Aplicativos podem colocar seus dados em risco; veja como se proteger

Os aplicativos móveis ocupam uma grande parte das nossas vidas e nos ajudam a fazer várias tarefas — passar do ponto A para o ponto B, compartilhar conteúdos nas redes sociais, ou gerir orçamentos. Mas, como saber em quais confiar? Não basta depender dos processos de revisão de segurança das lojas para detectar e apagar apps maliciosos antes de efetuar o download.

Leia mais:

• Golpes com pagamentos em tempo real, como o Pix, atingiram 22% dos brasileiros
• Golpe do MEI: novo esquema cobra ‘taxa associativa’: veja como identificar
• Como denunciar uma conta falsa no WhatsApp

Os golpistas ficam cada vez mais espertos em inserir secretamente os aplicativos. Por isso, são necessários mais alguns passos para manter o seu dispositivo e os seus dados seguros.

Os apps mais populares

Aplicativos maliciosos tendem a cair em algumas categorias — coisas que são populares, fáceis de fazer, e externamente inofensivas. Sim, isto inclui muitos dos apps que nos interessam — é mais ou menos essa a questão. Portanto, tenha cuidado extra ao fazer o download de aplicativos, especialmente:

• Editores de imagem e filtros de fotografia;
• Utilitários comerciais e telefônicos;
• Dicas de jogo e apostas;
• Ferramentas das redes sociais.

Como entram na loja?

Sem entrar em detalhes técnicos e métodos de codificação, os golpistas tendem a utilizar alguns truques para passar o código com vírus pelos fiscais. O conhecimento destes truques pode ajudá-lo a evitar aplicativos maliciosos ou a detectar rapidamente após a instalação.

Em primeiro lugar, muitos apps maliciosos oferecem de fato alguma funcionalidade legítima. Só porque o editor de fotografia gratuito ou o localizador de meios de comunicação social opera bem, não significa que não esteja a inibir algo. Os criminosos utilizam frequentemente a encriptação para esconder o código malicioso dos revisores, ou constroem um atraso, que aparece após passarem os testes.

Outro truque é verificar a localização do dispositivo, se possuem fraudes em certos países. Outros fazem download de código adicional para si próprios após a instalação, impedindo que os revisores identifiquem as partes suspeitas. Finalmente, por vezes, os criminosos conseguem infectar aplicativos legítimos colocando o registro em uma biblioteca de códigos de terceiros — que é automaticamente incluída na próxima atualização do software.

O que tudo isto significa é que quase qualquer aplicativo com que se depare pode ser malicioso, por isso é necessário tomar algumas medidas extras para proteger os telefones, tablets e a vida digital dos golpistas.

Que coisas esses aplicativos fazem?

Os fraudadores andam geralmente atrás de dinheiro ou de dados que podem se transformar em dinheiro. Clicar ou criar publicidade fraudulenta e roubar credenciais de usuários são algumas das operações mais comuns que estes aplicativos tentam. Os golpistas ficam cada vez mais espertos em introduzir secretamente os seus aplicativos maliciosos nas lojas de download, sendo quase imperceptíveis.

Se algumas dessas opções ocorrer enquanto efetuar o download, instalar, ou utilizar um aplicativo, pare a instalação, ou localize e apague o aplicativo imediatamente:

• O aplicativo pede permissões desnecessárias;
• Após a instalação, o ícone do aplicativo desaparece do menu;
• Obtém publicidade fora do contexto de um aplicativo, tal como no menu inicial ou na tela de bloqueio;
• O web browser redireciona para um site não reconhecido;
• O seu telefone faz coisas inesperadas, tais como ligar a câmera, microfone, ou serviços de localização;
• As definições são alteradas, tais como a página inicial pré-definida ou motor de busca.

Outros sinais de malware que podem estar no seu telefone incluem:

• Maior consumo de dados móveis do que se espera;
• Redução da duração da bateria ou sobreaquecimento do dispositivo, especialmente quando não está a ser utilizado;
• Atividade social não reconhecida nos meios de comunicação social, locais de login, correio, gostos, etc.
• Novos contatos ou eventos de calendário não reconhecidos;
• Novos aplicativos instalados sem o seu consentimento ou novos ícones no menu inicial;
• Mensagens SMS Premium que não se lembra de ter enviado;
• Subscrições de serviços pagos pela transportadora que não foram realizados.

Se você achar que o seu telefone está infectado, aqui estão algumas medidas que pode tomar:

• Coloque o seu celular em modo seguro (apenas telefones Android);
• Execute um scan de vírus com um aplicativo de segurança confiável — não faça download de algo que nunca ouviu falar porque é barato ou gratuito;
• Atualize o seu sistema operacional se este não estiver atualizado;
• Reinicie o dispositivo;
• Apague quaisquer aplicativos suspeitos;
• Finalmente, se nenhum destes funcionar, poderá ter de reiniciar o seu telefone para as definições de fábrica, o que deverá resolver quaisquer problemas remanescentes.

Dicas para se proteger de aplicativos fraudulentos

Faça alguma pesquisa

O aplicativo vem de uma fonte confiável? Verifique outros apps do mesmo desenvolvedor. Se for um aplicativo bancário ou outro financeiro, verifique o website da empresa para garantir que fará o download do app oficial a partir da conta legítima do programador.

Verifique os comentários

Leia uma seleção de comentários negativos ou de 1 estrela. Os golpistas publicam frequentemente muitas revisões curtas e genéricas de 4 e 5 estrelas, como “Boa aplicação”, e depois geram uma inundação de votos falsos para mover estas revisões para o topo da lista.

É bom demais para ser verdade?

Há uma máxima em grande parte da cibersegurança: se é bom demais para ser verdade, provavelmente é. Se o aplicativo promete um retorno do investimento superior ao normal ou um crescimento exponencial dos seus meios de comunicação social sem qualquer custo, é provável que esteja a pagar o preço por trás dos bastidores.

Preste atenção às permissões

Um aplicativo de lanterna precisa realmente gravar áudios ou ter acesso aos seus contatos? No Android, você pode verificar as permissões no app, clicando em “Sobre este aplicativo” e depois em “Permissões do aplicativo”. Deverá poder selecionar as permissões que está disposto a conceder ao app e quais as que pretende bloquear.

Limitar-se às lojas verificadas

Enquanto qualquer loja de aplicativos é suscetível de acolher apps maliciosos, plataformas oficiais como a Google Play e a Apple App Store têm processos rigorosos para examinar antes de serem lançados e para identificar e remover os que são descobertos após o lançamento. As lojas de aplicativos de terceiros não observam necessariamente estes processos, e algumas são mesmo concebidas para distribuir intencionalmente malware a utilizadores móveis.

Com informações de McAfee

Imagem: Thapana_Studio (Shutterstock)

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!