O FBI alerta para um novo truque de cibercriminosos: lançar versões beta maliciosas de aplicações em lojas populares de apps. Assim que são instaladas nos smartphones, estas aplicações são usadas para roubar dados pessoais. Para esclarecer, uma aplicação beta é aquela que ainda está em fase de teste, e os utilizadores dão feedback aos programadores antes do lançamento oficial.
Aplicações beta e o seu nível de segurança
As aplicações em fase beta não passam pelo mesmo rigoroso processo de revisão de código que as versões estáveis. Em vez disso, são “superficialmente analisadas” para garantir que não estejam comprometidas. O código malicioso permanece oculto e é ativado após a instalação no smartphone. Pode resultar em atividades hostis, como aceder a contas bancárias, roubar dados pessoais ou até mesmo tomar controlo total do teu smartphone.
Como os cibercriminosos convencem os utilizadores?
Estas aplicações beta falsas podem parecer legítimas. Podem ter nomes e imagens semelhantes a apps populares. Os cibercriminosos podem usar esquemas de phishing, que são emails falsos que parecem legítimos, ou até mesmo esquemas de romance para contactar a vítima. Depois, prometem uma grande recompensa financeira para convencer a vítima a instalar a aplicação fraudulenta.
O FBI está ciente de esquemas onde os cibercriminosos contactam vítimas em apps de namoro e redes sociais e as orientam a descarregar uma versão beta fraudulenta de uma aplicação, como bolsas de criptomoedas, facilitando o roubo.
Sinais de alerta a ter em conta
O FBI também partilhou uma lista de sinais de alerta que podem indicar que uma aplicação com malware está instalada no teu dispositivo:
- Bateria do smartphone a descarregar-se mais rapidamente do que o habitual.
- Smartphone a tornar-se lento durante o processamento de um pedido.
- Aplicações não autorizadas instaladas sem o teu conhecimento.
- Anúncios pop-up persistentes.
- Um grande número de descargas com poucas ou nenhuma avaliação.
- Aplicações que pedem acesso a permissões que não estão relacionadas com a sua funcionalidade.
- Erros ortográficos ou gramaticais, informações vagas ou genéricas, ou falta de detalhes sobre a funcionalidade da aplicação na sua descrição.
- Pop-ups que parecem anúncios, avisos do sistema ou lembretes.
Por último, e muito importante, sempre que quiseres instalar uma aplicação de um programador desconhecido, lê os comentários dos clientes. Procura queixas sobre o esgotamento rápido da bateria ou sobre o smartphone a aquecer demasiado. E lembra-te: mantém o teu software atualizado, especialmente as atualizações de segurança, e restringe as permissões das aplicações.
Outros artigos interessantes: