Como identificar um aplicativo falso

Os aplicativos são tão fáceis – assim que você precisa de algo, você está praticamente garantido para encontrar um aplicativo para ele online. Mas e se esse novo aplicativo de namoro ou ferramenta de treinamento de idiomas não for o que parece?

Nem todos os aplicativos são inofensivos. Há uma série de aplicativos falsos residentes em lojas oficiais, e eles nem sempre são fáceis de identificar.

 

O que são aplicativos falsos?

 

Aplicativos falsos são projetados para enganar os usuários a acreditar que são aplicativos legítimos para que possam fazer seu trabalho sujo. As intenções podem variar. Alguns aplicativos falsos para Android mostrarão anúncios irritantes, enquanto outros podem monitorar sua atividade, instalar malwaree roubar informações pessoais. Eles normalmente se enquadram em três categorias:

 

Impostores. Esses aplicativos falsos imitam os bem sucedidos, tentando se parecer com o original. Eles podem ter a mesma interface, a mesma descrição, e até mesmo o mesmo nome para enganar os usuários. Uma vez que você baixar um impostor, ele pode deixá-lo com malware e uma conta bancária vazia.

Aplicações potencialmente prejudiciais. Uma lanterna, um verificador de calorias, um contador de passos — há muitos aplicativos que fazem o que prometem, mas nos bastidores infectam seu smartphone ou roubam dados.

Conteúdo impróprio. São aplicativos que promovem pornografia, atividades ilegais, violência ou discurso de ódio. Pode ser um simples despertador ou um jogo de corrida, constantemente bombardeando você com anúncios inapropriados ou redirecionando-o para sites prejudiciais.

Se você digitar "calculadora" na barra de pesquisa no Google Play, você verá resultados infinitos. Isso não faz você se perguntar por que há tantos deles? A resposta curta é que alguns aplicativos para Android são maliciosos. Aplicativos falsos podem residir por meses no Google Play ou na App Store antes de serem removidos.

 

Grandes empresas internacionais como Facebook ou Twitter têm equipes dedicadas que perseguem aplicativos falsos pela internet e se livram deles. No entanto, start-ups ou empresas menores raramente têm recursos para pagar tal luxo.

 

Chingari é uma companhia tão infeliz. Este aplicativo de vídeo curto indiano bem sucedido tem dezenas de falsificações no Google Play, e algumas delas foram baixadas milhares de vezes. Os desenvolvedores do Chingari relataram o problema ao Google várias vezes, mas nada mudou, já que novos imitadores continuam aparecendo.

 

Como identificar aplicativos falsos

 

Confira as críticas. Se a classificação do aplicativo é baixa, e muitos usuários reclamam do serviço, é uma bandeira vermelha. Mas você também deve ter cuidado com as avaliações positivas, pois algumas delas podem ser falsas. Sempre tome-os com uma grande dose de ceticismo.

 

Procure por erros de gramática. Os criadores de aplicativos geralmente polim suas descrições com perfeição. Se você detectar quaisquer erros de gramática ou erros tipográficos, é razão suficiente para levantar uma sobrancelha.

 

Verifique o número de downloads. Aplicativos legítimos para Android têm milhões ou até bilhões de downloads. Se você ver um aplicativo popular com apenas vários milhares de downloads, é provavelmente uma falsificação.

 

Pesquise os desenvolvedores. Verifique sempre a reputação dos desenvolvedores e veja quais outros produtos eles lançaram. Os impostores às vezes usam o mesmo nome do criador do aplicativo original, mudando apenas uma ou duas letras. Se você não ler todas as sílabas completamente, pode ser difícil detectar a diferença.

 

Tenha cuidado com imagens e capturas de tela. Aplicativos maliciosos podem usar ilustrações de baixa qualidade ou imagens photoshopadas. Verifique se tudo parece profissional. Se isso não funcionar, o aplicativo pode ser falso.

 

Revise as permissões. Se tudo parece bem e você decidir baixar o aplicativo, aproveite para rever as permissões que está pedindo. Uma lanterna que deseja acessar seus contatos ou uma calculadora pedindo acesso à sua galeria pode ser um sinal de alerta. Você também pode verificar as permissões do aplicativo nas configurações do seu telefone e ver se os aplicativos que você instalou antes não podem acessar mais do que eles precisam.

