Embora o Google e a Apple tentem manter os aplicativos fraudulentos fora de suas lojas on-line, eles muitas vezes não conseguem impedir que esse tipo de aplicativo seja publicado. O problema com apps maliciosos é que provavelmente tenham alvos diferentes aos que nos fazem acreditar e podem até mesmo roubar informações sobre contatos ou fotos, ler mensagens ou mesmo copiar senhas, entre outras coisas.
A ESET, empresa especializada em detecção proativa de ameaças, alerta os usuários sobre a importância do assunto. Recentemente, o pesquisador Lukas Stefanko, descobriu um novo conjunto de 35 aplicativos que se passavam por apps de segurança, mas que apenas apresentavam publicidade.
Para evitar cair na armadilha, aqui estão algumas dicas simples para que você tenha em conta na hora de baixar um app:
#1 Evite fazer o download de aplicativos que não estão no Google Play ou na App Store
Pode ser tentador fazer download de aplicativos de lojas não oficiais ou de um site, seja porque eles são livres ou não aparecem nas lojas oficiais. Mas baixá-los de outros sites que não sejam o Google Play ou a App Store é um risco, uma vez que em ambas as lojas existem filtros de segurança para evitar que aplicativos maliciosos estejam disponíveis – embora, como destacamos anteriormente, possa acontecer que ocorrer que filtros sejam evitados e que os aplicativos maliciosos apareçam por algum tempo até que sejam identificados e eliminados. Mesmo assim, é mais seguro baixar aplicativos de lojas oficiais como o Google Play ou a App Store do que de um site, mesmo que seja oficial.
#2 Informações que nos dão pistas sobre a legitimidade do app
Tanto no Google Play quanto na App Store é possível ver quem desenvolveu o aplicativo. Com essa informaçao, você pode realizar uma pesquisa no Google para encontrar mais informações sobre o desenvolvedor do app. Se o desenvolvedor criou vários aplicativos, é muito provável que o app que você está tentando baixar seja legítimo.
Por outro lado, verifique o número de downloads do aplicativo e qual a classificação apresentada. No caso de ter muitos downloads provavelmente o app seja legítimo, apesar que de que não podemos apenas confiar nesse dado, considerando que os cibercriminosos também podem registar muitos downloads falsos usando bots que também classificam o app para que apareça com uma ótima pontuação. Por outro lado, verifique os comentários de outros usuários que baixaram o aplicativo.
#3 Verifique as permissões solicitadas pelo app
É muito importante prestar atenção às permissões solicitadas pelo aplicativo, pois ele pode solicitar acessos que não parecem estar relacionados à sua função. Nesse caso, não os habilite até que seja possível pesquisar um pouco mais. Você também pode verificar as permissões dos aplicativos que já instalou para conferir se tudo está em ordem e não há nada de suspeito.
Fonte: @eset_brasil