Os aplicativos móveis ocupam uma grande parte das nossas vidas e nos ajudam a fazer várias tarefas — passar do ponto A para o ponto B, compartilhar conteúdos nas redes sociais, ou gerir orçamentos. Mas, como saber em quais confiar? Não basta depender dos processos de revisão de segurança das lojas para detectar e apagar apps maliciosos antes de efetuar o download.

Os golpistas ficam cada vez mais espertos em inserir secretamente os aplicativos. Por isso, são necessários mais alguns passos para manter o seu dispositivo e os seus dados seguros.

Os apps mais populares

Aplicativos maliciosos tendem a cair em algumas categorias — coisas que são populares, fáceis de fazer, e externamente inofensivas. Sim, isto inclui muitos dos apps que nos interessam — é mais ou menos essa a questão. Portanto, tenha cuidado extra ao fazer o download de aplicativos, especialmente:

Como entram na loja?

Sem entrar em detalhes técnicos e métodos de codificação, os golpistas tendem a utilizar alguns truques para passar o código com vírus pelos fiscais. O conhecimento destes truques pode ajudá-lo a evitar aplicativos maliciosos ou a detectar rapidamente após a instalação.

Em primeiro lugar, muitos apps maliciosos oferecem de fato alguma funcionalidade legítima. Só porque o editor de fotografia gratuito ou o localizador de meios de comunicação social opera bem, não significa que não esteja a inibir algo. Os criminosos utilizam frequentemente a encriptação para esconder o código malicioso dos revisores, ou constroem um atraso, que aparece após passarem os testes.

Outro truque é verificar a localização do dispositivo, se possuem fraudes em certos países. Outros fazem download de código adicional para si próprios após a instalação, impedindo que os revisores identifiquem as partes suspeitas. Finalmente, por vezes, os criminosos conseguem infectar aplicativos legítimos colocando o registro em uma biblioteca de códigos de terceiros — que é automaticamente incluída na próxima atualização do software.

O que tudo isto significa é que quase qualquer aplicativo com que se depare pode ser malicioso, por isso é necessário tomar algumas medidas extras para proteger os telefones, tablets e a vida digital dos golpistas.

Que coisas esses aplicativos fazem?

Os fraudadores andam geralmente atrás de dinheiro ou de dados que podem se transformar em dinheiro. Clicar ou criar publicidade fraudulenta e roubar credenciais de usuários são algumas das operações mais comuns que estes aplicativos tentam. Os golpistas ficam cada vez mais espertos em introduzir secretamente os seus aplicativos maliciosos nas lojas de download, sendo quase imperceptíveis.

Se algumas dessas opções ocorrer enquanto efetuar o download, instalar, ou utilizar um aplicativo, pare a instalação, ou localize e apague o aplicativo imediatamente:

Outros sinais de malware que podem estar no seu telefone incluem:

Se você achar que o seu telefone está infectado, aqui estão algumas medidas que pode tomar:

Dicas para se proteger de aplicativos fraudulentos

Faça alguma pesquisa

O aplicativo vem de uma fonte confiável? Verifique outros apps do mesmo desenvolvedor. Se for um aplicativo bancário ou outro financeiro, verifique o website da empresa para garantir que fará o download do app oficial a partir da conta legítima do programador.

Verifique os comentários

Leia uma seleção de comentários negativos ou de 1 estrela. Os golpistas publicam frequentemente muitas revisões curtas e genéricas de 4 e 5 estrelas, como “Boa aplicação”, e depois geram uma inundação de votos falsos para mover estas revisões para o topo da lista.

É bom demais para ser verdade?

Há uma máxima em grande parte da cibersegurança: se é bom demais para ser verdade, provavelmente é. Se o aplicativo promete um retorno do investimento superior ao normal ou um crescimento exponencial dos seus meios de comunicação social sem qualquer custo, é provável que esteja a pagar o preço por trás dos bastidores.

Preste atenção às permissões

Um aplicativo de lanterna precisa realmente gravar áudios ou ter acesso aos seus contatos? No Android, você pode verificar as permissões no app, clicando em “Sobre este aplicativo” e depois em “Permissões do aplicativo”. Deverá poder selecionar as permissões que está disposto a conceder ao app e quais as que pretende bloquear.

Limitar-se às lojas verificadas

Enquanto qualquer loja de aplicativos é suscetível de acolher apps maliciosos, plataformas oficiais como a Google Play e a Apple App Store têm processos rigorosos para examinar antes de serem lançados e para identificar e remover os que são descobertos após o lançamento. As lojas de aplicativos de terceiros não observam necessariamente estes processos, e algumas são mesmo concebidas para distribuir intencionalmente malware a utilizadores móveis.

Com informações de McAfee

Imagem: Thapana_Studio (Shutterstock)