Você acabou de baixar um novo jogo para celular, uma carteira de criptomoedas ou um aplicativo de fitness, mas algo não está certo. A tela do seu telefone está inundada por anúncios irritantes, o aplicativo não está fazendo o que você esperava e, infelizmente, você encontrou uma transação não autorizada na sua conta bancária.
Se isso estiver acontecendo com você, é bastante provável que o aplicativo que baixado esteja em busca do seu dinheiro ou informações sensíveis. Considerando a quantidade de dados que acessamos por meio de nossos smartphones, não é surpresa que os cibercriminosos tenham seus olhos voltados para esses dispositivos, com ameaças que ganham cada vez mais espaço em lojas de aplicativos de terceiros.
De acordo com o ESET Threat Report T3 2022, o número de ameaças para Android aumentou em 57% nos últimos meses de 2022, impulsionado por um aumento impressionante de 163% em adwares e um crescimento de 83% nas detecções de aplicativos ocultos.
Felizmente, você pode evitar tanto malware quanto aplicativos potencialmente indesejados (PUAs) sendo cauteloso e diligente. Nossas dicas abaixo ajudarão você a identificar um aplicativo potencialmente duvidoso a quilômetros de distância, bem como colocar seu telefone “em forma” novamente caso tenha baixado algum aplicativo malicioso.
Como reconhecer um aplicativo falso
- Verifique os números
Suponha que você esteja procurando por um aplicativo que razoavelmente deveria ter centenas de milhões de usuários, mas encontra apenas um aplicativo que, embora pareça ser o real, não possui nem de longe tantos downloads. Se esse for o caso, as chances são altas de que você esteja lidando com um aplicativo falso.
De fato, seja cauteloso sempre que estiver procurando baixar um aplicativo que esteja de moda no momento. Os cibercriminosos estão sempre ansiosos para se aproveitar de um aumento na popularidade de um aplicativo ou serviço, a fim de lançar aplicativos falsos no mercado. Um exemplo recente são diversos aplicativos suspeitos que tentam aproveitar a febre do ChatGPT e foram lançados até mesmo antes do aplicativo oficial.
O mesmo se aplica a atualizações falsas para aplicativos legítimos e amplamente usados. Um exemplo é o curioso caso do "WhatsApp Pink", um falso tema de cor para o WhatsApp que foi divulgado por meio de mensagens no aplicativo em 2021.
- Leia as avaliações
Se um aplicativo tiver uma classificação baixa, provavelmente você deve evitá-lo. Por outro lado, se houver muitas avaliações extremamente positivas que parecem todas muito parecidas, isso também deve levantar suspeitas. Isso ocorre especialmente no caso de aplicativos que não foram baixados milhões de vezes - muitas dessas recomendações podem ser obra de avaliadores falsos ou até mesmo de bots.
- Verifique características visuais
Alguma coisa sobre a cor do aplicativo ou o logotipo usado parece ter algo errado... Se você estiver em dúvida, compare os elementos visuais com os presentes no site do provedor de serviços. Aplicativos maliciosos normalmente imitam seus equivalentes legítimos e usam logotipos semelhantes, mas não necessariamente idênticos.
No entanto, não se deixe levar por uma falsa sensação de segurança apenas porque reconheceu o logotipo de um banco conhecido, processador de pagamento ou carteira de criptomoedas. Alguns aplicativos não apenas usam indevidamente o nome de um serviço legítimo, mas também são distribuídos por meio de sites que são réplicas perfeitas dos sites legítimos. Fique atento aos detalhes - uma observação mais atenta, incluindo as URLs, muitas vezes revela algumas pistas.
Imagem2: Site legítimo à esquerda, cópia à direita (Fonte: ESET Research).
Imagem 3: Sites se passando pelo Telegram e WhatsApp (Fonte: ESET Research).
- Verifique novamente as afirmações de "aplicativo oficial"
Em um caso documentado pela pesquisa da ESET no ano passado, cibercriminosos distribuíram aplicativos para lojas on-line e bancos que muitas vezes nem mesmo tinham um aplicativo disponível na Google Play.
