Saiba como identificar aplicativos malignos e como mantê-los longe do seu celular Android.
Você já deve estar acostumado a sentir uma certa insegurança quando se prepara para instalar um novo aplicativo. Como verificar se a instalação de um app para Android é segura? Ele contém vírus? Como identificar um malware em um aplicativo? Se você já se sentiu ameaçado pela possibilidade de instalar um aplicativo falso que finge ser um muito conhecido, este guia é para você.
Atualmente, os smartphones sofrem dos mesmos problemas que os PCs, desde malwares até superaquecimento. Neste guia revelamos cada uma das ameaças que seu amigo pode enfrentar e como você pode superá-las.
Vamos começar apresentando os sinais que denunciam um aplicativo maligno.
Malware? No telefone? Sério?
Frequentemente disfarçados de aplicativos legítimos, os malwares para mobiles podem espionar a atividade do usuário, roubar dados sigilosos como dados bancários e informações de cartão de crédito e enviar esses dados a terceiros. Os principais culpados são:
- Spywares: são aplicativos projetados para reunir secretamente informações sobre um usuário, enquanto fingem ser úteis. Spywares geralmente se disfarçam de jogos para enganar o usuário a instalá-lo. Assim que é instalado, ele começa a enviar informações sigilosas, como contatos, hábitos do usuário, registros de chat e informações do dispositivo para os cibercriminosos.
- Cavalos de Troia: fazendo jus ao seu nome, os cavalos de Troia se escondem em aplicativos legítimos e enganam os usuários para serem instalados. Os cavalos de Troia podem ser apenas irritantes, enviando mensagens de texto e sequestrando navegadores, ou podem ser mais destrutivos, ao roubar dados bancários e controlar o seu dispositivo.
- Phishing: é a prática de enganar os usuários para baixar malware ou fornecer informações sob pretextos. O remetente finge ser uma fonte de boa reputação e usa técnicas de engenharia social para pressionar o usuário a abrir um anexo infectado ou a clicar em um link maligno. As telas dos celulares são pequenas e escondem as pequenas imperfeições nesses sites. Isso faz com que os celulares sejam alvos lucrativos para esquemas de phishing.
A Google tem suas próprias soluções antimalwares integradas nos dispositivos Android e o Google Play Protect. A versão mais recente do Android, chamada de Pie, tem recursos de segurança muito robustos que desativam a câmera e o microfone de apps em segundo plano e segurança no nível do compilador para detectar comportamentos perigosos do aplicativo.
Embora essas tecnologias sejam muito poderosas, elas não substituem as permissões que você concede (talvez sem querer) a outros apps. Em outras palavras, é melhor saber o que procurar se você quer garantir que não terá nenhuma surpresa desagradável.
Então, como você pode saber se esse aplicativo realmente interessante não vai infectar o seu dispositivo? Essas são algumas maneiras de descobrir:
Aplicativos falsos, os sinais de alerta
Mesmo que alguns possam ser projetados inteligentemente, a maioria dos aplicativos falsos é muito fácil de ser identificada com um exame correto. Pense no seguinte:
- Verifique se há erros de digitação no título e na descrição do aplicativo. Desenvolvedores legítimos prestam bastante atenção na descrição do seu produto: ela é um dos maiores ativos de marketing. Desenvolvedores não tão legítimos, por outro lado, são apressados e relaxados nas suas descrições. Eles também tentarão falsificar o nome de desenvolvedores reais, por isso, verifique isso também.
- Leia as avaliações: aplicativos bem estabelecidos geralmente têm avaliações bem elaboradas, algumas positivas, outras negativas. Se a seção de um app parece boa demais para ser verdade (ou seja, só 5 estrelas e elogios), há uma grande chance de ele ser falso. Além disso, como os desenvolvedores não podem excluir uma avaliação, alguém pode ter deixado um aviso para outros usuários curiosos que estão prestes a instalar esse aplicativo.
- Examine as estatísticas de download: se for um aplicativo for realmente famoso com pouquíssimos downloads, provavelmente ele é falso. Da mesma maneira, estatísticas de download ruins podem também significar que o aplicativo está sendo ignorado intencionalmente. Procure por essas informações no final da lista de produtos no Google Play Store.
- Examine as permissões: elas são como o contrato de licença de usuário final de uma loja de apps e as pessoas passam por elas muito rapidamente. Mas isso pode levar, às vezes, a entregar o controle do dispositivo a agentes indesejados. Gaste 10 segundos a mais para ler essa lista de permissões antes de clicar em instalar. Vale muito a pena.
