Como identificar aplicativos maliciosos nas lojas de apps?

Como identificar aplicativos maliciosos nas lojas de apps? Aprenda a identifcar e verificar se está em risco e como evitá-los.

Ninguém em sã consciência garantiria acesso a credenciais bancárias e informações pessoais sensíveis a um estranho que as pedisse na rua.

No entanto, talvez você esteja fazendo isso de maneira não intencional simplesmente ao baixar os aplicativos “errados”!

Em 2022, a empresa russa de cibersegurança russa Doctor Web identificou 36 aplicativos de Android maliciosos contendo adware e malware, que foram baixados da Play Store e instalados quase 10 milhões de vezes em dispositivos móveis.

Ainda que em menor intensidade, vários usuários de iPhone também foram afetados por aplicativos maliciosos no mesmo ano, já que um levantamento da empresa de segurança digital HUMAN apontou ao menos 9 programas daninhos que burlaram o crivo da App Store e foram baixados ao menos 13 milhões de vezes.

Compreender o que são adwares e malwares e de que maneira eles lesam usuários de celular é fundamental para evitar exposições pessoais indesejadas no mundo virtual. Além disso, você confere neste artigo também alguns sinais para identificar os aplicativos maliciosos em seu celular.

A ação de malwares e adwares

Adwares são programas que exibem ou baixam automaticamente material publicitário quando a máquina está online, geralmente sem a autorização do usuário. Já malware é o nome dado a programas que são projetados especificamente para danificar, desorganizar ou ter acesso não autorizado a um computador ou celular.

Ambos os tipos de programas se beneficiam de cliques. Adwares podem movimentar mecanismos publicitários irregulares, gerando receitas para seus autores.

Já os malwares induzem cliques em janelas que abrem subitamente na tela ou permissões estranhas para conseguir acesso a dados pessoais. Por isso, aplicativos maliciosos imitam serviços reconhecidos, embutindo anúncios, botões e janelas sorrateiros para perseguir seus objetivos.

Assim como na vida fora do âmbito digital, golpistas encontram nos serviços essenciais uma maneira eficiente de se beneficiar abusando de consumidores incautos. Na internet, a eficiência de navegação é fundamental, portanto enganam principalmente forjando ferramentas de cibersegurança ou para bloquear anúncios, que são obstáculos para vídeos, páginas de internet e outras funcionalidades.

Nessas categorias, se enquadram programas diversos: apps de antivírus, opções de VPN baratas demais ou gratuitas, bloqueadores de anúncios. Além desses serviços essenciais ou muito buscados, diversos utilitários são copiados com finalidade lesiva, incluindo aplicativos de aprendizado de idiomas, programas de criação de adesivos para mensagens instantâneas, editores de imagem, entre muitos outros.

Outro nicho especialmente problemático tem sido o de aplicativos voltados a pagamentos e investimentos financeiros, especialmente envolvendo criptomoedas – que propiciam transferências anônimas e rápidas, muitas vezes favorecendo propósitos criminosos.

Será que baixei um aplicativo malicioso?

Alguns sinais após o download ou durante o uso de aplicativos no celular Android ou iPhone indicam que o aparelho é alvo de ação de malware. Considere-se em risco caso perceba que:

• Anúncios aparecem frequentemente em sua tela, independentemente do aplicativo que esteja usando
• Anúncios pop-up aparecem na tela sem aviso prévio, interrompendo uma interação com o aplicativo
• A bateria começa a descarregar subitamente de modo muito mais rápido que o usual
• O ícone de um aplicativo some imediatamente depois de sua instalação
• Aplicativos desconhecidos estão aparecendo em seu celular

Entre os danos que malwares podem trazer para os usuários estão os vazamentos indesejados de:

• Listas de contatos
• Credenciais bancárias
• Informações sensíveis sobre o celular
• Contatos pessoais de telefone ou e-mail

Além disso, programas maliciosos também podem abrir a porta para vírus e golpes virtuais e financeiros sofisticados. Por isso, cogite desinstalar aplicativos suspeitos e fazer uma varredura de um antivírus (confiável) em seu celular, caso verifique algum dos sinais citados acima.

Três maneiras práticas de identificar apps problemáticos

Nem sempre é necessário instalar um aplicativo malicioso para perceber que ele tem intenções criminosas. Algumas condições podem ser observadas antes do download, ainda navegando pela loja de aplicativos, para evitar problemas com programas estranhos.

Evitar cópias baratas

A primeira e mais evidente condição é não optar por cópias óbvias. Nem sempre temos esse conhecimento, é claro.

No entanto, em muitas ocasiões as pessoas sabem que existe um serviço bom e legítimo, porém pago, e preferem achar um “jeitinho” de obter o mesmo resultado gratuitamente.

Em regra, marcas reconhecidas e serviços pagos tendem a apresentar menos problemas do que “atalhos” gratuitos ou alternativas desconhecidas. Se for optar pelo caminho mais barato, ao menos faça uma boa pesquisa sobre a reputação do desenvolvedor e a experiência dos usuários que já o conhece antes de decidir instalar qualquer coisa em sua máquina.

Android: baixe apenas apps verificados

A Play Store, da Google, propicia um sistema de verificação de segurança para muitos de seus aplicativos. Ao consultar as informações de um aplicativo na loja, procure um selinho verde em forma de escudo acompanhado dos dizeres “Verificado pelo Play Protect”: esse é o sinal de que a integridade do aplicativo foi assentida pela Play Store.

Por outro lado, a App Store funciona de uma maneira diferente e não exibe selos de verificação a seus usuários. De fato, a etapa de verificação precede a presença dos aplicativos na App Store, tornando os downloads para proprietários de iPhone geralmente mais seguros.

Atente à descrição do aplicativo

Produtos e serviços ruins muitas vezes são apresentados de maneira precária. No caso de aplicativos, opções maliciosas são colocadas nas lojas virtuais com muito pouco esforço de encobrir a operação irregular.

Portanto, muitas vezes uma leitura atenta da descrição do aplicativo pode ajudar a entender se uma empresa séria dedicaria tempo e esforço a vender tão mal um produto. Às vezes é possível identificar um e-mail suspeito, com nome estranho ou que use domínio do Gmail ou outro provedor popular, por exemplo.

Por Gabbie Vyshnevska

Veja também:

• Violação de dados do Twitter pior do que se pensava
• Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS
• Hackers violam organizações de energia por meio de bugs em servidor web descontinuado
• Subsistema do Windows para Linux disponível na Microsoft Store
• Nighthawk nova ferramenta pós-exploração dos hackers
• Por que o Brasil está entre os países mais invadidos no mundo?
• EDR faz monitoramento dos dispositivos para identificar ameaças cibernéticas
• Desafio ESG: O que as empresas fazem com o Lixo Eletrônico?
• Como a tecnologia pode impactar a segurança dos estádios
• A Black Friday e ameaça às APIs das empresas
• Fortinet relança serviço gratuito de avaliação de segurança em OT
• Microsoft lança atualização out-of-band para patch causar problemas