Os criminosos cibernéticos gostam de tirar proveito de coisas boas. Um bom exemplo disso: aplicativos móveis. Nós adoramos usar aplicativos, e eles adoram fazer aplicativos falsos e maliciosos, desenvolvidos para danificar os telefones e, possivelmente, seus donos também.
Não é de se admirar que os smartphones sejam seu alvo preferido. Eles estão repletos de informações e fotos pessoais, além de credenciais de aplicativos bancários e de pagamento, todas elas valiosas para saquear ou exigir um resgate. Se contarmos com outros recursos poderosos dos smartphones, como câmeras, microfones e GPS, um telefone comprometido pode permitir a um hacker:
- Bisbilhotar sua localização atual e seus trajetos diários.
- Roubar as suas senhas de acesso às redes sociais, compras e contas financeiras.
- Esvaziar sua carteira, acumulando compras na loja de aplicativos ou utilizando aplicativos de pagamento.
- Ler suas mensagens de texto ou roubar suas fotos.
Tudo isso se resume em um enorme “Não, obrigado!”
Então como funcionam esses aplicativos maliciosos? Quando fingem ser aplicativos legítimos, podem acabar em seu telefone, obtendo permissões amplas e poderosas a arquivos, fotos e funcionalidades, ou infiltrando-se em um código, permitindo que os criminosos cibernéticos coletem informações pessoais. Como resultado, pode causar uma incrível dor de cabeça, desde uma praga de anúncios pop-up até o oneroso roubo de identidade.
Lá vão alguns exemplos de notícias recentes sobre aplicativos maliciosos:
- Programas falsos de bloqueio de anúncios que, ironicamente, mostram anúncios em vez de bloqueá-los.
- Aplicativos VPN ilegítimos que cobram uma assinatura em troca de nenhuma proteção.
- Aplicativos utilitários que roubam privilégios e permissões do sistema, expondo os usuários a novos ataques.
Novamente, afirmamos: “Não, obrigado!”
Então vejamos como evitar aplicativos maliciosos como esses.
Seis passos para downloads mais seguros de aplicativos móveis
A boa notícia é que há maneiras de identificar esses impostores. As principais lojas de aplicativos, como Google Play e App Store, se esforçam para manter suas prateleiras virtuais livres de malware, como relatado pelo Google e pela própria Apple. Ainda assim, os criminosos cibernéticos conseguem encontrar maneiras de contornar esses esforços (Afinal de contas, é o trabalho deles!). Portanto, um pouco mais de precaução de sua parte o manterá mais seguro. Estes seis passos podem ajudar:
1) Evite lojas de aplicativos de terceiros.
Ao contrário do Google Play e da App Store, que possuem medidas em vigor para analisar e vetar aplicativos, ajudando a garantir sua segurança e proteção, os sites de terceiros podem não contar com esse mesmo processo. Na verdade, alguns sites de terceiros podem hospedar aplicativos maliciosos intencionalmente, como parte de um esquema mais amplo. É fato que os criminosos cibernéticos encontraram maneiras de contornar o processo de revisão do Google e da Apple, mas as chances de baixar um aplicativo seguro dessas empresas são muito maiores do que em qualquer outro lugar. Além disso, assim que o Google ou a Apple descobrem aplicativos maliciosos, os removem rapidamente, tornando suas lojas muito mais seguras.
2) Analise com um olhar crítico.
Como em tantos ataques, os criminosos cibernéticos dependem de pessoas clicando em links ou tocando em “download” sem pensar duas vezes. Antes de fazer o download, faça uma pesquisa rápida para confirmar se o aplicativo é malicioso. Verifique o desenvolvedor. Eles lançaram uma boa quantidade de aplicativos com muitos downloads e boas críticas? Um aplicativo legítimo geralmente possui várias avaliações, enquanto os aplicativos maliciosos contêm apenas um punhado, com cinco estrelas (falsas). Finalmente, busque por erros de digitação e gramática ruim, tanto na descrição do aplicativo quanto nas capturas de tela. Eles podem ser um sinal de que um hacker apenas montou o aplicativo e o implementou rapidamente.
