SMARTPHONES — O PERIGO MORA NOS APPS

PARA PERMANECERMOS SÃOS, O QUE JÁ É UMA GRANDE AMBIÇÃO, TEMOS DE APRENDER A NÃO NOS ODIAR POR NÃO SERMOS PERFEITOS.

Baixar apps de fontes confiáveis é dever de todos, mesmo que isso não garanta 100% de segurança. Aliás, nunca é demais lembrar que aplicativos maliciosos são a principal ferramenta usada pelos cibercriminosos para alcançar seus objetivos espúrios.

No início do mês passado, foram encontrados problemas em aplicativos da Play Store que, juntos, somam mais de 440 milhões de downloads. O BeiTaAd, por exemplo, é um plugin que a Lookout flagrou no teclado de emojis TouchPal e em outros 238 apps. Depois de instalados, os programinhas se comportavam de forma normal, mas após 24 horas os usuários eram bombardeados com anúncios que surgiam na tela de bloqueio e reproduziam áudio e vídeo em momentos aleatórios ou enquanto o celular estava no modo de espera.

A Lookout diz que os desenvolvedores responsáveis por esses 238 aplicativos fizeram grandes esforços para esconder o plugin. As primeiras versões o incorporaram como uma parte do sistema, tornando mais difícil, para os usuários, saber que o arquivo era o responsável pela execução do código. 

"Todos os aplicativos analisados que continham o plugin BeiTaAd foram publicados pela CooTek e todos os produtos da empresa analisados continham o plugin", escreve Kristina Balaam, engenheira de inteligência de segurança da Lookout. "Ao ocultar a presença do plugin no aplicativo, o desenvolvedor mostra que pode estar ciente da natureza problemática da situação. No entanto, não se pode atribuir o BeiTaAd à CooTek com total certeza." 

Após as denúncias, o Google, criador do sistema móvel Android, ou retirou os apps maliciosos da Play Store, ou os atualizou para remover o plugin abusivo, mas não há nenhuma indicação de que a CooTek será banida ou punida por violar os termos de serviço da loja.

O número de downloads de apps infectados demonstra que até programas amplamente usados têm potencial para ser fraudulentos. Até que o Google dê sinais de que a situação foi controlada, fique esperto se, após a instalação de um app qualquer, seu smartphone passar a apresentar um comportamento incomum.

Não foi a primeira vez que o conteúdo do Google Play apresentou problemas dessa natureza, e pelo visto não será a última. Apenas para citar outro exemplo recente, em fevereiro a Oracle Data Cloud identificou um código fraudulento em apps que iam de dicas de beleza a jogos online, e que, juntos somavam mais de 10 milhões de downloads feitos a partir da loja oficial do Android. Conhecido como "DrainerBot", o tal código malicioso baixava vídeos de propagandas em segundo plano, drenando o plano de dados do usuário e a carga da bateria do aparelho. A princípio, as pessoas não desconfiavam, já que os vídeos apareciam quando se visitava sites normais — o que pode ser uma estratégia para levar o usuário a imaginar que o anúncio provinha do site, não do dispositivo. Houve relatos de que os aparelhos esquentavam muito, mesmo quando não estavam sendo utilizados, o que sinaliza a presença do malware rodando em segundo plano. Para outro exemplo digno de nota, clique aqui.

Em sua defesa, o Google afirma ter uma política rígida em relação a apps fraudulentos. Está-se vendo.

SMARTPHONE — APPS MALICIOSOS — MELHOR PREVENIR DO QUE REMEDIAR

VIVER É UM NEGÓCIO MUITO PERIGOSO.

Embora os aplicativos sejam os grandes responsáveis por infeções virais nos smartphones Android (e nos iPhone, ainda que em menor medida), é comum a gente os instalar e lhes conceder permissões sem adotar as cautelas mais elementares. E o mesmo vale para anexos de email e links recebidos via Twitter, Facebook, WhatsApp, que são potencialmente perigosos, mas costumam ser acessados como se fossem a quintessência da segurança.

Embora o Google monitore os apps que distribui e exclua os que contêm ameaças, o volume astronômico de novos programinhas propicia o risco de alguém baixar algo que ainda não foi checado. Demais disso, na maioria das vezes essa verificação utiliza métodos de garantia de qualidade puramente mecânicos, com algoritmos que analisam os apps e atualizações como um antivírus faz num PC com Windows, e quando o alerta automático dispara, o programinha problemático é rejeitado e devolvido ao desenvolvedor. 

