Aplicativos não-oficiais da Caixa somam mais de 5 milhões de downloads

O dfndr lab, laboratório de cibersegurança da PSafe, encontrou e analisou 49 aplicativos não oficiais da Caixa Tem e do Auxílio Emergencial, disponibilizados para download na loja oficial de aplicativos Android. Após a verificação, a equipe notou que todos apps analisados tinham finalidade informativa, contendo tutoriais para o cadastro no auxílio ou instruções sobre como os interessados podem verificar se estão com nome sujo.

O diretor do dfndr lab, Emilio Simoni, no entanto, alerta sobre o risco de baixar aplicativos não-oficiais, especialmente de fontes desconhecidas. “É uma prática comum dos cibercriminosos criar aplicativos que usem indevidamente os nomes de outros serviços para atrair o público”, conta. Ao baixar o aplicativo não oficial, a pessoa pode ser induzida a inserir seus dados pessoais para obter informações que deseja. Por essa razão, esses apps são classificados como riskwares, ou seja, um aplicativo que representa risco. “Apesar de, no momento, esses apps não apresentarem comportamento malicioso, há chances de terem suas características modificadas através de uma atualização e apresentar riscos para os dados dos usuários”, explica o especialista.

Simoni ressalta que o mesmo tipo de aplicativo não oficial foi detectado pelos pesquisadores do dfndr lab há um ano, quando o Governo lançou o cadastro para o benefício. “Detectamos mais de 250 apps falsos ou não oficiais, que utilizavam indevidamente o nome do Auxílio Emergencial para atrair pessoas que desejavam fazer o cadastro. Muitos deles, após reunirem milhões de downloads, tiveram suas características modificadas e se tornaram meios para roubo de dados”, relembra.

Até o momento, os apps não oficiais já somam mais de 5.224.900 downloads.

Saiba identificar aplicativos falsos e se proteger:

• Faça sempre a verificação dos aplicativos baixados com o dfndr security para saber quais são maliciosos.
• Busque sempre fontes oficiais do Governo para baixar aplicativos de benefícios oferecidos pelo Governo, e sites oficiais dos bancos para o download de apps bancários.
• Jamais forneça dados pessoais ou bancários em links ou aplicativos de procedência desconhecida.
• Para saber se um aplicativo é confiável, verifique quem é o desenvolvedor do app, leia as avaliações de usuários e desconfie, caso sejam insuficientes ou negativas.