Apps falsos: quais são os riscos e como identificá-los

Você sabia que nas lojas Google Play e App Stores há centenas de apps falsos, desenvolvidos com o objetivo de auxiliar criminosos a cometerem fraudes?

É isso mesmo, diariamente, diversos novos aplicativos são lançados no mercado. E por mais tentador que seja sair fazendo o download de vários deles, é preciso ter atenção no que está sendo baixado para evitar ser vítima de golpes.

No Brasil, somente no segundo trimestre de 2021, houve um aumento no número de apps falsos em 225% em comparação com o mesmo período de 2020. Muitos deles simulam programas do governo federal, oferecendo funcionalidades extras aos dispositivos ou prometendo ganhos de dinheiro.

Quer saber se você está correndo algum risco? Leia as dicas que listamos neste post para entender e se proteger de aplicativos falsos!

Como funcionam os golpes de apps falsos?

Criando links falsos, sites, argumentos ou situações fictícias, os cibercriminosos induzem pessoas a baixarem aplicativos que, supostamente, oferecem alguns benefícios ou facilidades.

Os apps, após instalados, pedem diversas permissões para acessar informações e funções dos dispositivos e, dessa forma, conseguem coletar dados pessoais.

Alguns podem trazer, por exemplo, malwares — que capturam dados pessoais e senhas — ou scammers — capazes de tirar proveito de informações de cartões de crédito digitados no aparelho.

Golpistas fazem isso imitando ícones e cores dos verdadeiros aplicativos e dando falsas informações sobre o número de downloads do app. Um exemplo de golpe foi o ocorrido com aplicativo do Banco Itaú.

Em 2021, hackers criaram uma página falsa do Google Play, que hospedava um malware no aplicativo falso do banco. Enviando falsas mensagens aos clientes do Itaú, os criminosos induziam as pessoas a baixarem um sincronizador, que era, supostamente, necessário para a realização de transações no verdadeiro app.

Dessa forma, clientes eram direcionados para a falsa loja e o malware era instalado com o download. Com isso, ele podia infectar o dispositivo do cliente, realizar operações bancárias e roubar os dados pessoais e financeiros. Felizmente, não houve impacto para os clientes.

O que fazer para identificar apps falsos?

Para ter certeza sobre quais aplicativos são verdadeiros e confiáveis, existem diversos detalhes aos quais você pode se atentar na hora de navegar pelas lojas de aplicativos. Confira as dicas para isso!

Evite acessar fontes desconhecidas

Como comentado anteriormente, hackers criam páginas falsas para enganar clientes e instigá-los a fazer download de apps falsos. Então, a primeira dica é evitar clicar em links de fontes desconhecidas, principalmente aqueles que foram compartilhados por meio de aplicativos ou redes sociais!

Verifique o desenvolvedor

É de uma empresa conhecida? Em muitos casos, os aplicativos falsos usam nomes parecidos com os originais, trocando uma letra, adicionando um símbolo ou criando alguma palavra similar. Por isso, é importante ler com atenção o nome do desenvolvedor!

Outra boa ideia é sempre conferir quais são os outros aplicativos oferecidos por esse desenvolvedor. Ao procurar pelo app do Google Agenda, por exemplo, você pode clicar no nome de quem disponibilizou o aplicativo e verificar se ele também está oferecendo outros aplicativos do Google, como o Google Meet ou o Google Maps.

Sendo o caso de um aplicativo falso, o desenvolvedor provavelmente terá apenas um programa cadastrado. Bancos, por exemplo, costumam ter mais de um aplicativo, sendo um para acessar a conta-corrente e outro para verificar cartões e outras atividades.

Leia a descrição do aplicativo

Os dois países que mais desenvolvem aplicativos são os Estados Unidos e a China, e os criadores de apps falsos podem cometer alguns deslizes nas traduções. Então, confira se há erros de digitação no título e na descrição do aplicativo.

