Assim como aconteceu com os CDs, DVDs, e ainda acontece com diversos aparelhos eletrônicos, os aplicativos falsos se fizeram presentes nas lojas de apps, oferecendo um grande risco aos usuários — especialmente aos seus dados pessoais.
O grande problema aqui é a identificação desses apps. Enquanto os produtos mencionados anteriormente dão sinais visíveis de que não são originais, as plataformas mobile protegem sua origem duvidosa se fazendo presentes em lojas confiáveis de aplicativos, como a Google Play Store.
No entanto, mesmo se utilizando de bons disfarces, os aplicativos falsos dão alguns sinais de que não são plataformas confiáveis e que merecem o questionamento de quem se interessar em fazer seu download.
Os riscos de fazer download de um aplicativo falso
Os smartphones estão cada vez mais inseridos no nosso dia a dia, e a maior prova disso são os aplicativos que carregamos no aparelho: apps de bancos, m-commerce, organizadores de tarefa e muitos outros que carregam uma lista de dados pessoais do usuário, que vai do endereço de e-mail ao número do CPF e conta bancária.
Por conta disso, grande parte dos donos de smartphones se preocupa com senhas de desbloqueio do aparelho e, também, da plataforma mobile, quando, na verdade, o perigo pode estar justamente naquele inofensivo aplicativo de jogo.
O principal objetivo dos cibercriminosos ao disponibilizarem um aplicativo falso é coletar as informações pessoais do usuário sem que a ação seja percebida. Geralmente, a fraude do app está presente nos anúncios, que continuam funcionando em segundo plano. Há ainda o método mais simples: o de pedir as informações.
Aplicativos falsos de instituições federais
O recente anúncio da liberação do auxílio emergencial para trabalhadores informais brasileiros fez com que muitas pessoas buscassem pela plataforma digital da Caixa Econômica Federal — responsável pela avaliação do perfil cadastrado e repasse do valor. Porém, muitos usuários acabaram instalando um app falso.
Após o anúncio feito pelo Governo Federal sobre a liberação do aplicativo oficial para cadastramento do auxílio emergencial, uma dezena de aplicativos falsos foram criados e disponibilizados na Google Play Store, confundindo muitos usuários por conta do icon e nome parecidos com o do app oficial.
Enquanto o nome do aplicativo oficial é “CAIXA | Auxílio Emergencial”, o aplicativo falso de nome “Auxílio Emergencial 2020” obteve cerca de 150 mil downloads antes de ser retirado da loja de apps oficial do Android. Os aplicativos falsos voltados para a medida do Governo Federal costumavam pedir informações pessoais, como número de documentos.
Proteção dos dados pessoais
A proteção dos dados pessoais dos usuários de plataformas mobile são de responsabilidade das lojas de aplicativos, que devem ser rigorosas ao analisarem o app que está prestes a ser divulgado em suas listas. No entanto, nem sempre é tão fácil identificar aqueles com fins criminosos.
Para ajudar, a LGDP (Lei Geral de Proteção de Dados Pessoais) está prestes a entrar em vigor no Brasil: a previsão é de que passe a valer a partir de agosto de 2022. Ela foi criada na Europa em 2018. A medida garante que plataformas não armazenem dados que não estejam dentro dos termos de uso do app.
O RankMyAPP preparou um conteúdo exclusivo sobre o tema, explicando detalhadamente a lei e quais os seus impactos nos aplicativos e em suas publicidades. Para conferir o texto, clique aqui.
Por que o Android é o principal alvo dos cibercriminosos
Apenas no primeiro mês de 2019, as fabricantes de antivírus Trend Micro e ESET divulgaram que a Google Play Store abrigava mais de 90 apps falsos, que somavam cerca de 17 milhões de downloads. Infelizmente, essa não foi a única vez que a loja oficial do Android somou números altos — e tão negativos.
Isso acontece porque a app store da Google apresenta um processo de revisão de plataformas mobile menos rigorosas comparadas ao IOS, uma vez que ela permite a alteração de informações como domínio e endereço dos desenvolvedores.
Como identificar aplicativos falsos
Mesmo com bons antivírus instalados em seu smartphone, alguns pontos apresentados na descrição e demais informações dos apps podem apresentar suspeitas quanto a seu objetivo, como:
- Dono do aplicativo: procure informações sobre a empresa dona do aplicativo caso você não a conheça;
- Ratings e Reviews: analise as avaliações feitas pelo app, se os usuários relatam alguma dificuldade ou solicitação estranha. É possível, ainda, que os criminosos publiquem comentários falsos. Atente-se a isso!
- Data de publicação: aplicativos confiáveis costumam ter datas de publicações mais antigas — salvos os serviços oficiais novos,
- Permissões: fez o download do app? Atente-se às permissões que são solicitadas por ele, como os contatos ou câmera. Se esses fatores não tiverem relação com o desenvolvimento prometido pelo app, desconfie.
Mantenha-se informado com o RankMyAPP
Gostou de saber mais sobre aplicativos falsos? Então, não deixe de assinar nossa newsletter! Mantenha-se sempre informado sobre as novidades do universo mobile com as nossas publicações.