Aplicativos falsos: como proteger o dispositivo contra ameaças trojanizadas

Com o aumento exponencial do uso de smartphones e tablets, os aplicativos se tornaram uma parte integral de nossas vidas digitais, facilitando tarefas cotidianas e conectando pessoas ao redor do mundo. No entanto, essa facilidade de acesso também trouxe consigo desafios significativos de segurança, especialmente relacionados a aplicativos falsos ou que contenham ameaças, também chamados de aplicativos trojanizados.

Esses aplicativos maliciosos são projetados para parecerem legítimos e inofensivos, mas podem comprometer a privacidade e a segurança dos usuários, podendo roubar dados pessoais, senhas de diversos aplicativos, incluindo bancos e informações confidenciais.

Coreia do Sul se antecipa à futura medida do Google. Foto: Pathum Danthanarayana/Unsplash

Recentemente a Meta, empresa controladora do Facebook, revelou a descoberta alarmante de aproximadamente 400 aplicativos fraudulentos para Android e iOS no ano de 2022. Todos esses apps tinham um objetivo em comum: roubar as senhas de usuários. Esses números trazem uma estimativa sobre a escala do problema, evidenciando a importância crucial de redobrar a atenção ao baixar novos aplicativos.

O cenário de ameaças se tornou ainda mais preocupante nos últimos dois anos. O Relatório de Ameaças que fizemos revela um aumento de 57% nas ameaças ao Android, impulsionado por um crescimento notável de 163% em adwares e de 83% nas detecções de aplicativos ocultos. Esses dados alarmantes indicam uma tendência preocupante de sofisticação por parte dos cibercriminosos.

Os smartphones com sistema operacional Android costumam ser alvos recorrentes de agentes mal-intencionados por diversas razões fundamentais. Sua popularidade global traz um grande atrativo para os cibercriminosos, visto que atacar esse sistema operacional pode impactar uma vasta quantidade de usuários em todo o mundo. Além disso, a natureza de código aberto do Android, enquanto promove inovação, também permite o conhecimento profundo da estrutura do sistema, tornando mais fácil a exploração de vulnerabilidades devido à transparência inerente a ele.

A fragmentação do Android, juntamente com a falta de uniformidade nas atualizações de segurança, deixa muitos dispositivos desprotegidos contra ameaças conhecidas. A capacidade de instalar aplicativos a partir de lojas não oficiais e a utilização de técnicas de engenharia social pelos cibercriminosos também aumentam significativamente o risco para os usuários do Android.

Diante desses desafios, é crucial que os usuários adotem práticas de segurança sólidas ao baixar e utilizar aplicativos.

Dicas essenciais que ajudam a evitar aplicativos trojanizados e fazem com que os dispositivos estejam mais seguros

• Baixe de fontes oficiais: sempre faça o download de aplicativos de lojas oficiais, como Google Play Store para Android e App Store para iOS. Estas plataformas têm medidas de segurança mais robustas.
• Confira as informações de contato do desenvolvedor: na página do aplicativo na Play Store, você pode encontrar a seção “Contato do desenvolvedor”, que exibe o e-mail e o site da empresa responsável pelo aplicativo. Na App Store, há um link denominado “Site dos desenvolvedores”. É crucial garantir que esses detalhes coincidam com o desenvolvedor legítimo. Em aplicativos governamentais, por exemplo, a maioria deles está associada a endereços de e-mail que terminam com “.gov.br” ou “.jus.br”.
• Leia avaliações e comentários: avaliações de outros usuários podem fornecer informações valiosas sobre a autenticidade do aplicativo. Se muitos usuários relatam problemas de segurança, é melhor evitar o download.
• Verifique se as permissões são excessivas: se um aplicativo pede permissões excessivas que não parecem necessárias para sua funcionalidade, isso pode ser um sinal de alerta. Aplicativos trojanizados frequentemente solicitam acesso a dados sensíveis.
• Confirme a data de lançamento: aplicativos falsos geralmente têm datas de lançamento recentes. Se um aplicativo alega ter uma longa história, mas foi lançado recentemente, desconfie.
• Mantenha o software atualizado: mantenha seu sistema operacional e aplicativos atualizados. As atualizações frequentemente corrigem vulnerabilidades de segurança que podem ser exploradas por aplicativos maliciosos.
• Utilize um antivírus confiável: um bom software de proteção pode detectar e alertar sobre a presença de aplicativos trojanizados em seu dispositivo.
• Seja cauteloso com links externos: evite clicar em links suspeitos que levam a sites de download de aplicativos. É preferível pesquisar diretamente na loja de aplicativos e baixar a partir dela.

A segurança digital é crucial no mundo em que vivemos hoje. Ao permanecer vigilante e adotar práticas seguras, podemos proteger nossos dispositivos e dados contra as ameaças dos aplicativos falsos.

Lembre-se sempre dessas dicas ao baixar novos aplicativos e compartilhe esse conhecimento com amigos e familiares para criar uma comunidade digital mais segura para todos. A precaução é a chave para uma experiência digital segura e tranquila.

—

Daniel Barbosa atua como especialista em segurança da informação na Eset desde 2018. É formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil).