Apps maliciosos podem driblar filtros de segurança das lojas oficiais e roubar informações sensíveis dos usuários, de acordo com as permissões solicitadas na hora da instalação

Embora o Google e a Apple tentem manter os aplicativos fraudulentos fora de suas lojas on-line, eles muitas vezes não conseguem impedir que esse tipo de aplicativo seja publicado. O problema com apps maliciosos é que provavelmente tenham alvos diferentes aos que nos fazem acreditar e podem até mesmo roubar informações sobre contatos ou fotos, ler mensagens ou mesmo copiar senhas, entre outras coisas.

Recentemente, um pesquisador de segurança descobriu um novo conjunto de 35 aplicativos que se passavam por apps de segurança, mas que apenas apresentavam publicidade. Para evitar cair na armadilha, aqui estão algumas dicas simples para que você tenha em conta na hora de baixar um app:

Evite fazer o download de aplicativos que não estão no Google Play ou na App Store

Pode ser tentador fazer download de aplicativos de lojas não oficiais ou de um site, seja porque eles são livres ou não aparecem nas lojas oficiais. Mas baixá-los de outros sites que não sejam o Google Play ou a App Store é um risco, uma vez que em ambas as lojas existem filtros de segurança para evitar que aplicativos maliciosos estejam disponíveis – embora possa acontecer que os filtros sejam evitados e que aplicativos maliciosos apareçam por algum tempo até que sejam identificados e eliminados. Mesmo assim, é mais seguro baixar aplicativos de lojas oficiais como o Google Play ou a App Store do que de um site, mesmo que seja oficial.

Informações que dão pistas sobre a legitimidade

Tanto no Google Play quanto na App Store é possível ver quem desenvolveu o aplicativo. Com essa informação, é possível realizar uma pesquisa no Google para encontrar mais informações sobre o desenvolvedor do app. Se o desenvolvedor criou vários aplicativos, é muito provável que o app que você está tentando baixar seja legítimo.

Por outro lado, verifique o número de downloads do aplicativo e qual a classificação apresentada. No caso de ter muitos downloads provavelmente o app seja legítimo, apesar que de que não podemos apenas confiar nesse dado, considerando que os cibercriminosos também podem registrar muitos downloads falsos usando bots que também classificam o app para que apareça com uma ótima pontuação. Por outro lado, verifique os comentários de outros usuários que baixaram o aplicativo.

Atenção às permissões solicitadas

É muito importante prestar atenção às permissões solicitadas pelo aplicativo, pois ele pode solicitar acessos que não parecem estar relacionados à sua função. Nesse caso, não os habilite até que seja possível pesquisar um pouco mais. Você também pode verificar as permissões dos aplicativos que já instalou para conferir se tudo está em ordem e não há nada de suspeito.

Fonte: Security Report