Saiba mais sobre os riscos escondidos nas lojas de aplicativos
Todos sabemos que os smartphones, além da praticidade, também escondem uma infinidade de oportunidades para os cibercriminosos. As informações confidenciais contidas nos aparelhos tem grande valor no mercado do cibercrime. Afinal, há como se proteger dos vírus em aplicativos de celular?
Embora o número de aplicativos na lista negra no Google Play tenha caído, os invasores continuam encontrando novas maneiras de atacar os celulares. O cenário de ameaças está sempre mudando, diz Jordan Herman, pesquisador do RiskIQ, que publicou recentemente seu relatório “Mobile Threat Landscape Q1 2019”.
A empresa examinou mais de 120 lojas de aplicativos e quase 2 bilhões de recursos para detectar aplicativos móveis Nos últimos 16 meses, o RiskIQ classificou 8 milhões de aplicativos móveis, dos quais 217.982 foram colocados na lista negra.
Milhares de aplicativos são lançados todos os meses em lojas como a Google Play e App Store. No primeiro trimestre de 2019, o RiskIQ detectou 2,26 milhões de novos aplicativos, quase 6% a mais do que no quarto trimestre de 2018.
O celular é tão onipresente e tão arraigado em nosso dia a dia que os problemas podem atingir os usuários de diversas maneiras. As ameaças vão desde apps de antivírus falsos, tentativas de phishing e malwares que roubam dados bancários e de cartões de crédito.
Qual loja de aplicativos é mais segura?
Existem várias maneiras de desenvolver e distribuir aplicativos maliciosos. Alguns, por exemplo, podem inscrever o usuário para serviços de assinatura sem seu conhecimento, o que traz ganho financeiro ao desenvolvedor.
Outros apps podem roubar dados pessoais, ou tentar se disfarçar como aplicativos populares. Alguns aplicativos são quase acima de qualquer suspeita, mas solicitam permissões excessivas a fim de roubar dados armazenados no telefone.
O Google Play, de acordo com a RiskIQ, traz algumas boas notícias. O número de aplicativos na lista negra da plataforma caiu pelo segundo trimestre consecutivo, quase 64% desde o terceiro trimestre de 2018. “Nossos dados indicam que o Google está melhorando o policiamento da Play Store”, diz Herman.
É claro que apps mal intencionados existem por lá, já que o Android o sistema mobile mais popular do mundo, e a Play Store é a plataforma mais aberta a desenvolvedores. Entretanto, novas lojas de aplicativos estão surgindo com intenções muito mais maliciosas.
Uma loja de apps que se mostrou totalmente maliciosa foi a 9Game. Lá, quase todos os aplicativos solicitam permissão para a câmera, dados de localização, Wi-Fi, sistema de arquivos, Internet e configurações.
Com todas essas permissões, qualquer aplicativo baixado da loja tem controle total sobre o dispositivo que o instalou. O app permitido pelo usuário pode instalar por si outros aplicativos maliciosos, sem o conhecimento do usuário, e enviar qualquer coisa que encontrar no telefone para onde quiser.
A AndroidAPKDescargar é outro exemplo de loja maliciosa. Ela tinha como público usuários do Android falantes de espanhol nos EUA, e foi a loja de aplicativos mais bloqueada em 2017.
Como identificar vírus em aplicativos de celular?
A identificação de um app malicioso vai depender da conscientização do usuário e também do nível de sofisticação do desenvolvedor
Uma boa maneira de perceber ameaças é quando um app exige permissões muito além de suas funções. Por exemplo, se um aplicativo de lanterna requer acesso ao GPS ou ao microfone é algo, no mínimo, suspeito.
No entanto, muitos aplicativos possuem códigos ocultos que alteram configurações ou fazem o download de malwares sem que o usuário perceba. Esse é um tipo de ameaça bem mais sofisticada.
Enfim, os vírus em aplicativos de celular são uma realidade global bem distante do fim. Cabe aos usuários manterem-se atentos à qualquer evento estranho no aparelho, como aquecimento, descarregamento inesperado da bateria, notificações diferentes, e outros.
Também vale ter cuidado ao baixar aplicativos de fontes ou lojas desconhecidas. Se você tem uma empresa e quer envolver seus funcionários na proteção dos dados da organização, não perca nenhum post do blog da Control F5.