Procure pelas capturas de telas

É comum os desenvolvedores de apps falsos não subirem imagens ou divulgarem algumas que não condizem com a captura de tela real do programa. Isso acontece porque eles podem estar realizando atividades ilegais, como a exibição de canais não autorizados ou a clonagem de jogos.

Aplicativos confiáveis de grandes desenvolvedores costumam vir com as capturas e até vídeos demonstrando suas funções.

Veja as avaliações do aplicativo

Olhar as opiniões de outros usuários nos reviews das lojas de aplicativos também vale a pena. Ao realizar uma busca no Google Play ou na App Store, há sempre uma nota atribuída ao aplicativo pelos usuários, que vai de 1 a 5. Aqueles que têm pontuações muito baixas provavelmente são apps falsos.

Um app real costuma ter vários comentários, enquanto os falsos têm poucas avaliações e estão sempre com comentários negativos. Isso porque é comum que pessoas que instalam deixem sua opinião nos comentários das lojas para evitar que outras pessoas caiam no mesmo golpe.

Confira a data de publicação do aplicativo

Não se esqueça de verificar a data de publicação do app. A não ser que seja aquele aplicativo que tem o lançamento muito aguardado, o normal é que eles tenham uma data de publicação antiga e com várias atualizações.

As atualizações são ferramentas fundamentais para manter a segurança dos aplicativos e dos aparelhos eletrônicos, uma vez que novos mecanismos são adicionados para identificar e destruir vírus e malwares.

Os apps falsos costumam ser mais recentes, porque as lojas têm recursos para eliminá-los de tempos em tempos.

Outra recomendação é que você mantenha o sistema operacional do seu aparelho sempre atualizado. Não havendo atualizações, você pode instalar soluções de segurança no seu dispositivo.

Atente-se às permissões

Fique de olho nas permissões de acesso do app. Lembra que alguns aplicativos precisam de autorizações para funcionar?

É sempre bom conferir se as permissões que o aplicativo solicita durante a instalação são condizentes com as tarefas e funções que ele diz desempenhar. A lista de permissões pode ser verificada na própria descrição.

O WhatsApp, por exemplo, precisa acessar a agenda de contatos, a câmera e o álbum do celular para funcionar corretamente. Desconfie se um app pedir permissões de acesso para áreas que ele não precisa.

Um aplicativo de fotos ou de exercícios não precisa ter acesso aos seus contatos. Se o app solicitar esse tipo de autorização, pode ser um indício de que ele está tentando roubar suas informações pessoais.

Visite a página oficial do aplicativo

Se estiver em dúvida, por se tratar de um aplicativo que você ainda não conhece ou que seja realmente novo no mercado, a dica é: dê uma pesquisada na Internet para ver se existe alguma página oficial ou matérias falando sobre ele.

Acessando a página oficial do aplicativo, você pode procurar pelo botão do Google Play ou da App Store. Esse link deve levar você para a página correta de download e evitar que você baixe apps falsos!

Desconfie de ofertas milagrosas

Tome cuidado com apps que prometem descontos em compras, brindes, promoções, empregos, funcionalidades extras para seus dispositivos ou alguns verdadeiros milagres.

Crie o hábito de questionar as informações que você encontra na Internet. Parece bom demais para ser verdade? Provavelmente é golpe!

Tenha cuidado com o fleeceware

Alguns aplicativos até cumprem o que prometem e não chegam a roubar dados, mas podem oferecer um curto período de teste grátis e, depois, cobrar uma assinatura de preço excessivamente abusivo ou oculto. Esse tipo de aplicativo é chamado de fleeceware.

Há usuários que acreditam que apenas com a desinstalação ou a remoção de um aplicativo, a assinatura será cancelada, mas não é isso que acontece. Sem o cancelamento da assinatura, o aplicativo se torna uma fonte de cobrança recorrente aos seus utilizadores, podendo resultar em grandes perdas financeiras.