 

Como aplicativos falsos acabam nas lojas oficiais?

 

Enquanto o Google afirma que analisa todos os aplicativos e desenvolvedores, milhares de mal-intencionados ainda entram na loja. A cada dois meses, um novo caso com uma lista de aplicativos falsos para Android aparece nas notícias até o próximo escândalo.

 

Estimativas dizem que em 2019 havia 25.647 aplicativos na lista negra no Google Play, o que foi uma queda enorme de 108.770 aplicativos em 2018.

 

A App Store da Apple é considerada um lugar mais seguro, e o processo de verificação de seus desenvolvedores é muito mais rigoroso. No entanto, ele ainda contém aplicativos falsos.

 

Existem muitas outras plataformas que hospedam aplicativos móveis, como o 9Game, a loja de aplicativos Vmall da Huawei, a loja Zhushou do Qihoo 360 e a loja de aplicativos da Xiaomi, com uma concentração ainda maior de aplicativos maliciosos do que o do Google Play.

 

Os tipos de aplicativos que os hackers são os mais visados

 

Bancário. Estimativas dizem que 75% dos americanos usam aplicativos bancários ou de pagamento, tornando-os um alvo atraente para hackers. À medida que mais pessoas estão mudando para a moeda digital, haverá mais aplicativos falsos para Android e iOS vagando na natureza.

 

COVID-19. Com o surgimento da pandemia,os desenvolvedores começaram a criar aplicativos para rastrear a propagação do vírus, e com isso também aumentaram o número de aplicativos maliciosos. Por enquanto, a Apple está rejeitando qualquer software relacionado ao COVID-19, a menos que venha do governo ou de uma organização de saúde reconhecida. O Google implementou medidas semelhantes.

 

Os jogos. Hackers adoram jogos. Em 2016, quando Pokemon Go foi lançado, lojas online foram inundadas com suas falsificações e "guias de jogo". Um desses "guias" foi baixado por mais de 500.000 pessoas, cujos dispositivos eventualmente foram injetados com malware.

 

Atualizações. Todos nós ocasionalmente recebemos lembretes de atualização, e a maioria de nós não presta muita atenção a eles. Em 2019, um aplicativo para Android chamado "Updates for Samsung" apareceu no Google Play, prometendo atualizações para qualquer dispositivo Samsung em qualquer região. No entanto, quando você começou a baixar as "atualizações", o aplicativo redirecionaria você para um site de pagamento, oferecendo a compra de uma assinatura. Muitas pessoas caíram no golpe, e o falso aplicativo de atualização foi baixado 10 milhões de vezes.

 

Como se proteger contra aplicativos falsos

 

Fique com os mercados oficiais. Embora as lojas oficiais contenham muitos aplicativos maliciosos, eles ainda são a melhor opção que você tem. Evite baixar aplicativos de sites ou lojas de terceiros.

Não clique em pop-ups suspeitos ou links recebidos através de mensagens de texto. Embora possa parecer uma mensagem de um banco encorajando você a atualizar seu aplicativo, sempre faça sua pesquisa antes de tomar qualquer ação. Os hackers geralmente se passam por instituições financeiras para enganá-lo a baixar malware.

Use uma VPN. Uma rede privada virtual mascara seu endereço IP e criptografa seu tráfego, tornando-o mais resistente a ataques cibernéticos.

Habilite a autenticação de dois fatores. Um passo extra ao fazer login nos serviços pode economizar muito dinheiro. Se você tem aplicativos vinculados aos seus cartões de crédito, advirto a autenticação de dois fatores. Mesmo que os hackers conseguissem roubar sua senha, eles não seriam capazes de fazer login na sua conta.

Atualize seu software a tempo. Atualizações regulares reforçam a segurança do seu smartphone e o tornam menos vulnerável a ataques. Você pode acessar as atualizações disponíveis diretamente em seu telefone. Não caia em nenhum site ou aplicativos suspeitos que prometem atualizar seu sistema.

 

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

3733 Blog Postagens

Comentários