Phishing na palma da mão: cuidados importantes com aplicativos maliciosos para Android

Qualquer pessoa que tentar montar uma plataforma de software para smartphones e outros dispositivos móveis terá de lidar com uma difícil equação; se implementar um controle muito rígido aos desenvolvedores de aplicativos pode desestimulá-los a desenvolver para a sua plataforma, tornando-a impopular. Plataformas impopulares – leia-se: aquelas com poucos aplicativos disponíveis ou sem os aplicativos que todo mundo usa – tendem a serem engolidas pelas mais populares e aqui esta o outro lado do fórmula. Por outro lado, se implementar um baixo nível de controle sobre aplicativos que surgem, sua plataforma tende a ser populada com um grande volume de aplicativos maliciosos.

 

A plataforma Android é a mais popular do planeta. Aberta, funcionando em um “sem número” de equipamentos, com mais de um milhão de aplicativos disponíveis e também milhares de problemas.

 

A vantagem do sistema ser aberto carrega consigo uma maldição: para que os consumidores tenham a versão mais recente do sistema, eles precisam que o fabricante do aparelho tenha acesso ao último pacote, teste em seus equipamentos, faça as customizações necessárias e as disponibilize para seus clientes. Isso pode demorar muito tempo e demandar muito esforço do fabricante, que está mais interessado em vender dispositivos novos. Em alguns casos, os fabricantes simplesmente não atualizam o sistema, o que acaba por manchar a imagem da plataforma.

 

Uma pesquisa recente afirmou que foram detectados mais de 12 mil aplicativos maliciosos na Google Play, loja de aplicativos para Android; muitos com o comportamento de phishing.  Em outubro passado Chema Alonso, um famoso hacker espanhol, demonstrou na conferência chilena 8.8 uma ferramenta que desenvolveu para buscar informações sobre aplicativos da loja Android e identificar apps suspeitos. A existência de aplicativos maliciosos nesta plataforma é algo tão comum que uma indústria está se formando com o objetivo oferecer produtos de inteligência para identificar criminosos na loja de aplicativos.

 

O ecossistema Apple também não está livre de problemas, eles removeram 300 aplicativos maliciosos no ano passado, o que demonstra que seu controle também tinha falhas. Entretanto, pela magnitude dos números no ambiente Android, este requer mais cuidado dos usuários com relação aos aplicativos. A seguir, apontaremos alguns caminhos para não ser fisgado por aplicativos maliciosos.

 

1. Cuidado com a aparência inocente

 

Muitos aplicativos maliciosos entram na loja como algo divertido como jogos, vídeos engraçados e outras funções semelhantes. Seus produtores buscam enganar as pessoas oferecendo algum tipo de entretenimento.

 

2. Desconfie de promessas milagrosas

 

Alguns aplicativos oferecem coisas que não fazem sentido. Como desbloquear o telefone por meio da leitura da impressão digital ao tocar na tela, ou transformar a sua câmera em um máquina de raio-x. Tecnicamente não é possível fazer nada disso. Fuja do que parece ser muito espetacular.

 

3. Fique atento a produtos de desenvolvedores obscuros

 

Procure saber o que mais o desenvolvedor do aplicativo que você esta interessado já fez. Muitos aplicativos maliciosos aparecem como o único produto do desenvolvedor, o que pode ser um indício de que o aplicativo é malicioso e que o desenvolvedor é um falsário.

Há também o caso de desenvolvedores que oferecem um aplicativo que parece ser inofensivo, mas que contempla em sua lista de aplicativos já produzidos coisas estranhas como “desbloqueio de cartão de crédito”, etc.

 

4. Atenção à descrição, aos comentários e às avaliações

 

Leia sempre a descrição do aplicativo que você pretende baixar. Produtos sérios têm descrições detalhadas, além de informações sobre versões e atualizações.

Ao ler os comentários e notas dos usuários, desconfie de comentários e avaliações infladas e que parecem ser mensagens padronizadas. Procure avaliar a quantidade de comentários pró e contra e identificar alguma espontaneidade no conteúdo do comentário que possa indicar que a pessoa estava mesmo sendo sincera, como na imagem abaixo.

Blog EP Phishing na palma da mao

 

5. Avalie permissões que não fazem sentido

 

Uma informação chave sobre a segurança de um aplicativo é a quantidade de permissões que ele precisa para funcionar e o quanto estas permissões fazem sentido com relação à sua função. Para mostrar como este pode ser um indicador para desmascarar um aplicativo malicioso, vamos analisar um exemplo.

Blog EP Phishing na palma da mao02

O aplicativo da imagem somente possui a função de oferecer emoticons (figurinhas) para os apps de mensagens. Mas por que motivo um aplicativo com uma funcionalidade tão simples precisaria de acesso à câmera, ao histórico do dispositivo, wi-fi, e a informações de chamada? Isso pode ser um indício de que o aplicativo é malicioso e pode fazer diversas coisas, dentre elas roubar informações do dono do dispositivo ou da empresa em que ele trabalha.

A ameaça pode estar em qualquer lugar, fique atento a nossas dicas. Use a tecnologia com segurança.

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*