Já deve ter ouvido a notícia de que mais de 300.000 utilizadores do Android transferiram inadvertidamente aplicações bancárias com troianos da Google Play Store, aplicações maliciosas que eludiram as deteções de segurança da loja para instalar malware.
Esta notícia provém de um relatório de segurança que descobriu que estes troianos são inteligentemente apresentados como aplicações que as pessoas normalmente procuram, tais como leitores de código QR, aplicações de fitness e um conjunto de outros tipos de utilitários populares. Na realidade, estas aplicações falsas contêm troianos que são concebidos para roubar informações bancárias, coletar toques de teclas quando introduz as informações da conta, e até obter capturas de ecrã do que se está a fazer no telemóvel.
O truque deste malware é que só se ativa após ser instalado, o que pode não ser evidente para o utilizador. Para que o malware seja ativado, é necessário um passo adicional, como uma atualização na aplicação (não através da Play Store), que depois transfere a carga de malware para o telemóvel. Em muitos casos, as aplicações falsas obrigam os utilizadores a executarem esta atualização quando a aplicação é transferida.
Assim, embora as aplicações que apareceram na Play Store possam não ter malware, entregam a carga de malware no telemóvel do utilizador após a compra em outros servidores. Por isso, estas aplicações maliciosas não foram prontamente sinalizadas.
Esta é apenas mais uma forma que os hackers encontraram para infetar os smartphones com malware.
Não é de admirar que direcionem os seus ataques aos smartphones. Estão carregados com informações e fotos pessoais, para além de credenciais de aplicações bancárias e de pagamento, alvos valiosos para saquear ou pedir um resgate. As outras funcionalidades poderosas dos smartphones, como câmaras, microfones e GPS, podem permitir que os hackers utilizem um telemóvel comprometido para:
- Espiar a sua localização atual e as suas viagens diárias.
- Obter as suas palavras-passe das redes sociais, compras, e contas financeiras.
- Esvaziar a sua carteira ao acumular compras na loja de aplicações ou ao utilizar aplicações de pagamento.
- Ler as suas mensagens SMS ou roubar as suas fotografias.
Tudo isso só pode ter uma resposta: um grande e sonoro “não obrigado!”
Então, como funcionam estes tipos de aplicações maliciosas? Ao aparentarem ser aplicações legítimas, podem ser instaladas no seu telemóvel e obter amplas e poderosas permissões para ficheiros, fotografias e funcionalidades, ou introduzir furtivamente código que permite aos cibercriminosos recolherem informações pessoais. Como resultado, isso pode levar a todo o tipo de dores de cabeça, desde uma praga de anúncios pop-up até um dispendioso roubo de identidade.
Aqui estão alguns exemplos recentes de aplicações maliciosas vistas nas notícias:
- Programas falsos de bloqueio de anúncios que, ironicamente, fornecem anúncios ao invés de bloqueá-los.
- Aplicações VPN falsas que cobram por uma subscrição e não oferecem qualquer proteção em troca.
- Aplicações utilitárias que sequestram privilégios e permissões do sistema que expõem os utilizadores a novos ataques.
Uma vez mais, “não, obrigado!”. Portanto, vejamos como é que pode evitar aplicações maliciosas como estas.
Sete passos para transferir aplicações móveis mais seguras
Mas a boa notícia é que existem formas de detetar estes impostores. As principais lojas de aplicações como o Google Play e a App Store da Apple se esforçam para manter suas prateleiras virtuais livres de malware, como comunicado pelo Google e pela Apple. Ainda assim, os cibercriminosos podem encontrar formas de contornar esta abordagem (é a profissão deles, afinal de contas!). Portanto, um pouco de precaução adicional da sua parte irá ajudá-lo a manter-se mais seguro. Estes passos podem ajudar:
1) Mantenha-se atento às permissões das aplicações
Outra forma de os cibercriminosos se infiltrarem no seu dispositivo é através da obtenção de permissões de acesso a funcionalidades como a sua localização, contactos e fotografias, e utilizam aplicações duvidosas para fazê-lo. Considere as já há muito conhecidas aplicações de lanterna gratuita fraudulentas mencionadas acima, que solicitam até mais de 70 permissões diferentes, tais como a de gravar áudio, vídeo, e aceder aos contactos. Por isso, preste muita atenção às permissões que a aplicação solicita quando a instalar. Se solicita muito mais do que aquilo de que necessita, como por exemplo, um simples jogo quer acesso à sua câmara ou microfone, pode ser uma fraude. Elimine a aplicação e encontre uma que seja legítima e que não peça permissões invasivas.
Para além disso, pode verificar quais permissões são solicitadas pela aplicação. No Google Play, desloque para baixo na página da aplicação e encontre “Acerca da aplicação”. A partir daí, clique em “Permissões da aplicação,” que fornecerá uma lista informativa. Na App Store do iOS, desloque para baixo até “Privacidade das aplicações” e toque em “Ver detalhes” para obter uma lista semelhante. Se tiver curiosidade relativamente às permissões para aplicações que já concedeu no seu telemóvel, os utilizadores do iPhone podem aprender como conceder ou revogar as permissões das aplicações aqui e os do Android podem fazer o mesmo aqui.
