Segurança para Mobiles

Como saber se a instalação de um app para Android é segura?

Charlotte Empey, 26 Setembro 2018

O Guia da Avast para Android - Parte 1: este guia ensina como identificar apps malignos e como os manter longe do seu celular Android.

Você já deve estar acostumado a sentir uma certa insegurança quando se prepara para instalar um novo aplicativo. Como verificar se a instalação de um app para Android é segura? Ele contém vírus? Como identificar um malware em um aplicativo? Se você já se sentiu ameaçado pela possibilidade de instalar um app falso que finge ser um muito conhecido, este guia é para você.

Atualmente, os smartphones sofrem dos mesmos problemas que os PCs, desde malwares até superaquecimento. Neste guia com quatro partes, nós revelamos cada uma das ameaças que seu confiável parceiro pode enfrentar e como você pode superá-las.

Na Parte 1, discutimos todos os malwares comuns que podem infectar um smartphone e como lidar com eles. A Parte 2 investiga as infecções de vírus e a Parte 3 trata dos problemas de superaquecimento. Finalmente, na Parte 4, revelamos como gerenciar as suas permissões de aplicativos para que ninguém possa ver, por exemplo, uma pasta oculta em seu telefone. Nunca.

Vamos começar apresentando os sinais que denunciam um app maligno.

Malware? No telefone? Sério?

Frequentemente disfarçados de aplicativos legítimos, os malwares para mobile podem espionar a atividade do usuário, roubar dados sigilosos como dados bancários e informações de cartão de crédito e enviar esses dados a terceiros. Os principais culpados são:

  • spywareSpywares: são apps projetados para reunir secretamente informações sobre um usuário, enquanto fingem ser úteis. Spywares geralmente se disfarçam de jogos para enganar o usuário a instalá-lo. Assim que é instalado, ele começa a enviar informações sigilosas, como contatos, hábitos do usuário, registros de chat e informações do dispositivo para os cibercriminosos.
  • trojanCavalos de Troia: fazendo jus ao seu nome, os cavalos de Troia se escondem em apps legítimos e enganam os usuários para que sejam instalados. Os cavalos de Troia podem ser apenas irritantes, enviando mensagens de texto e sequestrando navegadores, ou podem ser mais destrutivos, ao roubar dados bancários e controlar o seu dispositivo.
  • phishingPhishing: é a prática de enganar os usuários para baixar malware ou fornecer informações sob falsos pretextos. O remetente finge ser uma fonte de boa reputação e usa técnicas de engenharia social para pressionar o usuário a abrir um anexo infectado ou a clicar em um link maligno. As telas dos celulares são pequenas e escondem as pequenas imperfeições nesses sites. Isso faz com que os celulares sejam alvos lucrativos para esquemas de phishing.

A Google tem suas próprias soluções antimalwares integradas nos dispositivos Android e o Google Play Protect. A versão mais recente do Android, chamada de Pie, tem recursos de segurança muito robustos que desativam a câmera e o microfone de apps em segundo plano e segurança no nível do compilador para detectar comportamentos perigosos do app.

Embora essas tecnologias sejam muito poderosas, elas não substituem as permissões que você concede (talvez sem querer) a outros apps. Em outras palavras, é melhor saber o que procurar se você quer garantir que não terá nenhuma surpresa desagradável.

Então, como você pode saber se esse app realmente interessante não vai infectar o seu dispositivo? Essas são algumas maneiras de descobrir:

Apps falsos, os sinais de alerta

Mesmo que alguns possam ser projetados inteligentemente, a grande maioria dos apps falsos é muito fácil de ser identificada com um exame correto. Pense no seguinte:

  • Verifique se há erros de digitação no título e na descrição do app: desenvolvedores legítimos prestam bastante atenção na descrição do seu produto, pois ela é um dos maiores ativos de marketing. Desenvolvedores não tão legítimos, por outro lado, são apressados e relaxados nas suas descrições. Eles também tentarão falsificar o nome de desenvolvedores reais, por isso, verifique isso também.
  • 5-star-reviewsLeia as avaliações: apps bem estabelecidos geralmente têm avaliações bem elaboradas, algumas positivas, outras negativas. Se a seção de um app parece boa demais para ser verdade (ou seja, só 5 estrelas e elogios), há uma grande chance de ele ser falso. Além disso, como os desenvolvedores não podem excluir uma avaliação, alguém pode ter deixado um aviso para outros usuários curiosos que estão prestes a instalar esse app.
  • installs-android-listingExamine as estatísticas de download: Se for um app for realmente famoso e tem pouquíssimos downloads, provavelmente ele é falso. Da mesma maneira, estatísticas de download ruins podem também significar que o app está sendo ignorado intencionalmente. Procure por essas informações no final da lista de produtos no Google Play Store.
  • Examine as permissões: elas são como o contrato de licença de usuário final de uma loja de apps e as pessoas passam por elas muito rapidamente. Mas isso pode levar, às vezes, a entregar o controle do dispositivo a agentes indesejados. Gaste 10 segundos a mais para ler essa lista de permissões antes de clicar em instalar. Vale muito a pena.

app-permissions-exampleClique em “exibir detalhes” nas permissões de aplicativos antes de instalar, para ver o que o app precisa acessar. Se algo não parece correto, não instale o app.