Ao baixar um aplicativo mobile que deveria estar associado a um serviço on-line popular, verifique se o serviço realmente oferece esse aplicativo. Se for o caso, o site oficial conterá links para os aplicativos na Google Play Store e/ou Apple App Store. O número e a variedade de aplicativos maliciosos com tema ChatGPT são um exemplo útil.
- Verifique o nome e a descrição do aplicativo
Desenvolvedores de aplicativos legítimos geralmente fazem um esforço para evitar parecerem pouco profissionais. Isso também se aplica as descrições de aplicativos - leia-as para ver se você encontra erros gramaticais, informações inconsistentes ou detalhes incompletos. Esses geralmente fornecem pistas de que um aplicativo não é o que afirma ser.
- Verifique o histórico do desenvolvedor
Tenha cuidado ao lidar com um aplicativo de um desenvolvedor desconhecido, sem histórico comprovado no desenvolvimento de aplicativos. Não se deixe enganar por um nome que pareça familiar - os criadores de aplicativos suspeitos podem estar usando o nome de uma instituição legítima e conhecida. Verifique se o desenvolvedor possui outros aplicativos em seu nome e se são respeitáveis. Em caso de dúvida, faça uma pesquisa pelo nome do desenvolvedor no Google.
Leia mais: Pesquisadores rastreiam desenvolvedor de adware para Android que afeta milhões de usuários
- Fique atento às permissões excessivas do aplicativo
Por último, mas não menos importante, evite aplicativos que solicitam permissões excessivas do usuário - ou seja, tipos de privilégios que eles realmente não precisam para realizar suas funções. Um aplicativo de lanterna dificilmente precisa de direitos de administrador e acesso à funcionalidade central do dispositivo.
7 maneiras de identificar que você baixou um aplicativo suspeito
Aqui estão alguns sinais de que o aplicativo recém-instalado pode ser suspeito:
- O aplicativo não está cumprindo sua função
Como exemplo, em 2018, pesquisadores da ESET analisaram um conjunto de aplicativos que se passavam por soluções de segurança, mas tudo o que eles faziam era exibir anúncios indesejados e oferecer uma psseudossegurança. Eles apenas imitavam funções básicas de segurança com verificadores muito primitivos que dependiam de algumas regras codificadas de forma trivial. Como resultado, eles frequentemente detectavam aplicativos legítimos como maliciosos e criavam uma falsa sensação de segurança nas vítimas.
Se o seu novo "jogo" se revelar uma plataforma de jogos da sorte, algo não está certo. Verifique novamente o que você realmente baixou.
- Comportamento estranho
O aplicativo apresenta comportamentos estranhos, como iniciar, fechar ou falhar sem motivo aparente? Esse é um dos sinais mais óbvios de que você pode ter baixado um aplicativo suspeito.
- Cobranças inesperadas
Se você notou cobranças inesperadas em seu cartão de crédito ou conta de telefone, pode ser devido a um aplicativo que baixou recentemente.
Por exemplo, os pesquisadores da ESET identificaram vários aplicativos que se passavam por ferramentas de monitoramento de atividades físicas e abusavam do recurso de identificação por impressão digital da Apple para roubar dinheiro de usuários do iOS. Após o usuário iniciar um desses aplicativos pela primeira vez, ele solicitava uma leitura de impressão digital para "visualizar o rastreador de calorias personalizado e recomendações de dieta". Se o usuário tivesse um cartão de crédito ou débito diretamente vinculado a uma conta da Apple, o malware continuaria roubando dinheiro das vítimas por meio de pagamentos falsos dentro do aplicativo.
Fique atento a golpes que envolvem o download de serviços de pagamento peer-to-peer (P2P) e oferecem produtos e serviços fictícios a preços baixíssimos. Como os pagamentos geralmente são instantâneos e não podem ser cancelados, você pode perder dinheiro pagando por algo que nunca receberá.