2) Tenha cuidado com as aplicações que solicitam uma atualização
Apesar de algumas aplicações (como jogos) dependerem de conteúdo transferível, tenha cuidado com aplicações que o incitam a realizar uma atualização imediata diretamente na aplicação. Geralmente, a aplicação que transfere da loja deve ser a versão mais recente e não deve necessitar de uma atualização. Da mesma forma, atualize o seu telemóvel através da loja de aplicações, e não através da aplicação em si, o que o pode ajudar a evitar ataques baseados em malware como estes.
3) Analise com espírito crítico
Como acontece com tantos ataques, os cibercriminosos dependem de pessoas que clicam nas ligações ou tocam em “transferir” sem pensar duas vezes. Antes de transferir, faça uma pesquisa rápida, que pode revelar alguns sinais de que a aplicação é maliciosa. Pesquise pelo programador: publicou outras aplicações com muitas transferências e boas críticas? Uma aplicação legítima tem normalmente bastantes avaliações, enquanto as aplicações maliciosas podem ter apenas um punhado de avaliações (falsas) de cinco estrelas. Por último, procure erros ortográficos e gramaticais tanto na descrição da aplicação como nas capturas de ecrã. Podem ser um sinal de que um hacker desenvolveu e implementou a aplicação à pressa.
4) Siga as recomendações com boa reputação
Melhor ainda do que passar a pente fino as avaliações dos utilizadores é obter uma recomendação de origem fidedigna, como uma publicação bem conhecida ou dos editores da loja de aplicações. Neste caso, a maior parte do trabalho de verificação já foi feito por si por um crítico estabelecido. Se pesquisar online por “melhores aplicações de fitness” ou “melhores aplicações para viajantes”, devem aparecer artigos de sites legítimos que possam sugerir boas opções e descrevê-las em detalhe antes que faça a transferência.
5) Evite lojas de aplicações de terceiros
Ao contrário do Google Play e da App Store da Apple, que têm medidas em vigor para rever e aprovar aplicações para ajudar a garantir que são seguras e protegidas, os sites de terceiros podem não ter esse processo em vigor. Na realidade, alguns sites de terceiros podem alojar intencionalmente aplicações maliciosas como parte de uma fraude ainda mais abrangente. Já sabemos, os cibercriminosos encontraram formas de contornar o processo de avaliação do Google e da Apple, mas as hipóteses de transferir uma aplicação segura nessas lojas são muito maiores do que em qualquer outro lugar. Além disso, tanto a Google como a Apple são rápidas a remover aplicações maliciosas assim que as descobrem, tornando as respetivas lojas ainda mais seguras.
6) Proteja o seu smartphone com software de segurança
Com tudo o que fazemos nos nossos telemóveis, é importante ter instalado um software de segurança, tal como fazemos nos nossos computadores e portáteis. Quer decida usar um software de segurança abrangente que protege todos os seus dispositivos ou obter uma aplicação no Google Play ou App Store iOS da Apple, obterá segurança contra malware na Web e em seus dispositivos que o ajudarão a manter-se seguro no seu telemóvel.
7) Atualize o sistema operativo do seu telemóvel
Associado à instalação de software de segurança está a atualização do sistema operativo do seu telemóvel. As atualizações podem corrigir as vulnerabilidades que os cibercriminosos usam para realizar os seus ataques baseados em malware. É outro método eficaz para se manter protegido e que o seu telemóvel funcione perfeitamente.
Mantenha-se atento ao malware dos dispositivos móveis
Apresentamos algumas sugestões do que pode fazer:
- Vigie atentamente o seu telemóvel. O malware móvel, por vezes, dá pistas de que o seu telemóvel foi comprometido, como quando aquece demasiado ou funciona mal.
- Mantenha-se atento às suas contas. Como qualquer tipo de fraude ou roubo de identidade, é provável que deixe um registo nos seus extratos ou aplicações bancárias e de pagamento. Se detetar algo suspeito, investigue e denuncie.
- Considere-o como parte das suas medidas globais de segurança. Pode descobrir transações relacionadas com roubo de identidade que desconhecia, como alguém que arrendava um apartamento em seu nome.
Por último, pode sempre perguntar-se: “Preciso mesmo desta aplicação?”. Uma forma de evitar aplicações móveis maliciosas é transferir menos aplicações. Se tiver dúvidas que esse jogo grátis é tão incrível ou se a oferta de uma aplicação de produtividade parecer demasiado boa, ignore-os. Procure uma opção melhor ou esqueça. Como já referimos, os cibercriminosos precisam que cliquemos e façamos a transferência sem pensar duas vezes. Manter-se atento ao malware para dispositivos móveis vai custar-lhe algum tempo, mas será um pequeno detalhe comparado com os potenciais custos de ter um telemóvel pirateado.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