- Confira o desenvolvedor: se o nome do desenvolvedor for uma enganação, evite baixar qualquer coisa dele. Da mesma maneira, veja quais outros aplicativos ele oferece e repita os exercícios mencionados acima para todos eles.
- Pesquise todo aplicativo que quiser baixar no Google: embora possa parecer uma etapa supérflua, você vai nos agradecer depois. Basta copiar o título e colocar palavras como “avaliação” ou “golpe” para ver o que estão falando sobre ele.
Como lidar com o pior cenário
Alerta vermelho! Seu sistema à prova de falhas entrou em colapso e o seu telefone está prestes a cair no abismo! Não tema, nós cuidamos disso. Considere as etapas a seguir para recuperar seu telefone e colocá-lo para funcionar rapidamente:
- Limpe o cache e dados do aplicativo: o cache de um aplicativo é onde ele armazena temporariamente todos os dados que ele precisa para funcionar. A primeira ordem em uma empresa ao descobrir um aplicativo maligno é garantir que ele não tenha comprometido as informações. Acesse Configurações > Aplicativos instalados > Aplicativo suspeito e depois clique em Limpar Cache. Também é uma boa ideia aproveitar e limpar os dados do aplicativo.
- Verifique as permissões: na tentativa de obter o máximo de informações possíveis, aplicativos malignos tentarão fazer com que você conceda todos os tipos de permissões inúteis. Basta acessar Configurações > Aplicativo > Aplicativo suspeito > Permissões de aplicativos e veja se você está em seu nível de conforto.
- Exclua o aplicativo: mesmo que esteja apenas um pouco desconfiado, é melhor ficar do lado da segurança, atirando primeiro e perguntando depois. Frequentemente, as pessoas desativam um aplicativo, arrastando-o para cima, pensando que ele foi desinstalado. Para garantir, acesse Configurações > Aplicativos instalados e exclua permanentemente o aplicativo ali.
- Faça uma redefinição de fábrica: você pode redefinir seu telefone para as configurações originais ao acessar Configurações > Backup e redefinição > Redefinir. Você precisará inserir sua senha para continuar. Lembre-se de que isso excluirá todos os seus aplicativos e dados, por isso, é sempre bom ter um backup regular do seu sistema.
- Leve seu telefone para a central de serviço: se você continuar enfrentando problemas mesmo após excluir um aplicativo, pode ser a hora de levar seu telefone à assistência técnica para um exame mais detalhado.
Segurança mobile para Android
Lembre-se sempre de que você tem a opção de chamar reforços para proteger suas linhas de frente. Não faltam pacotes de segurança cibernética mobile no mercado, mas verifique o produto antes de comprar. Não haveria ironia maior do que instalar algo que você pensa ser segurança cibernética, mas que, na verdade, causa apenas mais danos. Laboratórios independentemente de testes, como o AV-Comparatives* e o AV-TEST*, examinam e comparam produtos de segurança cibernética. Examine as avaliações e resultados antes de se comprometer com uma marca.
Nossa solução, o Avast Mobile Security para Android, é gratuita e oferece os seguintes recursos de segurança:
- Conexões seguras: proteja seus pagamentos, suas fotos e seus dados, aonde quer que você esteja.
- Navegação segura: a tecnologia antivírus da Avast mantém todas as suas sessões de navegação livres de malware.
- Controle de privacidade: com o bloqueador de aplicativos, o bloqueador de chamadas, uma visão clara das permissões dos aplicativos e um firewall fácil de usar, você pode configurar o nível de segurança com precisão para se sentir confortável.
Fique vigilante
Com o Android Pie, a Google está trazendo suas tecnologias mais avançadas de inteligência artificial e aprendizagem de máquina para os consumidores. Isso, sem dúvida, cria uma camada totalmente nova de segurança para o seu smartphone.
Mas, como mencionamos acima, a maioria dos malwares usa a falta de atenção do usuário como sua porta de entrada. Falando claro, eles contam com a sua ignorância e com a sua complacência. Se você der voluntariamente a sua permissão a um aplicativo para que ele acesse o seu dispositivo móvel, não há muito o que a Google, ou qualquer outro fabricante de software, possa fazer.
Fazer uma investigação minuciosa é a sua única defesa contra tais apps. A maior parte da segurança é resultado de uma boa dose de desconfiança saudável e um pouco de paciência.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.