Jogo para Android disponível na Play Store rouba conversas do WhatsApp

Os usuários do WhatsApp foram expostos novamente a uma situação de vulnerabilidade digital.

O jogo chamado Balloon Pop 2 podia ser baixado através da Google Play Store, mas, além de oferecer divertimento, ele também roubava mensagens trocadas pelo WhatsApp e expunha as conversações em um site pago.

Para onde iam as conversas roubadas?

A situação toda foi descoberta esta semana, na terça-feira (10). Imediatamente o jogo foi retirado da loja de aplicativos, mas os dados roubados já estavam disponíveis no site WhatsAppCopy.

Este site, inclusive, explicava que o game era um recurso utilizado para que as conversas fossem enviadas ao site, onde os usuários pudesse lê-las. Seria um backup, por assim dizer. No entanto, não há nenhum nível de segurança eficaz para que a mensagem possa ser lida somente pelo usuário.

Portanto, qualquer um poderia acessar o histórico, desde que digitasse um determinado número e pagasse uma taxa cobrada pelo site.

Com a retirada do Balloon Pop 2 da Play Store, o jogo continua disponível no site WhatsAppCopy. Se você baixou esse jogo, o indicado é que entre em contato com os administradores do site e peça a remoção imediata do histórico de conversas, para evitar que seus dados sejam expostos mais uma vez.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.