Aplicativos infectados criados para sistemas Android, muitas vezes disponibilizados na Play Store, já são uma grande ameaça a muitos milhões de usuários.
Muitos desses apps são criados para se parecer exatamente com os apps de verdade, geralmente usando os mesmos ícones e nomes, enganando (ou pior, malware, que é um nome mais técnico para vários tipos de vírus).
Aqui, você vai aprender mais sobre esses apps maliciosos e sobre como se proteger em relação a eles.
- Veja também: Os principais apps para evitar no Android
Nem a Play Store é garantia total de proteção
Só em 2018, foram feitos mais de um milhão de downloads de uma versão enganosa e infectada do app WhatsApp.
Se até mesmo um aplicativo extremamente famoso e conhecido não está imune a fraudes, como garantir a integridade dos programas que você baixa no seu aplicativo?
Na maioria dos casos, a Google remove esses aplicativos falsos da plataforma Play Store. Mas, até isso ser feito, muitos usuários acabam sendo atingidos e têm seus dispositivos prejudicados, seus dados e informações pessoais roubados e muitos outros danos que, em vários casos, são irreversíveis.
Como os apps falsos enganam os usuários
Versões falsas de aplicativos famosos (como a do WhatsApp, por exemplo) infectam milhões de dispositivos e são usadas para roubar informações, exibir publicidade irregular e prejudicar as vítimas de várias formas.
Na maioria dos casos, praticamente não há diferenças visíveis entre os apps reais e os falsos. A descrição, o nome, a imagem, tudo é quase idêntico e os usuários mais desavisados (e, muitas vezes, até os mais cuidadosos) não percebem o erro.
No app falso do WhatsApp, por exemplo, a única diferença enter o app original e a cópia infectada era um espaço no nome da fabricante do aplicativo.
Outro aplicativo falso que se passava pelo famoso player VLC usava o código aberto do software original, mas com um monte de anúncios intromissivos e irregulares, que não existem no programa original. Esses anúncios geravam receita para os fraudadores por meio dos cliques nas propagandas e foi baixado mais de cinco milhões de vezes.
Isso pode parecer inofensivo, mas é melhor se perguntar: se eles são capazes de exibir anúncios de forma ilegal, o que mais é que eles podem fazer dentro do seu dispositivo, com suas informações e atividades?
Preste atenção nos resultados de pesquisas
Se você pesquisar pelo aplicativo desejado dentro da Play Store, dê uma olhada nos resultados exibidos e tome cuidado ao perceber ícones, nomes e resultados muito parecidos.
Como regra, os apps falsos procuram imitar todos os aspectos visuais (nome, descrição e até mesmo fabricante) dos originais. Se os ícones forem os mesmos, procure por diferenças nos nomes e outros conteúdos.
Dê uma olhada no nome do app e do desenvolvedor
Outra dica importante é conferir o nome do aplicativo e do desenvolvedor. No caso do WhatsApp falso que ficou exibido na Play Store, o nome do desenvolvedor parecia idêntico, mas o próprio nome do app falso usava o termo “Atualizar”, como se fosse um upgrade obrigatório e essencial.
Qualquer aplicativo real faz as atualizações de maneira automática. Então, descarte qualquer app que se venda como um “aprimoramento” da versão existente.
O app falso do SwiftKey chamava-se Swift Keyboard, uma diferença visível, mas que passava batido para os mais desavisados. Além disso, o desenvolvedor era “Designer Superman”, sendo que a criadora do app original é uma empresa de mesmo nome (SwiftKey), de propriedade da Microsoft.
Verifique a quantidade de downloads do aplicativo
Dê uma olhadinha na quantidade de vezes que o aplicativo foi baixado. Se o aplicativo for muito popular (como o app do Facebook, por exemplo), então qualquer outra opção com poucos downloads têm grandes chances de ser uma fraude.
A grande quantidade de downloads pode ser um indicativo de integridade. Mas, como vimos, versões falsas podem ser baixadas milhões de vezes antes de serem removidas. Então, outros sinais precisam ser levados em conta.
Leia os comentários e reviews
Outro conselho muito útil é analisar os comentários de avaliações do aplicativo e reviews de plataformas de confiança. Apps falsos também possuem avaliações – mas, em sua maioria, elas são mecânicas e artificiais demais.
Muitos desses comentários podem ser feitos por pessoas que foram lesadas pelo aplicativo falso. Isso já te ajuda a evitar danos graves.
Não é difícil descobrir se determinado app é malicioso: geralmente, uma pesquisa rápida te dá informações extremamente úteis.
Como uma VPN pode te proteger
Outra ferramenta extremamente versátil e que pode te ajudar a bloquear apps falsos e conteúdos de malware em geral é uma VPN. Uma boa VPN ajuda a melhorar a integridade da sua conexão, a criptografia dos seus dados e sua velocidade de internet.
Além disso, uma VPN de qualidade ajuda a detectar aplicativos infectados e software corrompido em geral.
É uma boa adição aos seus mecanismos de segurança e que, se combinada com as dicas que nós demos nesse artigo, vai tornar a vida dos criminosos cibernéticos muito mais difícil – e seus dados mais seguros, é claro.
