Recursos/White Papers

Gestão

Lojas oficiais de aplicativos também oferecem riscos aos usuários

Muitas vezes a identificação de ameaças só acontece quando os aplicativos maliciosos passam a figurar entre os mais vendidos

Camillo Di Jorge *

Publicada em 11 de janeiro de 2018 às 07h10

Você já se deparou com apps de pouca utilidade que possuem uma grande quantidade de downloads e resultados positivos em lojas oficiais? É possível que você tenha se perguntado o motivo de haver tantas pessoas que comprem. A resposta, muitas vezes, pode estar no fato de esses compradores não saberem exatamente o que estão levando para os seus dispositivos.

O desenvolvimento, a venda, a propagação e a possibilidade de lucrar com a disseminação de malwares criou uma verdadeira indústria do cibercrime que move milhões de dólares a cada ano. Ransomwares, botnets, adwares, trojans de SMS, ladrões de bitcoins, extorsão, venda de informações confidenciais, roubo de dados bancários, entre outras ameaças, nasceram com o propósito de conseguir dinheiro. Só que essas ameaças precisam de um meio para se propagar, e as lojas de aplicativos oferecem um ambiente propício para isso.

O processo é simples: os aplicativos maliciosos, conseguem entrar nas lojas oficiais e são comprados por seus próprios desenvolvedores, com cartões de crédito roubados, acessos não autorizados nas lojas ou vale-presentes falsos. Com o aumento nas vendas, esses aplicativos entram no ranking dos mais vendidos, atraindo a atenção de outros compradores, gerando ainda mais lucros para seus desenvolvedores.  

O problema é que a atividade criminosa não para por aí. Existem aplicativos desenvolvidos apenas para gerar lucro por meio das vendas, que nem chegam a abrir; enquanto outros trazem conteúdo prejudicial. Então, a rápida identificação e remoção desses aplicativos pelas lojas torna-se crucial para interromper o ciclo das infecções por malwares provenientes destes apps.

lojadeaplicativos

A maioria das lojas tem acordos de distribuição que preveem a retirada de aplicativos com comportamentos inapropriados, como anúncios fora do contexto, roubo de informações, roubo de propriedade intelectual e spamming, roubo de informações confidenciais, entre outros. Porém, muitas vezes a identificação dessas ameaças só acontece quando os aplicativos maliciosos passam a figurar entre os mais vendidos.

Enquanto houver aplicativos como estes nas lojas, todo cuidado é pouco e algumas dicas podem ajudar a não gastar dinheiro com algo inútil, ou muito pior, infectado. Verificar quem é o desenvolvedor do aplicativo, quais as permissões exigidas e as pontuações destes apps são um começo. É importante manter o sistema operacional com a versão mais recente disponível, desabilitar a opção de instalação de aplicativos com origens desconhecidas, realizar o backup dos dados sempre que possível, usar soluções de segurança  atualizadas, fazer downloads de apps em lojas oficiais, criptografar o conteúdo do dispositivo e, por fim, denunciar à loja sempre que encontrar um aplicativo falso.

 

(*) Camillo Di Jorge é Country Manager da Eset



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui