Como saber se um aplicativo é malicioso e está tentando hackear seu smartphone

O uso do telefone celular para acessar a internet ultrapassou o do computador pela primeira vez no Brasil. É o que aponta o Suplemento de Tecnologias de Informação e Comunicação (TIC) da Pesquisa Nacional por Amostra de Domicílios (Pnad) 2014 divulgado hoje (6) pelo Instituto Brasileiro de Geografia e Estatística (IBGE). Mais da metade dos 67 milhões de domicílios brasileiros passaram a ter acesso à internet em 2014 (54,9%). Em 2013, esse percentual era 48%. Mais de 60% dessas casas estavam na área urbana. Foto: Bruno de los Santos/Fotos Públicas
 

Na internet, como em toda a vida, a segurança total não existe. Segundo Ricardo Oliveira, CEO da Tree Negócios Digitais, as ameaças estão ocultas em todos os cantos e, para contorná-las, é importante que o usuário preste atenção aos detalhes antes de interagir com qualquer e-mail, página ou arquivo que seja minimamente suspeito. O mesmo acontece com aplicativos móveis, que são ferramentas que podem ajudar o usuário, mas que não devem ser baixados sem uma análise prévia em nenhuma circunstância.

“Ao baixar um aplicativo, é muito importante seguir uma série de etapas que são decisivas para evitar um susto”, lembra ele, que destacar algumas dicas que podem ajudar a manter seus dados seguros.

Cuidado com falsificações

Uma das técnicas mais comuns para os cibercriminosos que trabalham com aplicativos é a falsificação de “aplicativos” populares para obter mais downloads. O estudo “Uma abordagem multimodal de casamentos neurais para detecção de aplicativos falsificados móveis“, realizado pela Universidade de Sydney e publicado no ano passado, argumenta que, por dois anos, a presença de mais de dois mil aplicativos Android presentes na loja oficial do Google Play posando como outros “aplicativos” conhecidos e contendo “malware”, ou seja, vírus.

É por isso que é decisivo prestar muita atenção ao fato de que o aplicativo que queremos baixar seja o original. Isso pode ser visto verificando o número de downloads, as análises de outros usuários ou a sintaxe na descrição.

Somente em lojas oficiais

Ao baixar um aplicativo, é essencial sempre usar as lojas oficiais dos dispositivos. Estes são o Google Play Store e Apple Store, no caso do Android e iOS, respectivamente. Na Internet, existem inúmeras páginas da web que oferecem o download de “aplicativos” para celulares que não estão disponíveis em sites oficiais. O fato de sua origem ser desconhecida e que, em princípio, as marcas não confiarem nelas, é um claro indicador de que elas podem ser maliciosas.

O diretor técnico da Check Point enfatiza bastante esse detalhe, embora reconheça que aplicativos perigosos para os dispositivos também podem ser encontrados no Google Play e na Apple Store. “Lojas oficiais sempre devem ser usadas. Por dentro, a probabilidade de encontrar um “aplicativo” malicioso é menor, embora exista. As empresas têm serviços dedicados a excluir aplicativos que parecem ter algum tipo de “malware” oculto, mas nem sempre funcionam “.

Tenha cuidado com as permissões

Antes de instalar qualquer serviço em um dispositivo, é importante revisar, mesmo que apenas por um momento, as informações solicitadas pelo usuário. Portanto, é normal que um aplicativo como o Instagram, especialmente projetado para compartilhar fotos e vídeos, solicite ao usuário permissão para acessar o microfone, a câmera e o rolo do smartphone. No entanto, se, por exemplo, fizermos o download de um “aplicativo” com funções de lanterna e este nos solicitar acesso a todas as informações que temos no dispositivo – quando ele não precisa dessas informações para funcionar – a coisa mais conveniente é evitar o download.

Mantenha-os atualizados

Atualizações de aplicativos, como no caso de sistemas operacionais, são cruciais para fortalecer a segurança do smartphone. É que, normalmente, as novas versões são acompanhadas de soluções que fecham “brechas” no sistema que podem ser exploradas por criminosos cibernéticos. Por esse motivo, os especialistas em segurança cibernética recomendam não passar muito tempo para fazer a atualização logo que disponível.