MADRID 16 maio (Portaltic/EP) -
Os cibercriminosos encontraram nas aplicações móveis um canal cada vez mais eficaz para enganar suas vítimas, com um aumento de aplicativos falsos projetados para se passar por ferramentas legítimas com o objetivo de roubar dados pessoais ou até mesmo dinheiro, embora existam algumas dicas para identificar esse tipo de aplicativo, observando suas avaliações, número de downloads ou permissões.
O smartphone se tornou uma extensão da vida pessoal e profissional dos usuários, que o utilizam desde para consultar a conta bancária até para fazer compras online, pedir comida ou gerenciar documentos, integrando, portanto, uma grande quantidade de informações confidenciais.
Considerando que os usuários utilizam aplicativos para realizar essas tarefas no celular, os criminosos se aproveitam e criam aplicativos falsos projetados como ferramentas legítimas semelhantes às reais para enganar suas vítimas e conseguir roubar seus dados pessoais, credenciais de acesso e dinheiro.
Foi o que alertaram os especialistas em segurança cibernética da ESET, que explicaram que muitos desses aplicativos falsos e maliciosos imitam plataformas conhecidas ou utilizam nomes semelhantes a serviços populares para gerar confiança e fazer com que o usuário os instale sem suspeitar de nada.
No entanto, na verdade, esses aplicativos fraudulentos têm a capacidade de roubar credenciais, dados bancários ou, inclusive, instalar 'malware' no dispositivo "sem que o usuário perceba", o que pode resultar em consequências complexas para a segurança.
Nesse contexto, o diretor de pesquisa e conscientização da ESET na Espanha, Josep Albors, alertou que estão identificando campanhas “cada vez mais elaboradas” nas quais os aplicativos fraudulentos “copiam detalhadamente a aparência de serviços legítimos para obter informações confidenciais ou infectar o dispositivo”.
Assim, embora as lojas oficiais de aplicativos, como a Google Play Store ou a App Store da Apple, contem com medidas de segurança específicas para evitar a distribuição de aplicativos fraudulentos, “nenhuma plataforma está completamente livre de riscos”, segundo a ESET.
A isso se soma o fato de que muitos dos cibercriminosos distribuem seus aplicativos maliciosos por meio de links enviados por e-mails ou mensagens, que redirecionam os usuários para páginas de download que não são lojas oficiais e não contam com nenhuma medida de segurança.
DICAS PARA IDENTIFICAR UM APLICATIVO FALSO ANTES DE BAIXÁ-LO
É por tudo isso que cada vez mais se torna importante verificar os aplicativos antes de baixá-los, para identificar quais podem ser falsos e evitar instalá-los no smartphone. Especificamente, prestando atenção a sete dicas simples.
Em primeiro lugar, é essencial verificar o número de downloads, já que, como apontou a ESET, se um aplicativo supostamente popular tem poucos usuários ou downloads, “é melhor desconfiar” e provavelmente ele é falso. “Os aplicativos fraudulentos costumam ter pouca atividade ou uma presença recente nas lojas”, esclareceu a empresa.
Se isso não for suficiente, também é útil ler as avaliações, já que os comentários de outros usuários podem oferecer pistas importantes sobre se se trata de um aplicativo original ou falso. Normalmente, caso seja fraudulenta, ela recebe críticas negativas relacionadas a falhas estranhas, publicidade invasiva ou problemas de segurança.
No entanto, também não se deve confiar em aplicativos que tenham muitas avaliações e que se baseiem em comentários repetitivos ou excessivamente genéricos, esclareceu a ESET.
Outra opção é verificar o design do aplicativo para garantir que seja o legítimo. Isso porque muitos aplicativos maliciosos copiam logotipos, cores ou elementos visuais dos serviços que pretendem imitar; no entanto, geralmente há pequenas alterações ou erros gráficos que podem denunciá-los.
Além disso, a ESET também destacou a necessidade de confirmar se o aplicativo realmente existe, pois nem todas as plataformas ou serviços possuem um aplicativo móvel oficial. Portanto, antes de baixar qualquer aplicativo, é recomendável acessar o site oficial da empresa e verificar os links legítimos de download.
Analisar o texto e a descrição do aplicativo também costuma ajudar, já que podem ser encontrados erros ortográficos, traduções deficientes ou descrições pouco profissionais que podem levantar suspeitas de que se trata de um aplicativo fraudulento, pois essas continuam sendo características frequentes desse tipo de aplicativo.
A empresa de segurança cibernética recomenda igualmente investigar quem está por trás do aplicativo antes de baixá-lo, já que os desenvolvedores legítimos geralmente têm outros aplicativos publicados ou um histórico visível. "Se o criador do aplicativo for desconhecido ou não tiver histórico, é aconselhável tomar o máximo de precauções", afirmou.
Por fim, os usuários devem prestar atenção às permissões solicitadas pelos aplicativos, para garantir que não estejam dando consentimento para ações que não estejam relacionadas à função do aplicativo. Por exemplo, um aplicativo de lanterna não precisa acessar os contatos, nem uma calculadora deveria solicitar permissões para gerenciar chamadas.
“Quando um aplicativo solicita acesso a funções que não têm relação com sua finalidade, pode haver um risco de segurança”, esclareceram os especialistas em segurança cibernética a esse respeito.
O QUE FAZER SE VOCÊ BAIXOU UM APLICATIVO FALSO
Em algumas ocasiões, o problema é detectado após a instalação do aplicativo. Por exemplo, ao observar um aumento repentino no consumo de bateria ou de dados móveis, publicidade constante, travamentos frequentes ou o aparecimento de aplicativos desconhecidos.
Essas características de comportamento podem indicar que “o dispositivo foi comprometido”, alertou Albors, que recomendou que, nesses casos, se verifique se há possíveis cobranças financeiras não autorizadas, mensagens enviadas sem o conhecimento do usuário ou comportamentos estranhos do telefone, como aplicativos que abrem ou fecham automaticamente.
Além disso, o especialista destacou que, caso haja suspeita de que um aplicativo já instalado possa ser malicioso, o mais recomendável é excluí-lo imediatamente e, em seguida, analisar o dispositivo para verificar se ainda existe alguma ameaça ativa, utilizando soluções de segurança. Também é aconselhável manter o sistema operacional atualizado e ativar a autenticação em duas etapas sempre que possível.
“Em muitos casos, o sucesso desses ataques não depende de técnicas sofisticadas, mas de pequenos descuidos ou de agir rapidamente sem verificar certos detalhes. Dedicar alguns segundos para verificar um aplicativo antes de instalá-lo pode evitar consequências graves”, concluiu Albors.
Esta notícia foi traduzida por um tradutor automático