sexta-feira, 3 de agosto de 2018

CUIDADO COM APPS MALICIOSOS NO GOOGLE PLAY


NUNCA ENCONTREI UMA PESSOA TÃO IGNORANTE QUE NÃO PUDESSE TER APRENDIDO ALGO COM A SUA IGNORÂNCIA.

A ESET, empresa de cibersegurança de detecção proativa de ameaças, alerta que golpistas estão usando truques cada vez mais sofisticados para fazer com que seus aplicativos fraudulentos no Google Play pareçam confiáveis aos olhos dos usuários. Um dos truques com maior impacto na confiança do usuário consiste em modificar o nome do desenvolvedor dos apps e substituí-lo pela suposta quantidade de instalações.

O laboratório de pesquisa da empresa analisou centenas de aplicativos que enganavam os usuários sobre sua verdadeira funcionalidade, e verificou que o verdadeiro propósito da maioria deles era exibir publicidade.

A possibilidade de colocar a quantidade de downloads motivou alguns falsos desenvolvedores a inserirem números exorbitantes. Um desenvolvedor de jogos, por exemplo, simula que seu app foi instalado mais de cinco bilhões de vezes (no ranking de aplicativos com mais downloads, apps como do Google Play, Gmail, Facebook, Skype, WhatsApp, etc. se enquadram na categoria com mais de um bilhão de instalações).

A ESET identificou também que, depois de algum tempo, determinados desenvolvedores deixaram de colocar o falso número de downloads na descrição e voltaram a usar o nome de desenvolvedor. Isso pode indicar que o truque mencionado anteriormente foi uma medida temporária, com a intenção de aumentar a popularidade de um aplicativo novo no Google Play.

Além de manipular o nome do fabricante, alterando-o para supostos números de instalação, alguns autores também manipularam as descrições para transmitir legitimidade, com frases como "Apps legítimos", "aplicativos verificados" e "Desenvolvedores de aplicativos confiáveis". Há até quem incorpore símbolos para passar a impressão de veracidade, como aqueles usados nas contas de celebridades ou marcas conhecidas nas redes sociais. Esses símbolos foram incluídos de diversas maneiras, tanto nos ícones dos aplicativos quanto nos nomes dos desenvolvedores. E como o Google Play não oferece um serviço de verificação para a conta do desenvolvedor, qualquer aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.

Os truques descritos podem parecer simples formas de enganar os usuários, mas eles ganham força à medida que os apps são escolhidos por sua popularidade. Embora nenhum desses programas fosse totalmente malicioso, essas técnicas fraudulentas podem ser facilmente utilizadas por desenvolvedores de malwares.

ESET recomenda aos usuários levar em consideração apenas o número de instalações de cada aplicativo que aparece na página do Google Play, pois esse é o número oficial. Ele é exibido na seção "informações adicionais", na parte inferior da página. Também é preciso ter em mente que o Google Play não usa a marca "Verificação" para indicar a legitimidade de um aplicativo (embora possua a categoria "Escolha do Editor").

Adicionalmente, convém ler as opiniões dos usuários antes de fazer o download de um aplicativo. Se ele tiver um número baixo de instalações reais e/ou tiver sido lançado nos últimos dias, é preferível deixar que outros usuários o experimentem, independentemente do quanto você deseja fazer o download.

Fonte: IDG NOW!

Visite minhas comunidades na Rede .Link: