.
Seu telefone seria muito menos úteis se não fossem os aplicativos – eles permitem que você adicione um novo gadget à sua caixa de ferramentas virtual a qualquer hora ou lugar que você precisar. Mas onde há downloads, geralmente há golpes. Mesmo as lojas de aplicativos oficiais para iOS e Android têm centenas de aplicativos falsos relatados sobre eles por ano. É por isso que mostraremos algumas das melhores maneiras de identificar aplicativos falsos e removê-los do seu dispositivo.
O que são aplicativos falsos?
Aplicativos falsos são conteúdos para download que se disfarçam como aplicativos existentes, permitindo que os cibercriminosos realizem atividades nefastas. A maioria das pessoas considera seu smartphone um de seus itens mais pessoais, o que significa que ele contém muitos dados vulneráveis aos olhos de um criminoso.
Os dois tipos mais comuns de aplicativos falsos são falsificações e reembala.
- Os aplicativos falsificados pretendem imitar os existentes, disfarçando-se com o logotipo e o nome do aplicativo, juntamente com uma interface e uma descrição semelhantes ao original.
- Repackages são quando os criminosos pegam aplicativos de código aberto lançados por desenvolvedores e modificam o código para adicionar coisas como anúncios impróprios ou potencialmente prejudiciais. O problema com os reembalagens é que, embora nem sempre sejam ilegais, podem ser muito frustrantes e difíceis de detectar.
Ameaças de aplicativos falsos comuns
Alguns dos tipos mais comuns de ameaças em aplicativos falsos são os seguintes:
robôs de anúncios são projetados para enviar spam a você com anúncios hostis ou inapropriados que aplicativos legítimos não possuem. Esses anúncios podem começar a se infiltrar em seu dispositivo em outros lugares inesperados.
Fraude de cobrança é quando um aplicativo começa a cobrar sua conta de telefone com coisas como chamadas e textos premium ou compras na loja de aplicativos que não são autorizadas por você.
um botnet é quando uma rede de computadores é infectada com malware instalado por agentes de ameaças, sem o conhecimento do usuário. Eles podem usar seu telefone para minerar criptomoedas ou como parte de um ataque DDoS (negação de serviço distribuído) por meio de aplicativos falsos.
Downloaders são aplicativos falsos que não infectam diretamente seu telefone, mas são programados para instalar malware adicional em segundo plano.
Vestuário de lã é quando aplicativos falsos cobram por determinados recursos que não são fornecidos após o pagamento ou cobram secretamente a mais com dezenas de taxas ocultas.
Ataques de escalonamento de privilégios explorar as falhas de segurança em seu telefone para tornar seu dispositivo mais útil para um hacker e menos útil para você.
Phishing é quando um desses aplicativos pode direcionar você a inserir suas informações de login em um site, que os hackers podem roubar para uso.
ransomware é um vírus que permite que hackers criptografem informações importantes ou funcionalidades em seu telefone para que possam cobrar para recuperar o acesso a eles.
Ataques de root são quando os hackers fazem o jailbreak do seu dispositivo sem o seu conhecimento. O jailbreak pode ser feito de forma segura e legal, mas os hackers não estão exatamente preocupados com segurança ou legalidade, muito menos fazer alterações em seu dispositivo contra o seu consentimento.
Spyware pode permitir que terceiros acessem seus dados, como suas mensagens, fotos, histórico de internet, localização atual, etc. sem que você saiba.
troiano os aplicativos parecem e funcionam exatamente como os aplicativos existentes e podem ser tão simples quanto jogos para celular. No entanto, eles são construídos com código profundamente enterrado usado para algumas atividades ilegais, como usar seu dispositivo para enviar spam.
Como identificar aplicativos falsos
Embora alguns desses aplicativos possam parecer e funcionar exatamente como os legítimos ou existentes, os cibercriminosos geralmente deixam pistas acidentais que podem revelar seu disfarce, contanto que você saiba onde procurar.
Na loja de aplicativos
Permissões, permissões, permissões. A maioria das principais lojas de aplicativos permite que você visualize muitas informações sobre como os aplicativos usam seus dados e têm sua política de privacidade disponível para visualização antes da baixando. Leia e certifique-se de que o aplicativo que você está baixando não está pedindo muito ou algo fora do comum.
