Pular para o conteúdo principal

Dicas para identificar um app móvel falso

 Acabou de descarregar um novo jogo para telemóvel, uma carteira de criptomoedas ou uma app de fitness, mas algo não bate certo?

O ecrã do seu telemóvel está inundado de anúncios irritantes, a app não está a fazer o que esperava ou, no pior dos casos, encontrou uma transação não autorizada na sua conta bancária?

Atenção à app que instala...

Tendo em conta a riqueza de dados a que acedemos através dos nossos smartphones, não é de admirar que os cibercriminosos estejam de olho nestes dispositivos, com ameaças à espreita em cada esquina, especialmente nas lojas de aplicações de terceiros.

De acordo com o Threat Report T3 2022 da ESET, o número de ameaças para Android aumentou 57% nos últimos meses de 2022, tendo sido impulsionado por um aumento impressionante de 163% em adware e um crescimento de 83% nas deteções de hidden apps.

Felizmente, pode evitar malware e aplicações potencialmente indesejadas (PUAs) sendo cauteloso e fazendo a sua diligência. Estas dicas da ESET irão ajudá-lo a detetar uma app potencialmente perigosa a quilómetros de distância:

1. Verifique os números

Imaginemos que está à procura de uma app com centenas de milhões de utilizadores, mas apenas se depara com uma que, embora pareça ser a verdadeira, não tem nem de perto nem de longe tantos downloads. Se for esse o caso, é muito provável que esteja a lidar com uma app impostora.

De facto, seja cauteloso sempre que pretender descarregar uma app que tenha sido muito falada ultimamente. Os cibercriminosos estão sempre prontos para aproveitar o aumento da popularidade de uma app ou serviço para lançar no mercado apps imitadoras. Um exemplo recente é uma série de apps maliciosas que tentam aproveitar a loucura do ChatGPT e que foram lançadas mesmo antes do lançamento da app oficial.

O mesmo se aplica a atualizações falsas de apps legítimas e muito utilizadas. Um exemplo é o caso do WhatsApp Pink, um tema de cores falso para o WhatsApp que foi distribuído através de mensagens na app em 2021.

2. Leia as reviews

Se uma app for mal avaliada, provavelmente deve ser ignorada. Por outro lado, toneladas de críticas positivas que soam quase todas ao mesmo também devem levantar suspeitas. Este é especialmente o caso das apps que não foram descarregadas milhões de vezes – muitas dessas recomendações podem ser obra de utilizadores falsos ou mesmo de bots.

3. Verifique os visuais

Se algo na cor da app ou no logótipo utilizado não parece correto, compare os elementos visuais com os do website do fornecedor de serviços. As apps maliciosas imitam frequentemente as legítimas e utilizam logótipos semelhantes, mas não necessariamente idênticos.

No entanto, não se deixe levar por uma falsa sensação de segurança só porque reconheceu o logótipo de um banco, processador de pagamentos ou carteira de criptomoedas bem conhecido. Algumas apps não só utilizam indevidamente o nome de um serviço legítimo, como também são distribuídas através de websites que são a cópia exata dos legítimos. Mantenha-se atento aos detalhes - um olhar mais próximo, incluindo nos URLs, revela frequentemente alguns indicadores.

4. Verifique a existência de uma app oficial

Num caso documentado pela investigação da ESET no ano passado, cibercriminosos distribuíram apps para lojas e bancos online que muitas vezes nem sequer tinham uma app disponível no Google Play.

Ao descarregar uma app móvel que deveria estar associada a um serviço online popular, certifique-se de que o serviço oferece realmente essa app. Se for esse o caso, o seu site oficial conterá links para as apps na Google Play Store e/ou Apple App Store. O número e a variedade de apps maliciosas com o tema ChatGPT é um exemplo recente.

5. Verifique o nome e descrição da app

Os criadores de apps legítimas esforçam-se normalmente por evitar parecer pouco profissionais. Isto também se aplica a coisas tão simples como as descrições das apps - leia-as para ver se consegue detetar má gramática ou detalhes inconsistentes e incompletos. Estes são muitas vezes um indício de que uma app não é o que diz ser.

6. Verifique o histórico do criador

Tenha também cuidado ao lidar com uma app de um criador de apps desconhecido, sem histórico de desenvolvimento de apps. E não se deixe enganar por um nome que lhe soe bem - os criadores de apps duvidosas podem estar a utilizar indevidamente o nome de uma entidade legítima e bem conhecida.

Verifique se o criador tem outras apps em seu nome e se essas apps são respeitáveis; em caso de dúvida, pesquise o nome do criador no Google.

7. Tenha atenção a permissões excessivas

Por último, mas não menos importante, afaste-se das apps que requerem permissões de utilizador excessivas, ou seja, os tipos de privilégios de que não precisam realmente para fazer o seu trabalho. Uma app de lanterna dificilmente precisa de direitos de administrador ou de acesso total ao seu dispositivo!

Utilizar software de segurança multicamada como o ESET Internet Security no seu dia-a-dia também é importante, mas nada substitui o bom senso. Da próxima vez que quiser descarregar uma app, tenha estas dicas em mente.

Comentários

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red