Por vezes a Play Store é afetada com algumas aplicações maliciosas ou que se descobre conterem conteúdo malicioso. Apesar de estes casos verificarem-se mais sobre aplicações com poucos downloads, o mais recente caso descoberto não segue a mesma norma, afectando um dos jogos no topo das tabelas da loja em vários países.
Recentemente a empresa de segurança Pradeo revelou ter descoberto que o jogo “Dune!”, disponível na Play Store, encontra-se a divulgar informação sensível dos utilizadores para servidores remotos. Os investigadores afirmam que a aplicação encontra-se a executar um conjunto de código malicioso com vista a obter informações sensíveis dos utilizadores, presentes nos seus equipamentos.
Este caso agrava-se tendo em conta que o jogo conta atualmente com entre 5 a 10 milhões de downloads, estando no topo da tabela da Play Store em vários países. Entre os dados recolhidos encontra-se o pais, modelo do smartphone, nome da operadora, tipo de ligação utilizada, nível da bateria, sistema operativo e a localização exata dos utilizadores.
A informação recolhida é posteriormente enviada para 32 servidores remotos. Além disso, a própria aplicação possui várias vulnerabilidades que podem agravar ainda mais o caso, sendo que esta encontra-se sujeita a possíveis ataques externos que levem à recolha de ainda mais informação dos equipamentos ou à eliminação completa de dados.
Em parte, isto ocorre porque o jogo utiliza um conjunto de pacotes desnecessários e que apenas servem para recolher informações dos utilizadores, sem qualquer influencia na utilização do jogo. Entre algumas das vulnerabilidades que podem ser realizadas através das mesmas encontra-se a modificação de ligações HTTPS do equipamento e a leitura de dados transmitidos em rede.
Caso tenha este jogo instalado no seu equipamento, a recomendação passa pela sua eliminação imediata. Até ao momento, os programadores ainda não revelaram qualquer comunicado acerca desta situação, embora o jogo ainda esteja disponível para download na Play Store.