Segurança para Mobiles

Como detectar um aplicativo falso na Google Play antes que seja tarde demais

Michal Škvor, 24 Novembro 2017

Já aconteceu com o Avast, o WhatsApp, o Waze e o Facebook. Vale a pena procurar duas vezes antes de baixar e instalar algo da Loja Google Play.

Eis a realidade que vivemos: mesmo dentro de uma loja de aplicativos respeitável (digamos, por exemplo, a Google Play Store), você nem sempre termina comprando o que queria. E pior, pode custar mais caro do que você imaginou. Nesta postagem, mostraremos como detectar um aplicativo falso antes que seja tarde demais. E não há melhor maneira de fazer do que com um exemplo...

Esse aplicativo não é nosso

Acontece até com uma marca dedicada à segurança de próxima geração, a proteger a privacidade online e lutar contra o cibercrime em todo o mundo. Já nos encontramos no meio de um escândalo de falsos aplicativos. Isso mesmo, o aplicativo Avast Android foi publicado e, depois, eliminado da Google Play Store. Embora tenha sido rapidamente retirado graças aos olhos de falcão de um analista, aqueles que baixaram o falso aplicativo foram logo inundados por anúncios, o que parecia ser o único real objetivo dele.

O cibercriminoso era um desenvolvedor chamado DevTech Inc., uma entidade que publicou uma série de aplicativos fraudulentos, incluindo um que se apresenta como um plug-in do Waze. Embora todos tenham sido removidos da Google Play Store, ficaram no ar por mais tempo do que você pensa e conseguiram enganar usuários despistados que os baixaram.

O que há com o WhatsApp (e mais)?

Os cibercriminosos e os golpistas contam com que as vítimas estejam ocupadas demais para perceber que algo está errado. Veja as opções do WhatsApp acima. À primeira vista, os logotipos são semelhantes e o nome do desenvolvedor parece ser o WhatsApp. Mas olhe mais de perto e você verá as principais diferenças que distinguem o verdadeiro dos falsos.

forbis-01.jpg

Avast, Waze, Facebook, WhatsApp: ninguém está seguro. Se for um aplicativo popular, as chances de haver falsificações são grandes. Os aplicativos acima parecem legítimos, até você notar o nome do desenvolvedor no Messenger.

Então, voltando àquele que nos imitava, havia sinais de alerta que poderiam ter chamado a atenção desse falso aplicativo Avast? Sim e parabéns pela excelente pergunta. Na verdade, quando você está pensando em baixar um aplicativo, sempre faça estas perguntas:

  • Qual o nome do desenvolvedor? O nome normalmente diz tudo. Por que a Avast teria um aplicativo desenvolvido por alguém que não seja ela mesma? No ano passado, outro falso aplicativo Avast foi descoberto, e o nome do desenvolvedor nesse caso era "Lose Fat Secret Fitness Pal Avast Avira AVG Clean".

  • As críticas e classificações parecem suspeitas? Sempre dê uma olhada nas revisões, nos comentários de 5 estrelas e nas avaliações de 1 estrela. Em geral, quanto mais revisões, mais legítimo é o aplicativo. Se houver centenas de comentários, você saberá que o aplicativo resistiu ao teste do tempo. Se houver apenas alguns, e eles estão brilhando, então eles provavelmente poderiam ser falsos comentários escritos pelo desenvolvedor criminoso. No caso do falso aplicativo Avast, dez pessoas notaram sua fraude na seção de revisão. Essas críticas podem ter sido ignoradas, no entanto, pelos 50 a 100 usuários que baixaram o aplicativo mesmo assim.

  • O desempenho e as promessas parecem acima da média? Se algo parece muito bom para ser verdade, cuidado. O primeiro aplicativo Avast falou que você precisava dar uma classificação de cinco estrelas para ativá-lo, o que em si já é um sinal vermelho. Mas então continuou a prometer que você concorreria a um iPhone X, um dispositivo que a Apple nem vendia naquela época!

Fique atento

Os efeitos prejudiciais dessas imitações de aplicativos podem ir desde um dilúvio de propagandas até o roubo de dinheiro e informações pessoais, mas todos eles têm uma coisa em comum: eles são totalmente ilegais.

Quando você baixa esses aplicativos falsos, você está, em muitos casos, colocando dinheiro nos bolsos dos cibercriminosos. Cada clique pode ser monetizado, e quanto mais dinheiro eles ganham, mais recursos eles podem usar para criar outros aplicativos falsos e o ciclo continua. Em vez disso, recomendamos simplesmente que você se mantenha longe de aplicativos falsos.

Rami Al-zayat