Princípios importantes
- Os cibercriminosos estão duplicando aplicativos de smartphones reais e inserindo malware.
- Usuários de Android correm maior risco de aplicativos falsos.
- A melhor maneira de evitar aplicativos falsos é baixar aplicativos apenas de lojas de aplicativos aprovadas.
O próximo aplicativo que você baixar pode parecer legítimo, mas na verdade contém um código prejudicial que pode roubar suas informações pessoais.
Um novo relatório descobre que os cibercriminosos estão duplicando aplicativos reais de smartphones e inserindo malware. A empresa de segurança cibernética Pradeo descobriu que os hackers estão usando aplicativos falsos fora da Google Play Store oficial de mais de 700 sites externos com lojas de aplicativos de terceiros. Faz parte de uma indústria crescente de aplicativos reais que contêm código malicioso.
"Aplicativos populares com milhões de downloads, como o Angry Birds, por exemplo, são os principais alvos dos cibercriminosos", disse Ray Kelly, membro da empresa de segurança cibernética NTT Application Security, à Lifewire em uma entrevista por e-mail. "Esses aplicativos são uma cópia direta ou estilo semelhante ao jogo original para atrair os usuários a baixá-lo e normalmente são encontrados em lojas de aplicativos não oficiais e são carregados sem nenhuma proteção, deixando um usuário desavisado vulnerável."
Pense Antes de Baixar
O relatório Pradeo alerta que os usuários do Android correm maior risco de aplicativos falsos. Existem mais lojas de aplicativos não regulamentadas para telefones Android porque o design do sistema operacional do Google significa que é mais fácil baixar aplicativos de fora da Play Store do Google.
Os pesquisadores disseram que identificaram muitas cópias de aplicativos oficiais, incluindo Spotify, ExpressVPN, Avira Antivirus e The Guardian. Os fabricantes de aplicativos afirmam que o software é gratuito, mas, na verdade, eles infectam dispositivos móveis com malware, spyware e adware.
Vulnerabilidades de código e a f alta de boas práticas de segurança facilitam a cópia e injeção de código em aplicativos móveis por hackers.
Em um exemplo, o pesquisador relatou ter encontrado online centenas de versões modificadas do aplicativo original da Netflix. Mais do que simplesmente representar o nome e o logotipo da empresa, a interface dos aplicativos falsos da Netflix parece quase a mesma das versões mais antigas do original. Todos os aplicativos falsificados foram injetados com malware, spyware ou adware.
"Vulnerabilidades de código e f alta de boas práticas de segurança facilitam para hackers copiar e injetar código em aplicativos móveis", escreveram os autores do relatório."Ao se passar por aplicativos conhecidos, os aplicativos falsificados induzem os usuários a roubar suas informações pessoais e cometer várias fraudes."
Usuários que tentam burlar os requisitos do sistema geralmente são os que acabam com um aplicativo falso. Os usuários do Android podem achar que o telefone deles é muito antigo ou não é compatível com a Google Play Store, então eles acessam um dos sites de terceiros para fazer o download do aplicativo que estão procurando.
"Embora os indivíduos pensem que estão obtendo uma cópia legítima de um aplicativo, em certos casos, esses clones não são examinados por nenhuma organização de segurança e, na verdade, são usados para roubar credenciais bancárias e de login por criminosos, " T Frank Downs, diretor sênior de serviços proativos da empresa de segurança cibernética BlueVoyant, disse à Lifewire em uma entrevista por e-mail. "Como resultado, os usuários comuns podem pensar que estão usando um aplicativo bancário ou de compras, mas na verdade estão entregando informações importantes a esses cibercriminosos."
Uma forma de propagação de aplicativos falsos é através de golpistas que publicam anúncios em sites de mídia social, se passando por empresas legítimas, disse Downs. No entanto, quando os usuários clicam no anúncio, eles são direcionados para um site falso para baixar um arquivo APK. Às vezes, os invasores chegam até mesmo por meio de aplicativos de mensagens, como o WhatsApp, e ajudam as vítimas a instalar o código malicioso.
Segurança
A melhor maneira de evitar aplicativos falsos é baixando apenas aplicativos de lojas de aplicativos aprovadas, como a Google Play Store e a Apple App Store. Você nunca deve baixar aplicativos fornecidos por pessoas ou organizações que você não conhece, disse Downs.
No entanto, às vezes, aplicativos maliciosos podem ignorar as verificações de segurança das lojas de aplicativos oficiais, observou Michael Covington, vice-presidente de estratégia de portfólio da empresa de segurança cibernética Jamf, em uma entrevista por e-mail.
"Os usuários devem sempre olhar atentamente para os aplicativos listados nas lojas oficiais de aplicativos para obter pistas críticas", disse Covington. "O ícone do aplicativo está correto? Ele deve corresponder à marca oficial da empresa. As informações do desenvolvedor estão corretas?"
Tome algum tempo para olhar para o site oficial da empresa do aplicativo, disse Covington. Tenha cuidado se as avaliações dos usuários parecerem falsas ou negativas. Você deve ler as avaliações mais recentes, juntamente com as negativas, para se familiarizar com o que os outros disseram.
"Não confie nos comentários mais populares exibidos, pois isso pode ser adulterado", acrescentou Covington. "Estes são bons sinais de que o aplicativo não é o verdadeiro."
