Categorias: Ciberataques

Clones de apps famosos trazem malwares escondidos

Você confere os dados dos aplicativos que baixa? Pode ser novidade para muitos usuários, mas vários malwares e programas maliciosos que infectam seu Android vêm de programas baixados pelo próprio usuário. Isso acontece porque muitos hackers criam “clones” de apps de grande popularidade e adicionam vírus para enganar os desatentos e roubar dados.

Segundo as informações da empresa de segurança digital Arxan, criminosos clonaram 100 aplicativos pagos e os 20 gratuitos mais baixados do Android e iOS em 2014. O objetivo deles é confundir mesmo o usuário, que, na hora do download, não consegue identificar a diferença entre o app infectado e o original já que os dois possuem o mesmo nome ou têm identidades parecidas. Com isso, os hackers ganham acesso a todos os dados do seu dispositivo, podendo controlá-lo remotamente e executar ações.

Um dos principais motivos para a popularidade desse golpe é a falta de atenção das pessoas. Apesar de conseguir copiar todas as características do aplicativo original, os apps clonados não exibem as credenciais de autor e podem apresentar outras incoerências nas informações apresentadas na loja. Além disso, vale a pena ficar de olho nos comentários de outros usuários, já que algum deles pode já ter alertado o restante sobre a verdadeira natureza daquele programa.

E se você acha que isso pode parecer surreal demais para a sua realidade, pense duas vezes. Em 2012, por exemplo, uma versão pirata do Instagram para Android contendo malware foi disponibilizada em um site russo, assim como também houve casos de clones de jogos famosos como Angry Birds e Flappy Bird. Uma outra valiosa dica para evitar baixar apps maliciosos é fazer download apenas de lojas confiáveis. A Google Play possui testes para identificar a qualidade de seus aplicativos, mas você também pode optar por pesquisar na Total Apps, a vitrine virtual do PSafe Total Android, que executa escaneamentos mais rigorosos em busca de ameaças para o seu celular.

Você costuma checar as informações de um aplicativo antes de baixá-lo? Conte sua experiência nos comentários!

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.