Dicas para detectar aplicativos falsos

Apps maliciosos podem driblar filtros de segurança das lojas oficiais e roubar informações sensíveis dos usuários, de acordo com as permissões solicitadas na hora da instalação

Compartilhar:

Embora o Google e a Apple tentem manter os aplicativos fraudulentos fora de suas lojas on-line, eles muitas vezes não conseguem impedir que esse tipo de aplicativo seja publicado. O problema com apps maliciosos é que provavelmente tenham alvos diferentes aos que nos fazem acreditar e podem até mesmo roubar informações sobre contatos ou fotos, ler mensagens ou mesmo copiar senhas, entre outras coisas.

 

Recentemente, um pesquisador de segurança descobriu um novo conjunto de 35 aplicativos que se passavam por apps de segurança, mas que apenas apresentavam publicidade. Para evitar cair na armadilha, aqui estão algumas dicas simples para que você tenha em conta na hora de baixar um app:

 

Evite fazer o download de aplicativos que não estão no Google Play ou na App Store

 

Pode ser tentador fazer download de aplicativos de lojas não oficiais ou de um site, seja porque eles são livres ou não aparecem nas lojas oficiais. Mas baixá-los de outros sites que não sejam o Google Play ou a App Store é um risco, uma vez que em ambas as lojas existem filtros de segurança para evitar que aplicativos maliciosos estejam disponíveis – embora possa acontecer que os filtros sejam evitados e que aplicativos maliciosos apareçam por algum tempo até que sejam identificados e eliminados. Mesmo assim, é mais seguro baixar aplicativos de lojas oficiais como o Google Play ou a App Store do que de um site, mesmo que seja oficial.

 

Informações que dão pistas sobre a legitimidade

 

Tanto no Google Play quanto na App Store é possível ver quem desenvolveu o aplicativo. Com essa informação, é possível realizar uma pesquisa no Google para encontrar mais informações sobre o desenvolvedor do app. Se o desenvolvedor criou vários aplicativos, é muito provável que o app que você está tentando baixar seja legítimo.

 

Por outro lado, verifique o número de downloads do aplicativo e qual a classificação apresentada. No caso de ter muitos downloads provavelmente o app seja legítimo, apesar que de que não podemos apenas confiar nesse dado, considerando que os cibercriminosos também podem registrar muitos downloads falsos usando bots que também classificam o app para que apareça com uma ótima pontuação. Por outro lado, verifique os comentários de outros usuários que baixaram o aplicativo.

 

Atenção às permissões solicitadas

 

É muito importante prestar atenção às permissões solicitadas pelo aplicativo, pois ele pode solicitar acessos que não parecem estar relacionados à sua função. Nesse caso, não os habilite até que seja possível pesquisar um pouco mais. Você também pode verificar as permissões dos aplicativos que já instalou para conferir se tudo está em ordem e não há nada de suspeito.

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...