Segurança Cibernética

Apps maliciosos podem roubar dados e expor usuários na internet

André Luiz Dias Gonçalves, 17 Julho 2020

Programas fraudulentos aproveitam vulnerabilidades no celular e descuidos para agir em segundo plano

Os apps maliciosos representam perigo para os usuários, podendo abrir caminho para roubo de dados e outras atividades criminosas. Recentemente, a Google removeu cerca de 40 apps da Play Store, após ser alertada pelos pesquisadores da White Ops sobre violações de privacidade, mostrando que softwares desse tipo circulam em grande quantidade na internet.

Eles são usados para diferentes finalidades, possibilitando acesso a números de cartões de crédito, senhas bancárias e documentos pessoais. Além disso, geralmente estão associados à invasão de privacidade, visto que registram tudo o que você faz no dispositivo e enviam os dados para terceiros.

Como eles agem no celular

Os apps fraudulentos podem infectar o smartphone de várias maneiras:

Explorando vulnerabilidades

Não instalar as atualizações fornecidas pelos fabricantes abre brechas para que os cibercriminosos explorem possíveis vulnerabilidades do sistema operacional, como ocorreu com o bug no app do Facebook para iPhone, que fazia a câmera do celular ligar quando o programa era usado.

O problema foi corrigido pela empresa, mas, mesmo assim, não deixou de levantar a suspeita de espionagem.

Por meio de apps falsos

Na busca por apps de grande popularidade nas lojas virtuais da Apple e da Google, muitos usuários baixam programas que não são os oficiais, apesar de parecerem.

Há diversos exemplos, como o Setup for Amazon Alexa, que supostamente configurava a assistente virtual da Amazon e entrou no top 10 da Apple Store. Já o Atualizações para Samsung, com mais de 10 milhões de downloads, prometia atualizar os celulares da marca sul-coreana mediante o pagamento de uma taxa.

shutterstock_1030661497Alguns apps podem não ser o que parecem, mesmo em lojas oficiais. Fonte: ymgerman / Shutterstock

Apps fraudulentos como esses enviam dados para os golpistas e podem ainda trazer prejuízos financeiros, caso você faça pagamentos achando se tratar de uma cobrança legítima.

Aproveitando as permissões dadas

Os apps precisam de permissões para funcionar, sob o risco de não executarem certos recursos. Porém, algumas solicitações fogem à proposta original, podendo ser usadas para acessar ferramentas e arquivos do dispositivo.

No FaceApp, por exemplo, há a coleta de informações sobre compras, navegação e redes sociais, além do acesso às fotos. Devido à sua política de privacidade, o editor de fotos já foi investigado pelo FBI e recebeu críticas de diversos especialistas em segurança, que alertam sobre o uso indevido das imagens acessadas para alimentar bancos de dados de reconhecimento facial.

Espionando o usuário

Outro método comum é o uso de apps para espionar, que possibilitam acompanhar toda a movimentação no celular da vítima, acessando conversas, senhas, navegação e galeria de imagens. Em alguns casos, até o microfone e a câmera são controlados.

Eles costumam ser instalados sem que o usuário saiba, por meio de phishing ou acesso físico ao aparelho. Os spywares são difíceis de detectar e podem deixar a vítima bastante exposta.

O que fazer para evitá-los?

Uma das maneiras de se prevenir é verificar a autenticidade do app desejado, diminuindo os riscos de instalar um programa falso. A Avast também sugere:

  • atualizar, sempre que possível, o sistema operacional do celular;
  • baixar apps somente nas lojas oficiais;
  • desconfiar de permissões que não são necessárias para o funcionamento do app e revisá-las em seu dispositivo;
  • não clicar em links suspeitos.

Outra forma de se proteger dos aplicativos fraudulentos é utilizar uma solução de segurança em seu celular, como o Avast Mobile Security, com versões para Android e iOS.



A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.