NUNCA ENCONTREI UMA PESSOA TÃO IGNORANTE QUE NÃO PUDESSE TER
APRENDIDO ALGO COM A SUA IGNORÂNCIA.
A ESET, empresa
de cibersegurança de detecção proativa de ameaças, alerta que golpistas estão
usando truques cada vez mais sofisticados para fazer com que seus aplicativos
fraudulentos no Google Play pareçam
confiáveis aos olhos dos usuários. Um dos truques com maior impacto na
confiança do usuário consiste em modificar o nome do desenvolvedor dos apps e
substituí-lo pela suposta quantidade de instalações.
O laboratório de pesquisa da empresa analisou centenas de
aplicativos que enganavam os usuários sobre sua verdadeira funcionalidade, e
verificou que o verdadeiro propósito da maioria deles era exibir publicidade.
A possibilidade de colocar a quantidade de downloads motivou
alguns falsos desenvolvedores a inserirem números exorbitantes. Um desenvolvedor
de jogos, por exemplo, simula que seu app foi instalado mais de cinco bilhões
de vezes (no ranking de aplicativos com mais downloads, apps como do Google Play, Gmail, Facebook, Skype, WhatsApp, etc. se enquadram na categoria com mais de um bilhão de
instalações).
A ESET
identificou também que, depois de algum tempo, determinados desenvolvedores
deixaram de colocar o falso número de downloads na descrição e voltaram a usar
o nome de desenvolvedor. Isso pode indicar que o truque mencionado
anteriormente foi uma medida temporária, com a intenção de aumentar a
popularidade de um aplicativo novo no Google
Play.
Além de manipular o nome do fabricante, alterando-o para
supostos números de instalação, alguns autores também manipularam as descrições
para transmitir legitimidade, com frases como "Apps legítimos", "aplicativos
verificados" e "Desenvolvedores
de aplicativos confiáveis". Há até quem incorpore símbolos para passar
a impressão de veracidade, como aqueles usados nas contas de celebridades ou
marcas conhecidas nas redes sociais. Esses símbolos foram incluídos de diversas
maneiras, tanto nos ícones dos aplicativos quanto nos nomes dos
desenvolvedores. E como o Google Play
não oferece um serviço de verificação para a conta do desenvolvedor, qualquer
aplicativo que apresente uma marca desse tipo deve ser considerado suspeito.
Os truques descritos podem parecer simples formas de enganar
os usuários, mas eles ganham força à medida que os apps são escolhidos por sua
popularidade. Embora nenhum desses programas fosse totalmente malicioso, essas
técnicas fraudulentas podem ser facilmente utilizadas por desenvolvedores de
malwares.
A ESET recomenda aos usuários levar em consideração apenas o número
de instalações de cada aplicativo que aparece na página do Google Play, pois esse é o número oficial. Ele é exibido na seção
"informações adicionais", na
parte inferior da página. Também é preciso ter em mente que o Google Play não usa a marca "Verificação" para indicar a
legitimidade de um aplicativo (embora possua a categoria "Escolha do Editor").
Adicionalmente, convém ler as opiniões dos usuários antes de
fazer o download de um aplicativo. Se ele tiver um número baixo de instalações
reais e/ou tiver sido lançado nos últimos dias, é preferível deixar que outros
usuários o experimentem, independentemente do quanto você deseja fazer o
download.
Fonte: IDG NOW!
Visite
minhas comunidades na Rede .Link:
