WhatsApp fake e outros apps modificados, como o da Caixa, têm sido meios populares para a aplicação de golpes na Internet. Utilizando brechas de segurança, criminosos infiltram softwares quase idênticos aos oficiais em lojas como Google Play e App Store, o que pode confundir usuários na hora do download e facilitar o acesso a dados pessoais. De acordo com relatório divulgado pela empresa de cibersegurança PSafe no último dia 18, mais de 2 milhões de tentativas de fraudes através de aplicativos falsos ocorreram no Brasil este ano, entre janeiro e abril.
Ainda segundo o estudo, trojans e malwares são os principais vírus espalhados, e podem acessar informações como números de celular, dados bancários e até mesmo senhas de perfis de redes sociais. Para entender melhor sobre o assunto e evitar enganações, confira, a seguir, o que são e como se proteger de golpes em apps falsos.
O que são os golpes de falso aplicativo e como ocorrem?
O golpe do aplicativo falso acontece através de uma imitação de um app original, que pode ser qualquer um disponível no mercado, desde editores de foto a mensageiros. O software fraudulento é apresentado de forma muito parecida com o verdadeiro nas lojas oficiais de aplicativos ou sites, tendo, por exemplo, nome e logotipo igual – o que causa confusão em usuários.
Uma vez que a vítima acessa e concede permissões ao aplicativo malicioso, malwares ganham acesso a informações confidenciais, como senhas de banco e documentos pessoais, como o CPF. Ao conseguir acessar esse tipo de dados, cibercriminosos contam com mais facilidade à aplicação de golpes virtuais, como fazer transferências bancárias indevidas e/ou compras com cartão de crédito.
Além disso, os apps falsos podem ainda solicitar dados da pessoa — que, por achar estar em um serviço verdadeiro, insere informações como login e senha de uma rede social, por exemplo. Com o acesso à conta da vítima, o malware pode propagar spam e oferecer o download do aplicativo enganoso para os amigos daquela rede. Ainda, os criminosos também podem aproveitar para se passar pela vítima e aplicar novos golpes.
Como esses falsos apps são inseridos nas lojas oficiais?
Mesmo com os recursos de segurança das lojas oficiais de aplicativos, os cibercriminosos conseguem disponibilizar apps fraudulentos para download. Em resposta ao TechTudo, a empresa PSafe explicou como esse sistema funciona:
“Os cibercriminosos sabem como burlar as checagens e ficam tentando dezenas de vezes até conseguirem inserir o app malicioso na loja. Também existem lojas não oficiais, que podem conter malwares”, afirma a assessoria.
Para minimizar o problema, a Google oferece o serviço Play Protect, que notifica usuários sobre apps potencialmente nocivos instalados no celular. Já a concorrente App Store não permite, por meio do sistema iOS, a instalação direta de aplicativos de terceiros (APKs) – ou seja, que não estejam na loja oficial da empresa. Ainda com essas camadas de proteção, a PSafe reportou mais de 19 mil tentativas de golpes de apps por dia e quase 13 por minuto apenas no primeiro trimestre de 2022.
O que posso fazer para me proteger de golpes em aplicativos?
Para se proteger contra esses crimes, algumas medidas podem ser tomadas. Confira, abaixo, quais são essas precauções.
- Instale uma solução extra de proteção como, por exemplo, o Dfndr Security: antivírus, que identifica se um app é malicioso e o bloqueia antes da instalação;
- Caso esteja em dúvida sobre um app, entre no site da empresa e procure pelo encaminhamento para a Play Store ou App Store na página e faça o download através do link disponibilizado;
- Sempre vá em “Sobre este app” na loja virtual para verificar algumas informações. Em geral, serviços ilegítimos são recentes e podem conter erros na digitação da descrição;
- Fique atento a aplicativos que pedem permissões no aparelho que não condizem com os serviços ofertados. Por exemplo, um gravador de voz dificilmente precisará ter acesso à câmera do usuário. Caso haja solicitações em excesso, também desconfie;
- Verifique o nome do desenvolvedor do app. Golpistas geralmente mudam apenas uma letra ou símbolo para passarem despercebidos;
- Dê uma olhada nas avaliações de outros usuários no aplicativo e também na nota atribuída a ele. Normalmente, empresas sérias tem uma pontuação alta, além de diversos comentários.