SMARTPHONES — O PERIGO MORA NOS APPS

PARA PERMANECERMOS SÃOS, O QUE JÁ É UMA GRANDE AMBIÇÃO, TEMOS DE APRENDER A NÃO NOS ODIAR POR NÃO SERMOS PERFEITOS.

Baixar apps de fontes confiáveis é dever de todos, mesmo que isso não garanta 100% de segurança. Aliás, nunca é demais lembrar que aplicativos maliciosos são a principal ferramenta usada pelos cibercriminosos para alcançar seus objetivos espúrios.

No início do mês passado, foram encontrados problemas em aplicativos da Play Store que, juntos, somam mais de 440 milhões de downloads. O BeiTaAd, por exemplo, é um plugin que a Lookout flagrou no teclado de emojis TouchPal e em outros 238 apps. Depois de instalados, os programinhas se comportavam de forma normal, mas após 24 horas os usuários eram bombardeados com anúncios que surgiam na tela de bloqueio e reproduziam áudio e vídeo em momentos aleatórios ou enquanto o celular estava no modo de espera.

A Lookout diz que os desenvolvedores responsáveis por esses 238 aplicativos fizeram grandes esforços para esconder o plugin. As primeiras versões o incorporaram como uma parte do sistema, tornando mais difícil, para os usuários, saber que o arquivo era o responsável pela execução do código. 

"Todos os aplicativos analisados que continham o plugin BeiTaAd foram publicados pela CooTek e todos os produtos da empresa analisados continham o plugin", escreve Kristina Balaam, engenheira de inteligência de segurança da Lookout. "Ao ocultar a presença do plugin no aplicativo, o desenvolvedor mostra que pode estar ciente da natureza problemática da situação. No entanto, não se pode atribuir o BeiTaAd à CooTek com total certeza." 

Após as denúncias, o Google, criador do sistema móvel Android, ou retirou os apps maliciosos da Play Store, ou os atualizou para remover o plugin abusivo, mas não há nenhuma indicação de que a CooTek será banida ou punida por violar os termos de serviço da loja.

O número de downloads de apps infectados demonstra que até programas amplamente usados têm potencial para ser fraudulentos. Até que o Google dê sinais de que a situação foi controlada, fique esperto se, após a instalação de um app qualquer, seu smartphone passar a apresentar um comportamento incomum.

Não foi a primeira vez que o conteúdo do Google Play apresentou problemas dessa natureza, e pelo visto não será a última. Apenas para citar outro exemplo recente, em fevereiro a Oracle Data Cloud identificou um código fraudulento em apps que iam de dicas de beleza a jogos online, e que, juntos somavam mais de 10 milhões de downloads feitos a partir da loja oficial do Android. Conhecido como "DrainerBot", o tal código malicioso baixava vídeos de propagandas em segundo plano, drenando o plano de dados do usuário e a carga da bateria do aparelho. A princípio, as pessoas não desconfiavam, já que os vídeos apareciam quando se visitava sites normais — o que pode ser uma estratégia para levar o usuário a imaginar que o anúncio provinha do site, não do dispositivo. Houve relatos de que os aparelhos esquentavam muito, mesmo quando não estavam sendo utilizados, o que sinaliza a presença do malware rodando em segundo plano. Para outro exemplo digno de nota, clique aqui.

Em sua defesa, o Google afirma ter uma política rígida em relação a apps fraudulentos. Está-se vendo.

CUIDADO COM APPS MALICIOSOS NO GOOGLE PLAY

NUNCA ENCONTREI UMA PESSOA TÃO IGNORANTE QUE NÃO PUDESSE TER APRENDIDO ALGO COM A SUA IGNORÂNCIA.

A ESET, empresa de cibersegurança de detecção proativa de ameaças, alerta que golpistas estão usando truques cada vez mais sofisticados para fazer com que seus aplicativos fraudulentos no Google Play pareçam confiáveis aos olhos dos usuários. Um dos truques com maior impacto na confiança do usuário consiste em modificar o nome do desenvolvedor dos apps e substituí-lo pela suposta quantidade de instalações.

O laboratório de pesquisa da empresa analisou centenas de aplicativos que enganavam os usuários sobre sua verdadeira funcionalidade, e verificou que o verdadeiro propósito da maioria deles era exibir publicidade.

A possibilidade de colocar a quantidade de downloads motivou alguns falsos desenvolvedores a inserirem números exorbitantes. Um desenvolvedor de jogos, por exemplo, simula que seu app foi instalado mais de cinco bilhões de vezes (no ranking de aplicativos com mais downloads, apps como do Google Play, Gmail, Facebook, Skype, WhatsApp, etc. se enquadram na categoria com mais de um bilhão de instalações).

A ESET identificou também que, depois de algum tempo, determinados desenvolvedores deixaram de colocar o falso número de downloads na descrição e voltaram a usar o nome de desenvolvedor. Isso pode indicar que o truque mencionado anteriormente foi uma medida temporária, com a intenção de aumentar a popularidade de um aplicativo novo no Google Play.

Além de manipular o nome do fabricante, alterando-o para supostos números de instalação, alguns autores também manipularam as descrições para transmitir legitimidade, com frases como "Apps legítimos", "aplicativos verificados" e "Desenvolvedores de aplicativos confiáveis". Há até quem incorpore símbolos para passar a impressão de veracidade, como aqueles usados nas contas de celebridades ou marcas conhecidas nas redes sociais. Esses símbolos foram incluídos de diversas maneiras, tanto nos ícones dos aplicativos quanto nos nomes dos desenvolvedores. E como o Google Play não oferece um serviço de verificação para a conta do desenvolvedor, qualquer aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.

Os truques descritos podem parecer simples formas de enganar os usuários, mas eles ganham força à medida que os apps são escolhidos por sua popularidade. Embora nenhum desses programas fosse totalmente malicioso, essas técnicas fraudulentas podem ser facilmente utilizadas por desenvolvedores de malwares.

A ESET recomenda aos usuários levar em consideração apenas o número de instalações de cada aplicativo que aparece na página do Google Play, pois esse é o número oficial. Ele é exibido na seção "informações adicionais", na parte inferior da página. Também é preciso ter em mente que o Google Play não usa a marca "Verificação" para indicar a legitimidade de um aplicativo (embora possua a categoria "Escolha do Editor").

Adicionalmente, convém ler as opiniões dos usuários antes de fazer o download de um aplicativo. Se ele tiver um número baixo de instalações reais e/ou tiver sido lançado nos últimos dias, é preferível deixar que outros usuários o experimentem, independentemente do quanto você deseja fazer o download.

Fonte: IDG NOW!

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/