É certo que esses algoritmos vêm se tornando mais e mais inteligentes (graças ao Machine Learning, 99% dos apps mal-intencionados não chegam aos usuários), a empresa tem de lidar com identidades falsas, conteúdo impróprio e novos tipos de malware, para não mencionar falsos comentários positivos, compras de rankings elevados e uma profusão de cópias enganosas de programinhas seguros.

Algumas categorias de apps e games são mais propensos a apresentar problemas. Apenas para citar um exemplo, no ano passado havia um grande número de aplicativos de lanterna que pediam permissão para enviar SMS (?!), quando não precisariam ter acesso senão à câmera do aparelho. Mas a maioria dos usuários não se dá ao trabalho de examinar essas permissões durante a instalação, e aí está feita a m... (para mais detalhes nas postagens anteriores).

Um aplicativo honesto deve informar com clareza se, como e o que o usuário paga para utilizá-lo. Demais disso, seus pedidos de autorização devem ter um propósito — uma lanterna não precisa enviar mensagens de texto, por exemplo, ou um atirador de bolhas não tem por que acessar a câmera, o microfone ou, muito menos, sua lista de contatos.

Portanto, olho vivo para não ser tosquiado, pois inúmeros programinhas são instruídos a fazer compras não aprovadas com os números de cartões de créditos cadastrados, desviar dinheiro por meio de fraudes bancárias, e por aí vai. O mais desalentador é que os usuários são useiros e vezeiros em instalar arquivos “recomendados” por sites maliciosos, quando bastaria uma simples pesquisa para encontrar o link que remete ao servidor verdadeiro.

Cautela e canja de galinha não fazem mal a ninguém.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

COMO DEIXAR SEU SMARTPHONE MAIS SEGURO (QUARTA PARTE)

QUEM É QUE QUER FLORES DEPOIS DE MORTO?

Já vimos que o EULAlyzer é uma mão na roda na hora de instalar aplicativos no computador, mas ele só roda no Windows, e como os maiores responsáveis por incidentes de segurança nos smartphones — depois dos maus hábitos dos usuários, naturalmente — são os apps maliciosos, a boa notícia é que o Google lançou o Play Protect, que monitora em tempo real a segurança dos telefoninhos baseados no sistema Android (clique aqui para mais informações) e aponta os programinhas potencialmente perigosos. 

Se o seu sistema está atualizado, você já tem o GPP. Para conferir, acesse as configurações do aparelho (tocando no ícone da engrenagem), rode a tela até encontrar a opção Google, toque nela, em seguida em Segurança e depois em Verificar apps (a opção Melhorar det. de apps nocivos vem desativada por padrão, mas eu sugiro ativá-la, de modo a contar com uma camada adicional de segurança).  

Observação: Apps confiáveis costumam ser atualizados periodicamente, a fim de corrigir possíveis falhas de segurança e erros. Se você deparar com um programinha que não é atualizado há anos, não faça o download (para conferir a data, basta, na página do app na Play Store, clicar na opção “Ler mais” e rolar a tela seguinte até o final).

Baixar aplicativos somente de fontes confiáveis é fundamental, mas não garante 100% de segurança. O Google assegura que todos os programinhas disponíveis em sua loja virtual passam por testes de segurança rigorosos, e que o Play Protect verifica bilhões de programinhas diariamente para garantir que tudo esteja em ordem. Pode até ser, mas cá entre nós, dessa enxurrada de programas que chegam à Play Store todos os dias, quantos são realmente úteis para nós? Por que, por exemplo, baixar um app de lanterna se seu telefoninho já lhe oferece esse recurso?

Crackers, cibercriminosos, estelionatários digitais e assemelhados são rápidos no gatilho, e até que o Google perceba e tome providências para inibir sua ação, uma porção de gente já terá sido prejudicada. E mais: assim que um app ou jogo faz sucesso na Play Store, logo surgem as “imitações”, que podem até ser inofensivas, mas o risco de você instalar um clone ou uma cópia “craqueada” que tenha objetivos sub-reptícios é considerável, e depois não adianta dizer que pobre não tem sorte.  

Amanhã tem mais.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br