Acabou de descarregar um novo jogo para telemóvel, uma carteira de criptomoedas ou uma app de fitness, mas algo não bate certo?
O ecrã do seu telemóvel está inundado de anúncios irritantes, a app não está a fazer o que esperava ou, no pior dos casos, encontrou uma transação não autorizada na sua conta bancária?
Atenção à app que instala…
Tendo em conta a riqueza de dados a que acedemos através dos nossos smartphones, não é de admirar que os cibercriminosos estejam de olho nestes dispositivos, com ameaças à espreita em cada esquina, especialmente nas lojas de aplicações de terceiros.
De acordo com o Threat Report T3 2022 da ESET, o número de ameaças para Android aumentou 57% nos últimos meses de 2022, tendo sido impulsionado por um aumento impressionante de 163% em adware e um crescimento de 83% nas deteções de hidden apps.
Felizmente, pode evitar malware e aplicações potencialmente indesejadas (PUAs) sendo cauteloso e fazendo a sua diligência. Estas dicas da ESET irão ajudá-lo a detetar uma app potencialmente perigosa a quilómetros de distância:
1. Verifique os números
Imaginemos que está à procura de uma app com centenas de milhões de utilizadores, mas apenas se depara com uma que, embora pareça ser a verdadeira, não tem nem de perto nem de longe tantos downloads. Se for esse o caso, é muito provável que esteja a lidar com uma app impostora.
De facto, seja cauteloso sempre que pretender descarregar uma app que tenha sido muito falada ultimamente. Os cibercriminosos estão sempre prontos para aproveitar o aumento da popularidade de uma app ou serviço para lançar no mercado apps imitadoras. Um exemplo recente é uma série de apps maliciosas que tentam aproveitar a loucura do ChatGPT e que foram lançadas mesmo antes do lançamento da app oficial.
O mesmo se aplica a atualizações falsas de apps legítimas e muito utilizadas. Um exemplo é o caso do WhatsApp Pink, um tema de cores falso para o WhatsApp que foi distribuído através de mensagens na app em 2021.
2. Leia as reviews
Se uma app for mal avaliada, provavelmente deve ser ignorada. Por outro lado, toneladas de críticas positivas que soam quase todas ao mesmo também devem levantar suspeitas. Este é especialmente o caso das apps que não foram descarregadas milhões de vezes – muitas dessas recomendações podem ser obra de utilizadores falsos ou mesmo de bots.
3. Verifique os visuais
Se algo na cor da app ou no logótipo utilizado não parece correto, compare os elementos visuais com os do website do fornecedor de serviços. As apps maliciosas imitam frequentemente as legítimas e utilizam logótipos semelhantes, mas não necessariamente idênticos.
No entanto, não se deixe levar por uma falsa sensação de segurança só porque reconheceu o logótipo de um banco, processador de pagamentos ou carteira de criptomoedas bem conhecido. Algumas apps não só utilizam indevidamente o nome de um serviço legítimo, como também são distribuídas através de websites que são a cópia exata dos legítimos. Mantenha-se atento aos detalhes – um olhar mais próximo, incluindo nos URLs, revela frequentemente alguns indicadores.
4. Verifique a existência de uma app oficial
Num caso documentado pela investigação da ESET no ano passado, cibercriminosos distribuíram apps para lojas e bancos online que muitas vezes nem sequer tinham uma app disponível no Google Play.
Ao descarregar uma app móvel que deveria estar associada a um serviço online popular, certifique-se de que o serviço oferece realmente essa app. Se for esse o caso, o seu site oficial conterá links para as apps na Google Play Store e/ou Apple App Store. O número e a variedade de apps maliciosas com o tema ChatGPT é um exemplo recente.
5. Verifique o nome e descrição da app
Os criadores de apps legítimas esforçam-se normalmente por evitar parecer pouco profissionais. Isto também se aplica a coisas tão simples como as descrições das apps – leia-as para ver se consegue detetar má gramática ou detalhes inconsistentes e incompletos. Estes são muitas vezes um indício de que uma app não é o que diz ser.
6. Verifique o histórico do criador
Tenha também cuidado ao lidar com uma app de um criador de apps desconhecido, sem histórico de desenvolvimento de apps. E não se deixe enganar por um nome que lhe soe bem – os criadores de apps duvidosas podem estar a utilizar indevidamente o nome de uma entidade legítima e bem conhecida.
Verifique se o criador tem outras apps em seu nome e se essas apps são respeitáveis; em caso de dúvida, pesquise o nome do criador no Google.
7. Tenha atenção a permissões excessivas
Por último, mas não menos importante, afaste-se das apps que requerem permissões de utilizador excessivas, ou seja, os tipos de privilégios de que não precisam realmente para fazer o seu trabalho. Uma app de lanterna dificilmente precisa de direitos de administrador ou de acesso total ao seu dispositivo!
Utilizar software de segurança multicamada como o ESET Internet Security no seu dia-a-dia também é importante, mas nada substitui o bom senso. Da próxima vez que quiser descarregar uma app, tenha estas dicas em mente.