  • Confira o desenvolvedor: se o nome do desenvolvedor for claramente uma enganação, evite baixar qualquer coisa dele. Da mesma maneira, veja quais outros apps ele oferece e repita os exercícios mencionados acima para todos eles.
  • Pesquise todo app que quiser baixar no Google: embora possa parecer uma etapa supérflua, você vai nos agradecer depois. Basta copiar o título e colocar palavras como “avaliação” ou “golpe” para ver o que estão falando sobre ele.

Como lidar com o pior cenário

Alerta vermelho! Seu sistema à prova de falhas entrou em colapso e o seu telefone está prestes a cair no abismo! Não tema, nós cuidamos disso. Considere as etapas a seguir para recuperar seu telefone e colocá-lo para funcionar rapidamente:

  • Limpe o cache e dados do app: o cache de um app é onde ele armazena temporariamente todos os dados que ele precisa para funcionar. A primeira ordem em uma empresa ao descobrir um app maligno é garantir que ele não tenha comprometido as informações. Acesse Configurações > Apps instalados > App suspeito e depois clique em Limpar Cache. Também é uma boa ideia aproveitar e limpar os dados do app.

  • Verifique as permissões: na tentativa de obter o máximo de informações possíveis, apps malignos tentarão fazer com que você conceda todos os tipos de permissões inúteis. Basta acessar Configurações > Apps > App suspeito > Permissões de aplicativos e veja se você está em seu nível de conforto.

  • Exclua o app: mesmo que esteja apenas um pouco desconfiado, é melhor ficar do lado da segurança, atirando primeiro e perguntando depois. Frequentemente, as pessoas desativam um app, arrastando-o para cima, pensando que ele foi desinstalado. Para garantir, acesse Configurações > Apps instalados e exclua permanentemente o app ali.

  • Faça uma redefinição de fábrica:  você pode redefinir seu telefone para as configurações originais ao acessar Configurações > Backup e redefinição > Redefinir. Você precisará inserir sua senha para continuar. Lembre-se de que isso excluirá todos os seus apps e dados e, por isso, é sempre bom ter um backup regular do seu sistema.

  • Leve seu telefone para a central de serviço: se você continuar enfrentando problemas mesmo depois de excluir um app, pode ser a hora de levar seu telefone à assistência técnica para um exame mais detalhado.

Segurança mobile para Android

avast-mobile-security-3Lembre-se sempre de que você tem a opção de chamar reforços para proteger suas linhas de frente. Não faltam pacotes de segurança cibernética mobile no mercado, mas verifique o produto antes de comprar. Não haveria ironia maior do que instalar algo que você acha que é segurança cibernética, mas que, na verdade, causa apenas mais danos. Laboratórios independentemente de testes, como o AV-Comparatives e o AV-TEST, examinam e comparam produtos de segurança cibernética. Examine as avaliações e resultados antes de se comprometer com uma marca. 

Nossa solução, o Avast Mobile Security para Android, é gratuita e oferece os seguintes recursos de segurança:

  • Conexões seguras: proteja seus pagamentos, suas fotos e seus dados, aonde quer que você esteja.

  • Navegação segura: a tecnologia antivírus da Avast mantém todas as suas sessões de navegação livres de malware.

  • Controle de privacidade: com o bloqueador de aplicativos, o bloqueador de chamadas, uma visão clara das permissões dos apps e um firewall fácil de usar, você pode configurar o nível de segurança com precisão para se sentir confortável.

Baixe o Avast Mobile Security

Fique vigilante

Com o Android Pie, a Google está trazendo suas tecnologias mais avançadas de inteligência artificial e aprendizagem de máquina para os consumidores. Isso, sem dúvida, cria uma camada totalmente nova de segurança para o seu smartphone.

Mas, como mencionamos acima, a maioria dos malwares usa a falta de atenção do usuário como sua porta de entrada. Falando claro, eles contam com a sua ignorância e com a sua complacência. Se você der voluntariamente a sua permissão a um app para que ele acesse o seu dispositivo móvel, não há muito o que a Google, ou qualquer outro fabricante de software, possa fazer.

Fazer uma investigação minuciosa é a sua única defesa contra tais apps. A maior parte da segurança é resultado de uma boa dose de desconfiança saudável e um pouco de paciência.

Na próxima semana no Guia da Avast para Apps Android: uma catástrofe aconteceu! Seu telefone tem um vírus e basta um passo em falso para você perder todos os seus selfies! Ou, você já perdeu? O que você deve fazer? Fique ligado(a)!