtual do Google falha, uma pesquisa prévia para descobrir a procedência do programa – ou pelo menos uma olhada no total de downloads – pode ajudar a evitar imprevistos.