.
Embora a maioria dos aplicativos disponíveis na Google Play Store sejam testados quanto à segurança e considerados seguros, ainda há uma chance de alguns aplicativos nocivos passarem despercebidos, especialmente se você baixar aplicativos de fontes de terceiros.
Se você instalar acidentalmente um aplicativo malicioso, isso pode prejudicar a segurança e a privacidade do seu dispositivo. Os cibercriminosos podem usar esses aplicativos para infectar seu dispositivo, roubar dados pessoais ou bombardeá-lo com anúncios pop-up irritantes.
Experimentar qualquer uma dessas coisas pode ser frustrante. É por isso que você precisa saber como verificar se um aplicativo Android é seguro para download.
1. Verifique a autenticidade do aplicativo
A maneira mais fácil de verificar se um aplicativo é seguro é usar uma ferramenta de análise de links, como o VirusTotal. Ele procura por malware verificando arquivos, URLs, domínios e endereços IP suspeitos. Basta entrar no link do aplicativo, que ele informará se é seguro fazer o download.
Como alternativa, você pode tomar algumas precauções de segurança e ficar atento a possíveis problemas por conta própria. Comece verificando o tamanho do aplicativo – isso geralmente é mencionado na página de download. Se o tamanho do arquivo for incomumente grande ou pequeno em comparação com aplicativos semelhantes, pode ser um sinal de atividade maliciosa. Ele pode vir junto com adware ou outros programas indesejados, que podem ser instalados junto com o aplicativo.
Em seguida, leia as avaliações dos usuários para ver se alguém reclamou sobre o aplicativo ter malware ou comportamento suspeito. Se mais de uma ou duas pessoas avisarem que o app é uma farsa ou contém elementos maliciosos, preste atenção. Mesmo que os comentários sejam uma hipérbole vaga, como “isso quebrou meu telefone”, é melhor prevenir do que remediar. Além disso, tenha cuidado com avaliações falsas que podem ser postadas pelos próprios desenvolvedores ilegítimos.
Se o aplicativo tiver muitas avaliações boas, verifique se essas avaliações são semelhantes. Normalmente, as críticas falsas são comentários curtos e entusiasmados com declarações gerais. Por exemplo, “O aplicativo mais maravilhoso! Gosto muito dele.” Eles geralmente não destacam nenhum recurso específico. Fique atento a erros gramaticais, de ortografia, excesso de palavras-chave ou linguagem estranha na descrição do aplicativo, pois podem ser sinais de um aplicativo suspeito ou falso.
2. Pesquise em lojas de aplicativos e plataformas de download
A Google Play Store verifica continuamente 125 bilhões de aplicativos em busca de problemas de segurança para aumentar a segurança. Ele possui um recurso chamado Google Play Protect, que verifica os aplicativos da loja em busca de problemas de segurança antes do download. Isso o torna o local mais seguro para obter aplicativos Android, mas não é perfeito.
O Google Play Protect é melhor na detecção de ataques conhecidos do que novos, o que significa que alguns invasores podem encontrar maneiras de contornar isso. Portanto, mesmo ao usar a Play Store, é importante ser cauteloso e considerar outros fatores. Por exemplo, quase todos os aplicativos têm políticas de privacidade para ajudar os usuários a saber quais dados eles coletam. Às vezes, o link para a política de privacidade pode levar a conteúdo irrelevante em vez de uma política de privacidade real. Certifique-se de clicar nele e ler a declaração de privacidade se o link for legítimo.
No entanto, é mais arriscado instalar aplicativos de fontes desconhecidas, ou seja, plataformas diferentes da Google Play Store. Para ficar seguro, use o recurso de segurança integrado do Android que impede a instalação de aplicativos de fontes não confiáveis.
3. Verifique a certificação do aplicativo
A Google Play Store possui recursos de segurança para garantir que seus aplicativos sejam originais. Um desses recursos é o Google Play Store Signing, que ajuda a garantir que os aplicativos Android sejam autênticos e confiáveis. Os desenvolvedores devem usar chaves criptográficas para assinar seus aplicativos, verificando se o software não é adulterado e vem de um desenvolvedor certificado.
Sempre verifique as certificações do aplicativo, pois elas mostram que o aplicativo atende a padrões de segurança específicos, passou por inspeções e é seguro. Faça o download apenas de aplicativos certificados pelo Google Play Protect, pois eles passaram nas verificações de segurança e estão livres de malware. A certificação “Top Developer” é outro sinal confiável de que desenvolvedores confiáveis e respeitáveis criaram o aplicativo.