3) Opte por uma forte recomendação.
Receber uma recomendação de uma origem confiável, como uma publicação conhecida ou de editores da loja de aplicativos, é ainda melhor do que passar um pente fino nas opiniões dos usuários. Nesse caso, grande parte do trabalho de verificação foi feito para você por um avaliador consolidado. Uma rápida busca on-line como “melhores aplicativos de fitness” ou “melhores aplicativos para viajantes” deve retornar artigos de sites legítimos com boas opções e descrições detalhadas para você consultar antes de fazer o download.
4) Fique atento às permissões dos aplicativos.
Outra maneira de os criminosos cibernéticos entrarem em seu dispositivo é obtendo permissões para acessar sua localização, seus contatos e suas fotos usando aplicativos duvidosos (considere os antigos esquemas de aplicativos de lanterna gratuitos mencionados acima que solicitavam mais de 70 permissões diferentes, tais como o direito de gravar áudio, vídeo e contatos de acesso). Portanto, preste muita atenção às permissões que o aplicativo solicita ao instalá-lo. Se o aplicativo estiver pedindo mais do que você esperava, como um simples jogo querendo acesso à sua câmera ou microfone, isso pode ser um golpe. Exclua o aplicativo e encontre um legítimo que não solicite permissões invasivas como essa.
Além disso, é possível verificar quais permissões um aplicativo pode solicitar antes de fazer o seu download. No Google Play, role o anúncio de aplicativos para baixo e encontre “Sobre este app”. Depois clique em “Permissões do app”, o que disponibilizará uma lista informativa. Na App Store do iOS, role para baixo até “Privacidade do app” e toque em “Ver Detalhes” para obter uma lista semelhante. Caso esteja curioso sobre as permissões para aplicativos que já estão em seu telefone, os usuários de iPhone podem saber como permitir ou revogar as permissões de aplicativos aqui, e os usuários de Android podem fazer o mesmo aqui.
5) Proteja seu smartphone com um software de segurança.
Já que usamos nossos telefones para tudo, é importante ter um software de segurança instalado neles, assim como fazemos em nossos computadores e laptops. Quer você opte por um software de segurança abrangente que proteja todos os seus dispositivos, quer você escolha um aplicativo do Google Play ou da App Store, você terá segurança contra malware na web e em seus dispositivos.
6) Atualize o sistema operacional do seu telefone.
É necessário manter o sistema operacional do seu telefone atualizado juntamente com a instalação do software de segurança. As atualizações podem corrigir as vulnerabilidades com as quais os criminosos cibernéticos contam para fazer seus ataques com base em malware. Esse é outro método testado e aprovado para manter seu telefone funcionando e seguro de forma excelente.
Lá vão mais algumas medidas que você pode tomar:
- Fique de olho em seu telefone. Às vezes, o malware móvel deixa pistas de que seu telefone foi comprometido: pode esquentar ou ter um desempenho ruim.
- Controle suas contas. Como em qualquer tipo de golpe ou roubo de identidade, é provável que o malware deixe um registro em seus extratos ou aplicativos bancários e de pagamento. Caso identifique algo suspeito, faça o acompanhamento e denuncie.
- Considere a verificação do seu relatório de crédito em busca de sinais de fraude como parte de suas medidas gerais de segurança. Ele pode revelar transações relacionadas a roubo de identidade das quais você não tinha conhecimento, como alguém alugando um apartamento em seu nome.
Finalmente, você pode sempre se perguntar: “Eu preciso mesmo deste aplicativo?”. Uma maneira de evitar aplicativos móveis maliciosos é baixar menos aplicativos em geral. Caso não tenha certeza se esse jogo gratuito é autêntico ou se a oferta para esse aplicativo de produtividade soa boa demais para ser verdade, ignore-os. Busque uma opção melhor ou esqueça essa ideia. Como dito anteriormente, os criminosos cibernéticos realmente acreditam que clicaremos ou faremos download sem pensar. Ficar atento contra o malware móvel tomará um pouco do seu tempo, porém é uma esforço míniomo comparado aos custos potenciais de um telefone hackeado.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