Imagem 4. Aplicativos suspeitos para iOS solicitando aos usuários que escaneiem seus dedos para monitoramento de atividades físicas antes de exibir pagamentos duvidosos.
- Mensagens e chamadas estranhas
Outro sinal de problemas envolve malware que envia mensagens de spam do seu telefone para seus contatos (como o FluBot). Em outros casos, o histórico de chamadas ou mensagens de texto pode conter entradas desconhecidas, pois o malware tenta fazer chamadas não autorizadas ou enviar mensagens para números de tarifa premium.
- Dreno de bateria
Sua bateria do dispositivo está se esgotando muito mais rápido do que o normal? Isso pode ser devido a atividades em segundo plano que consomem os recursos do dispositivo e podem indicar que seu dispositivo foi comprometido por malware.
- Aumento no uso de dados
Se você perceber um aumento significativo e repentino no uso de dados da internet sem nenhuma alteração nos seus hábitos de navegação ou uso do telefone, isso também pode ser causado pela atividade de um aplicativo em segundo plano.
A malicious app may go on to install additional apps in the background and without your authorization. The same goes for pesky adware displaying unwanted ads on your device. If you spot any of this, chances are high you need to act fast.
- Pop-ups de anúncios aleatórios e aplicativos desconhecidos
Um aplicativo malicioso pode instalar outros apps em segundo plano e sem a sua autorização. O mesmo acontece com adwares irritantes que exibem anúncios indesejados no seu dispositivo. Se você perceber qualquer um desses sinais, é altamente provável que você precise agir rapidamente.
O que fazer nestes casos?
Após descobrir o que você suspeita ser um aplicativo duvidoso, remova-o ou, melhor ainda, baixe um software de segurança móvel confiável que irá escanear seu dispositivo e remover o aplicativo para você.
Se você optar pelo método "manual", redefina as configurações de fábrica do seu telefone (antes disso, certifique-se de fazer backup dos seus dados). Alternativamente, às vezes pode ser necessário inicializar o dispositivo no Modo de Segurança e, em seguida, remover o aplicativo. O vídeo do pesquisador de malware da ESET, Lukas Stefanko, mostra como fazer isso:
Além disso, faça um favor aos outros possíveis usuários afetados e denuncie o aplicativo à loja de aplicativos relevante de onde você o baixou. Você também pode tentar solicitar um reembolso.
Se você usa aplicativos da Google Play Store, certifique-se de ativar o Google Play Protect scanning no seu dispositivo. Você também pode verificar os aplicativos que baixou de fora da Google Play Store. Para fazer isso, ative a opção "Melhorar detecção de aplicativos prejudiciais", que enviará automaticamente aplicativos desconhecidos para o Google.
Se você é um usuário do iOS, contrariamente ao que muitas pessoas possam pensar, baixar um aplicativo suspeito no iOS, mesmo da Apple App Store, não é incomum. Para saber mais sobre o que fazer se um aplicativo malicioso passou pelo filtro de segurança do iOS.
7 dicas para se manter seguro
Por fim, algumas dicas rápidas para se manter seguro ao usar seu dispositivo mobile:
- Use apenas a Google Play e a Apple App Store: evite colocar-se em risco instalando aplicativos de lojas de terceiros;
- Não clique automaticamente em links enviados por meio de mensagens em redes sociais ou e-mails;
- Ative a autenticação de dois fatores (2FA) em todas as suas contas on-line que oferecem esse recurso, especialmente aquelas que contêm seus dados valiosos;
- Mantenha o sistema operacional do seu telefone e os aplicativos atualizados;
- Dê preferência a aplicativos cujos desenvolvedores continuam aprimorando seus produtos, corrigindo vulnerabilidades de segurança e problemas de desempenho;
- Proteja a tela do seu dispositivo com um código de acesso de tamanho e complexidade suficientes, ou use recursos biométricos, como a impressão digital - ou, idealmente, uma combinação de ambos;
- Use um software de segurança mobile.