Além da certificação, você deve verificar as contagens de download e o histórico do aplicativo, como data de lançamento, atualizações ou quaisquer incidentes de segurança relatados. Desenvolvedores maliciosos também podem criar downloads de aplicativos falsos usando bots ou contas falsas para baixar seus aplicativos repetidamente. Isso significa que até mesmo aplicativos populares podem ser perigosos.
Os usuários de dispositivos Android também podem ser afetados pela falsificação de atualizações de aplicativos: os hackers criam cópias falsas ou “atualizações” de aplicativos populares para enganar as pessoas. Esses aplicativos falsos podem conter software prejudicial que pode rastrear secretamente sua atividade online e coletar suas informações pessoais.
4. Revise a lista de permissões
Se um aplicativo solicitar permissões de dispositivo que não façam sentido, seja extremamente vigilante. Você pode verificar as permissões de um aplicativo na Google Play Store.
Vá para a página do aplicativo, toque em Sobre este aplicativoem seguida, selecione o Ver mais opção que está sob o Permissões cardápio. Neste menu, você verá um resumo do que cada permissão permite que o app faça.
Uma permissão é suspeita se o aplicativo não listar nenhum recurso que precise dela. Por exemplo, uma solicitação para ouvir o microfone seria alarmante em um aplicativo de jogo Solitaire. Mas faz todo o sentido em um editor de vídeo.
Seja especialmente cauteloso com aplicativos que solicitam permissões perigosas, ou seja, qualquer coisa que permita que o aplicativo leia, receba ou grave informações confidenciais; por exemplo, sua localização, arquivos armazenados, chamadas telefônicas, mensagens de texto ou áudio.
Desenvolvedores maliciosos obtêm lucro vendendo essas informações ou mantendo-as como resgate. Depois que um aplicativo tiver seus dados confidenciais, pode ser difícil ou impossível recuperar sua privacidade. É melhor não arriscar conceder acesso em primeiro lugar.
5. Saiba mais sobre o fornecedor ou desenvolvedor
Pesquise quem fez o aplicativo. Você pode encontrar a página da Web relevante clicando no nome do desenvolvedor na Google Play Store. Você também pode pesquisar no Google a seguinte string: “[DEV NAME] aplicativos móveis.” Certifique-se de verificar os resultados de notícias do Google. Este desenvolvedor esteve nas notícias de algum escândalo recentemente? E a empresa controladora?
Observar os outros aplicativos do desenvolvedor também pode fornecer pistas. Se o desenvolvedor tiver apenas um pequeno número de aplicativos, mas números de download ridículos, isso é um sinal de alerta. Se eles tiverem muitos aplicativos, mas a única diferença clara for o nome ou a cor do ícone, isso também é suspeito.
Os desenvolvedores honestos também não terão clones ou imitações de aplicativos de outras pessoas. Se o desenvolvedor estiver imitando produtos mais populares ou dizendo que seu aplicativo é uma versão com desconto, não clique! O desenvolvedor real simplesmente lançaria uma venda, não lançaria um download separado.
6. Preste atenção ao processo de instalação
Alguns aplicativos maliciosos ou de spam roubam coisas de você por meio dos termos e condições. Esses desenvolvedores sorrateiros sabem que a maioria das pessoas clicará em “Aceitar” sem ler. Então, eles permitem que você concorde com mineração de dados, compartilhamento de dados, pop-ups e todos os tipos de outras coisas. A solução é ler tudo com atenção.
Se o aplicativo apresentar termos e condições ao abri-lo, leia-os. Se for muito difícil de entender, tente usar um tradutor de linguagem simples como o Rewordify. Se ainda estiver muito denso, talvez seja melhor fechá-lo e desinstalá-lo.
Aplicativos que desejam que você concorde com muitas coisas extras podem estar tentando roubar seus dados. Seja especialmente cauteloso se eles não parecerem interessados em ajudá-lo a entender por que eles precisam disso.
Desfrute de tranquilidade ao fazer o download
Seus dados pessoais são valiosos, então vale a pena protegê-los. Evite instalações de fontes não verificadas, mas não pense que tudo na Google Play Store é seguro. Faça uma pesquisa extra lendo comentários em fóruns, artigos ou análises para saber mais sobre a reputação e a segurança do aplicativo.
Essas etapas também podem evitar problemas com publicidade de spam. Com apenas um ou dois momentos de leitura e algum bom senso, você pode se sentir confiante ao baixar qualquer coisa. Mas os aplicativos não são as únicas maneiras pelas quais desenvolvedores mal-intencionados podem acessar seus dados. Certifique-se de realizar a manutenção regular do telefone e use um bom antivírus!
.
