Programas fraudulentos aproveitam vulnerabilidades no celular e descuidos para agir em segundo plano
Os apps maliciosos representam perigo para os usuários, podendo abrir caminho para roubo de dados e outras atividades criminosas. Recentemente, a Google removeu cerca de 40 apps da Play Store, após ser alertada pelos pesquisadores da White Ops sobre violações de privacidade, mostrando que softwares desse tipo circulam em grande quantidade na internet.
Eles são usados para diferentes finalidades, possibilitando acesso a números de cartões de crédito, senhas bancárias e documentos pessoais. Além disso, geralmente estão associados à invasão de privacidade, visto que registram tudo o que você faz no dispositivo e enviam os dados para terceiros.
Como eles agem no celular
Os apps fraudulentos podem infectar o smartphone de várias maneiras:
Explorando vulnerabilidades
Não instalar as atualizações fornecidas pelos fabricantes abre brechas para que os cibercriminosos explorem possíveis vulnerabilidades do sistema operacional, como ocorreu com o bug no app do Facebook para iPhone, que fazia a câmera do celular ligar quando o programa era usado.
O problema foi corrigido pela empresa, mas, mesmo assim, não deixou de levantar a suspeita de espionagem.
Por meio de apps falsos
Na busca por apps de grande popularidade nas lojas virtuais da Apple e da Google, muitos usuários baixam programas que não são os oficiais, apesar de parecerem.
Há diversos exemplos, como o Setup for Amazon Alexa, que supostamente configurava a assistente virtual da Amazon e entrou no top 10 da Apple Store. Já o Atualizações para Samsung, com mais de 10 milhões de downloads, prometia atualizar os celulares da marca sul-coreana mediante o pagamento de uma taxa.
Alguns apps podem não ser o que parecem, mesmo em lojas oficiais. Fonte: ymgerman / Shutterstock
Apps fraudulentos como esses enviam dados para os golpistas e podem ainda trazer prejuízos financeiros, caso você faça pagamentos achando se tratar de uma cobrança legítima.
Aproveitando as permissões dadas
Os apps precisam de permissões para funcionar, sob o risco de não executarem certos recursos. Porém, algumas solicitações fogem à proposta original, podendo ser usadas para acessar ferramentas e arquivos do dispositivo.
No FaceApp, por exemplo, há a coleta de informações sobre compras, navegação e redes sociais, além do acesso às fotos. Devido à sua política de privacidade, o editor de fotos já foi investigado pelo FBI e recebeu críticas de diversos especialistas em segurança, que alertam sobre o uso indevido das imagens acessadas para alimentar bancos de dados de reconhecimento facial.
Espionando o usuário
Outro método comum é o uso de apps para espionar, que possibilitam acompanhar toda a movimentação no celular da vítima, acessando conversas, senhas, navegação e galeria de imagens. Em alguns casos, até o microfone e a câmera são controlados.
Eles costumam ser instalados sem que o usuário saiba, por meio de phishing ou acesso físico ao aparelho. Os spywares são difíceis de detectar e podem deixar a vítima bastante exposta.
O que fazer para evitá-los?
Uma das maneiras de se prevenir é verificar a autenticidade do app desejado, diminuindo os riscos de instalar um programa falso. A Avast também sugere:
- atualizar, sempre que possível, o sistema operacional do celular;
- baixar apps somente nas lojas oficiais;
- desconfiar de permissões que não são necessárias para o funcionamento do app e revisá-las em seu dispositivo;
- não clicar em links suspeitos.
Outra forma de se proteger dos aplicativos fraudulentos é utilizar uma solução de segurança em seu celular, como o Avast Mobile Security, com versões para Android e iOS.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.