Lojas de aplicativos tem várias camadas de segurança, mas suas barreiras podem deixar alguns escaparem. Para diminuir riscos de baixar ferramentas maliciosas, é possível verificar algumas informações na Play Store e na App Store.
Aplicativos baixados de fontes suspeitas podem trazer vírus para o celular e ter acesso indevido às suas informações. Para diminuir riscos com programas mal-intencionados, a dica é priorizar lojas como a Play Store, do Google, e a App Store, da Apple (veja outras recomendações abaixo).
No iPhone, o risco é um pouco menor, já que a Apple limita os downloads à sua loja. Já no Android, há várias formas de baixar um aplicativo, o que oferece mais opções aos usuários, mas diminui o controle sobre o que é oferecido a eles.
Para oferecer mais segurança, o Google começou a testar no Brasil uma ferramenta que impede a instalação de apps que foram baixados de fontes não confiáveis (navegadores, aplicativos de mensagens e gerenciadores de arquivos) e que pedem permissões muito excessivas.
O diretor de Estratégia de Segurança de Android, Eugene Liberman, afirmou que “esses aplicativos tentam solicitar permissões confidenciais comumente exploradas para fraudes financeiras”.
“São quatro permissões frequentemente abusadas por golpistas para, por exemplo, interceptar senhas de uso único enviadas por SMS ou notificações e monitorar o conteúdo da tela”, disse Liderman.
Para aplicar golpes, criadores desses programas tentam convencer o usuário a conceder permissões sensíveis. “Nossos dados mostram que 95% desses ataques acontece por meio de aplicativos baixados por fontes não oficiais”, afirmou.
Ainda que Google Play Store e App Store sejam confiáveis, é importante se atentar ao que está sendo baixado. As páginas dos aplicativos nessas lojas apresentam algumas informações que podem indicar se a ferramenta é legítima ou não. Confira abaixo.
Como identificar um aplicativo falso?
1) Verifique o desenvolvedor do aplicativo
Na Play Store e na App Store, a informação sobre o desenvolvedor aparece logo abaixo do nome do aplicativo. Em geral, esse espaço informa qual é a empresa responsável pelo serviço, como o banco que administra um app para acessar a conta corrente.
Se o nome desenvolvedor não tiver relação com a marca do aplicativo, é possível desconfiar que se trata de um aplicativo falso. Vale lembrar que, em alguns casos, o nome da empresa de informática que desenvolveu o aplicativo é exibido no lugar da empresa.
2) Verifique o contato do desenvolvedor
A seção “Contato do desenvolvedor” na página do aplicativo na Play Store mostra o e-mail e o site da empresa que criou o aplicativo. Na App Store, há o link chamado “Site dos desenvolvedores”. É importante que esses dados sejam condizentes com o desenvolvedor.
No caso de aplicativos de governo, por exemplo, a maioria deles está registrada em e-mails com final “.gov.br” e “.jus.br”.