Pesquise o desenvolvedor. Certifique-se sempre de que o nome do desenvolvedor esteja escrito corretamente, pois pode parecer um aplicativo real. Se você não tem certeza sobre o desenvolvedor, acesse o site dele e verifique seu outro trabalho para garantir que pareça legítimo. Se o desenvolvedor não tiver um site, faça algumas pesquisas no Google. Se você ainda não está obtendo sucessos, isso é um sinal de alerta!
Verifique o número de downloads e o histórico de atualizações em relação à data de lançamento. Se você estiver procurando por um aplicativo popular como o Facebook, verá de centenas de milhares a milhões de downloads. Os hackers podem usar downloads falsos para melhorar sua aparência, portanto, verifique a data de lançamento e o histórico de atualizações para ver se o número de downloads corresponde.
Verifique a classificação e comentários.
Se a classificação do aplicativo for baixa ou as críticas forem ruins, você não deve baixá-lo de qualquer maneira. Embora os hackers façam o possível para usar classificações e avaliações falsas para mascarar seu aplicativo falso, se as avaliações forem extremamente positivas e uniformes, isso também pode ser um sinal de alerta. Para obter uma leitura mais precisa sobre a experiência do aplicativo que você provavelmente terá, tente classificar seus comentários adicionados mais recentemente.
No aplicativo
Verifique o rosto e o título do aplicativo. Não caia em ícones borrados e distorcidos ou títulos com erros de digitação e caracteres estranhos. As lojas de aplicativos geralmente não permitem duplicatas, e é por isso que os hackers podem ter que modificar um pouco essas coisas para se manterem funcionando.
Verifique o uso da gramática. Quaisquer erros gramaticais óbvios ou traduções de baixa qualidade em um aplicativo popular provavelmente não serão culpa de desenvolvedores corporativos respeitáveis. Eles têm sistemas para triplicar e quadruplicar essas verificações antes do lançamento!
Por que existem aplicativos falsos nas principais lojas de aplicativos?
Os desenvolvedores têm reclamado de seus aplicativos sendo copiado nas lojas de aplicativos da Apple e do Google por anos. A verdade é que, embora as lojas de aplicativos populares tenham medidas de segurança para evitar que golpes cheguem à sua plataforma, elas são imperfeitas. Isso se traduz em um risco de segurança para os usuários.
À medida que a tecnologia e a educação tecnológica se tornaram mais acessíveis, ficou mais difícil identificar um aplicativo falso, mesmo com proteção de nível profissional. Alguns desses golpistas farão de tudo para vender seus aplicativos falsos, mesmo que isso signifique anunciar seus golpes no Instagram e no Facebook.
Você descobriu um aplicativo falso: o que você faz?
Se você já baixou um aplicativo falso, a primeira coisa a fazer é delete isso. Certifique-se de que é desligue seu dispositivo completamente e você tem desinstalei todos os perfis de suas configurações. Então, reinicie seu dispositivo e execute um antivírus assim que liga novamente para garantir que nada foi deixado para trás. Então denuncie na loja de aplicativos você baixou para que possa ser removido. Em seguida, crie um novo backup do seu dispositivo para garantir que você não reinstale o aplicativo falso.
Mantenha você e suas informações pessoais seguras ao baixar aplicativos
- Ativando a autenticação de dois fatores em seus aplicativos mais importantes.
- Apenas comprando aplicativos em lojas de aplicativos oficiais.
- Mantendo seu dispositivo atualizado.
- Evitar pop-ups ou links inesperados, especialmente fora do aplicativo.
Sempre fique atento ao baixar qualquer coisa para o telefone, principalmente aplicativos bancários, aplicativos de câmera, utilitários e jogos para celular; esses são os suspeitos usuais que os aplicativos falsos usam para se disfarçar.
Para segurança extra em sua navegação diária e tráfego de aplicativos, você sempre pode usar uma rede privada virtual (VPN). Ele funciona criptografando sua atividade de rede e enviando-a por um túnel seguro para um servidor remoto, dificultando o acesso de terceiros a dados como seu endereço IP, que pode ser usado para rastrear sua localização.
.
