Casos de invasão por meio de aplicativos estão se tornando cada vez mais frequentes, inclusive em lojas oficiais, como a Google Play Store e Apple Store. A impressão é de que o usuário está cada vez mais vulnerável a apps maliciosos. Essa sensação parece se confirmar pelos números divulgados recentemente pela Google. A empresa revelou que, ao longo de 2017, houve um crescimento de 70% no número de apps fraudulentos, totalizando 700 mil removidos da Play Store.
Recentemente, tornou-se público o caso do Fortnite, no qual versões falsas do jogo foram liberadas para aparelhos Android e roubavam dados dos jogadores. Em diversos casos similares, os cibercriminosos agem sempre da mesma forma: criam imitações quase perfeitas do programa original, mas quando baixados pelos usuários roubam credenciais ou informações sigilosas. Pensando nos usuários e os riscos crescentes relacionados a estes downloads, a ESET, empresa líder em detecção proativa de ameaças, criou dicas para garantir um download seguro.
· Não baixar aplicativos de terceiros: mesmo que nas lojas virtuais seja possível encontrar aplicativos maliciosos, ao fazer downloads em sites de terceiros as chances de o arquivo estar comprometido são muito maiores;
· Cuidado com permissões: alguns apps pedem consentimento para ter acesso a localização ou se associar a outras contas, tenha em mente se as autorizações pedidas fazem sentido. Um aplicativo de edição de imagens, por exemplo, realmente precisa ter acesso a sua localização?
· Preste atenção nas propagandas: se o app tem apenas propagandas de marcas desconhecidas, ou apresenta anúncios em excesso, fique atento, pois pode ser um sinal de que o programa baixado é malicioso. Alguns malwares podem infectar seu aparelho, como foi o caso dos apps de games e vídeos clonados na Google Play.
· Mantenha sempre seus aplicativos atualizados: as atualizações além de corrigir bugs e oferecer novas funcionalidades, também servem para melhorar as defesas contra ameaças. Os desenvolvedores melhoram seus sistemas e os tornam mais seguros a cada atualização, dando mais segurança aos usuários;
· Pesquise os desenvolvedores: conhecer quem são os criadores dos programas é fundamental para sua segurança. Desenvolvedores com poucas informações disponíveis são suspeitos, uma vez que não é possível saber exatamente quem é a pessoa por trás do aplicativo;
· Procure os sites oficiais: alguns aplicativos famosos possuem websites onde disponibilizam o endereço para baixar o aplicativo de forma segura, da mesma maneira que fazemos download de, por exemplo, um navegador novo no computador pelo portal oficial do desenvolvedor;
· Cuidado com imitações: antes de baixar, confira se o aplicativo é dos desenvolvedores oficiais. Muitos hackers criam clones de programas reais para roubar dados pessoais, contas de e-mail e até dados bancários como no recente caso de apps bancários falsos no Google Play.
· Leia atentamente os termos de uso: antes de começar a utilizar um app, leia os termos de utilização para se assegurar de que não permitiu que o programa tenha acesso a dados sigilosos tanto do seu próprio aparelho, quanto de outros aplicativos instalados.
“É fundamental sempre ficar atento ao que baixamos em nossos dispositivos e fazer o download apenas do que for necessário. Como os riscos estão cada vez maiores, atenção e cautela são indispensáveis para aproveitar a tecnologia da melhor maneira possível”, finaliza Camillo Di Jorge, country manager da ESET no Brasil.