Um aplicativo popular presente na plataforma oficial da Play Store fez mais de 100 mil vítimas ao infectar seus dispositivos com o Facestealer, um famoso spyware responsável por roubar dos usuários suas senhas e login do Facebook.
Sob o nome de Craftsart Cartoon Photo Tools, o programa atraía as pessoas prometendo ser um editor de fotos capaz de converter imagens em desenhos ou pinturas, usando diversos estilos de filtros. No entanto, por trás das funcionalidades anunciadas, o aplicativo trazia consigo também um código malicioso que enganava os sistemas de segurança da Play Store e infectava os dispositivos Android que o baixavam.
O spyware causador do problema, Facestealer, já havia marcado presença antes na Play Store por meio de outros aplicativos infectados. Segundo especialistas, ele normalmente é ativado quando o usuário tenta usar o programa pela primeira vez e tem de fazer login no Facebook para iniciá-lo. O código malicioso então rouba as credenciais inseridas pelo usuário e as envia para um servidor, onde elas são armazenadas para invadir as contas.
Apesar de alarmante, o episódio é apenas mais um dos cada vez mais frequentes incidentes de segurança nas plataformas de venda de aplicativos móveis, como a Google Play e a Apple Store.
No começo de março, por exemplo, a empresa de cibersegurança NCC Group descobriu que um suposto antivírus na loja do Google infectava os dispositivos com um poderoso malware chamado SharkBot, o qual roubava dados bancários das vítimas e, então, fazia transferências criminosas com suas contas.
O problema, contudo, não é exclusividade dos portadores de dispositivos Android. Em meados de março, especialistas em segurança digital começaram a alertar os usuários da Apple sobre possíveis fraudes ocasionadas por aplicativos fajutos no iPhone 13.
Uma das mais famosas foi a nomeada CryptoRom, uma estratégia que se baseava na sedução das vítimas por meio de plataformas de namoro, como o Tinder, e que se seguia com a oferta de um investimento secreto miraculoso, com altos ganhos financeiros, cujo aplicativo era, na verdade, uma armadilha para roubar o dinheiro do usuário.
Estima-se que o golpe já conseguiu extrair milhões de dólares das vítimas, que são em sua maioria mulheres.
Ameaça disfarçada
Os incidentes mostram que, na atualidade, as ameaças digitais nem sempre vêm em “embalagens” óbvias como antigamente. Se antes os usuários se infectavam com vírus ao visitar páginas suspeitas da internet, como sites de torrent ou de conteúdo adulto, hoje as infecções podem ocorrer até mesmo em plataformas oficiais como a Play Store sob a fantasia de um aplicativo inocente.
Por mais que as lojas de aplicativos tentem manter um padrão de segurança mínimo, os criminosos ainda conseguem introduzir seus códigos maliciosos em programas que parecem legítimos, como editores de fotos, calendários, e apps de antivírus ou conexão VPN (saiba mais sobre o que é VPN). Por isso, os cuidados dos usuários ao fazerem download de novos aplicativos devem ser redobrados.
Em última instância, a segurança de seus aparelhos está em suas mãos.
Como se proteger
Para evitar maiores problemas, uma das melhores táticas a se adotar é fazer uma pesquisa prévia sobre o programa que se deseja baixar. Atualmente, há inúmeras empresas de segurança virtual que fazem checagens regulares contra ameaças do tipo, então, muitas vezes basta uma busca rápida no Google para descobrir se determinado aplicativo é seguro ou não.
Dentro da Apple Store e da Play Store também é possível verificar alguns sinais sobre a segurança do aplicativo a ser baixado. Em primeiro lugar, é importante prestar atenção no número de downloads e nas avaliações presentes na plataforma. Programas suspeitos geralmente não possuem muitos usuários ou avaliações positivas. Em segundo, é fundamental conferir se o aplicativo tem um histórico de atualizações – o que é muito comum em programas legítimos, mas nem tanto nos fajutos.
Ademais, como regra, é sempre melhor escolher aplicativos pagos em vez dos supostamente sem custos. Isso porque, ao instalar programas premium, especialmente os direcionados à segurança cibernética, como apps de antivírus e VPN de qualidade, os usuários têm muito menos chances de encontrar uma ameaça escondida do que com os equivalentes gratuitos.
Por fim, embora as plataformas oficiais também sejam sujeitas a infecções disfarçadas, é indiscutível que elas apresentam riscos muito menores do que os presentes em sites paralelos como aqueles que oferecem downloads de aplicativos sem nenhuma licença evidente. Portanto, para garantir o mínimo de segurança digital em seus dispositivos, os usuários devem ficar bem longe desses sites “terceirizados”.
Igualmente, nem é preciso dizer que programas intencionalmente adulterados, como versões “craqueadas” de aplicativos pagos, são uma enorme fonte de perigos ocultos e devem ser evitados a todo custo. Uma aparente “economia” aqui pode representar uma dor de cabeça sem precedente no futuro.
Concluindo
Como de costume, a melhor estratégia para a proteger seus dados e dispositivos contra os criminosos da internet é tomar a questão da cibersegurança com as próprias mãos. Cuidados básicos como verificar a plataforma que se está usando para downloads, pesquisar os aplicativos antes de baixá-los e priorizar programas premium pagos em vez dos gratuitos são atitudes que requerem o mínimo esforço, mas rendem os melhores resultados.
Para não fazer parte da lista de vítimas do crime cibernético, portanto, o papel do usuário é, na mesma medida, essencial e fácil: ele deve simplesmente se atentar aos detalhes e tomar decisões conscientes ao fazer seus downloads. Depois, bastará desfrutar dos seus aplicativos sem peso na consciência.
