/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2022/u/A/Sp9uBhTwa3KVXjSrMT4Q/google-play-store.jpg)
Aplicativos baixados de fontes suspeitas podem trazer vírus para o celular e ter acesso indevido às suas informações. Para diminuir riscos com programas mal-intencionados, a dica é priorizar lojas como a Play Store, do Google, e a App Store, da Apple.
No iPhone, o risco é um pouco menor, já que a Apple limita os downloads à sua loja. Já no Android, há várias formas de baixar um aplicativo, o que oferece mais opções aos usuários, mas diminui o controle sobre o que é oferecido a eles.
Para oferecer mais segurança, o Google começou a testar no Brasil uma ferramenta que impede a instalação de apps que foram baixados de fontes não confiáveis (navegadores, aplicativos de mensagens e gerenciadores de arquivos) e que pedem permissões muito excessivas.
O diretor de Estratégia de Segurança de Android, Eugene Liberman, afirmou que “esses aplicativos tentam solicitar permissões confidenciais comumente exploradas para fraudes financeiras”.
“São quatro permissões frequentemente abusadas por golpistas para, por exemplo, interceptar senhas de uso único enviadas por SMS ou notificações e monitorar o conteúdo da tela”, disse Liderman, ao g1.
Para aplicar golpes, criadores desses programas tentam convencer o usuário a conceder permissões sensíveis. “Nossos dados mostram que 95% desses ataques acontece por meio de aplicativos baixados por fontes não oficiais”, afirmou.
Ainda que Google Play Store e App Store sejam confiáveis, é importante se atentar ao que está sendo baixado. As páginas dos aplicativos nessas lojas apresentam algumas informações que podem indicar se a ferramenta é legítima ou não. Confira abaixo.
Como identificar um aplicativo falso?
1) Verifique o desenvolvedor do aplicativo
Na Play Store e na App Store, a informação sobre o desenvolvedor aparece logo abaixo do nome do aplicativo. Em geral, esse espaço informa qual é a empresa responsável pelo serviço, como o banco que administra um app para acessar a conta corrente.
Se o nome desenvolvedor não tiver relação com a marca do aplicativo, é possível desconfiar que se trata de um aplicativo falso. Vale lembrar que, em alguns casos, o nome da empresa de informática que desenvolveu o aplicativo é exibido no lugar da empresa.
2) Verifique o contato do desenvolvedor
A seção “Contato do desenvolvedor” na página do aplicativo na Play Store mostra o e-mail e o site da empresa que criou o aplicativo. Na App Store, há o link chamado “Site dos desenvolvedores”. É importante que esses dados sejam condizentes com o desenvolvedor.
No caso de aplicativos de governo, por exemplo, a maioria deles está registrada em e-mails com final “.gov.br” e “.jus.br”.
3) Veja a data de lançamento do aplicativo
A seção “Sobre este app” na Play Store mostra detalhes sobre a data de publicação do aplicativo. Em geral, um aplicativo presente há muito tempo na loja é mais confiável do que um lançado há pouco tempo.
Ao mesmo tempo, desconfie de aplicativos antigos que usam o nome de ferramentas que surgiram recentemente, como um serviço criado pelo governo. Neste caso, o app pode ter mudado de nome na loja na tentativa de atrair vítimas.
4) Confira as avaliações do aplicativo
As avaliações que usuários deixam sobre aplicativos podem ser úteis para identificar a legitimidade dessas ferramentas. Além da quantidade de estrelas, é importante ler alguns comentários e avaliar se vale a pena fazer o download.
Lembre-se que alguns apps maliciosos contam com avaliações falsas feitas para atrair confiança e fazer outras pessoas baixarem o serviço. Por isso, tente identificar também se esses comentários realmente foram escritos por humanos.
Fonte: G1