Kosta Eleftheriou, desenvolvedor famoso de aplicativos, já encontrou diversos casos como exemplo disso, incluindo jogos infantis que tinham um cassino escondido. Absurdo, não é?

Para proteger métodos de pagamentos utilizados digitalmente, adicione várias camadas de segurança, como autenticação em dois fatores ou senha em conjunto com tokens de segurança.

Preste atenção nos dados solicitados

Grandes instituições não solicitam senhas ou qualquer outra informação sensível por e-mail ou telefone. Elas são orientadas por empresas antifraude a deixar claro, em seus canais, que nunca pedem esse tipo de informação por esses meios.

Quais são os riscos que os apps falsos trazem para as empresas?

De acordo com dados do Mapa da Fraude, divulgado pela ClearSale — empresa líder em soluções antifraude —, pequenas e médias empresas podem ser consideradas alvos fáceis para criminosos que buscam mais agilidade nos golpes.

Isso acontece porque esses negócios têm orçamentos e equipes reduzidas, logo, as barreiras para os golpes são menores.

Com dados de clientes obtidos por meio de sites ou apps falsos, um cibercriminoso pode, por exemplo, cometer falsificação ideológica, se passando por um cliente legítimo, ou alegar ter mais bens do que realmente possui e conseguir créditos em bancos e empresas.

O que pode estar sendo interpretado pela empresa como inadimplência, por exemplo, pode se tratar de uma fraude. Todo cuidado é pouco!

Como evitar que apps falsos prejudiquem a sua empresa?

Conforme a tecnologia vai avançando, novos golpes vão surgindo. Quanto mais conectado o mundo se encontra, maior é a necessidade de adotarmos medidas que possam proteger o nosso patrimônio e as nossas empresas.

É importante fazer investimentos em segurança da informação, a fim de evitar vazamento de dados e perdas financeiras.

Os responsáveis pela cibersegurança da ClearSale desenvolvem tecnologias com o objetivo de retirar todas as ameaças digitais contra seus clientes, e uma delas é o ThreatX.

A Threat Intelligence, ou “inteligência de ameaças”, é uma série de medidas para a prevenção de ataques cibernéticos e para a mitigação dos efeitos por eles causados em uma organização.

Com o uso de Inteligência Artificial e um time de especialistas em segurança da informação, o ThreatX atua no monitoramento de lojas de aplicativo iOS e Android.

Entre as suas ações, estão: a procura por URLs e redes sociais falsas, por apps falsos que roubam dados, e a navegação em diversas camadas da Internet. Conheça mais detalhadamente algumas dessas ações!

Anti-phishing

O phishing é um golpe realizado por meio de redes sociais, e-mails, SMS ou outros vetores, com o golpista fingindo ser um indivíduo ou alguma empresa confiável.

É um dos golpes mais antigos e conhecidos da Internet, que tem como objetivo roubar dados privados e usá-los contra a vítima. Pode ser uma técnica bastante eficaz, também, para a espionagem corporativa.

Com um simples clique em um link malicioso ou inserindo seus dados em páginas ou apps falsos, a vítima pode ter seus dados comprometidos.

O ThreatX identifica o phishing em tempo real, antecipando ataques e prevenindo comportamentos perigosos. Depois disso, ainda segue com a fiscalização para o caso de as ameaças retornarem.

Nas lojas de aplicativos para Android e iOS, ele atua da mesma maneira, evitando o roubo de dados e o uso indevido de marcas.

Proteção contra falsificação

Com o aumento da digitalização e faturamentos recordes em setores de e-commerce nos últimos anos, milhares de clientes entraram para o ambiente online. Consequentemente, as tentativas de golpes também aumentaram.

No Brasil, apenas no ano de 2020, a cada minuto, 7 pedidos foram tentativas de fraudes.

Com isso, muitas empresas tiveram que lidar com prejuízos, como avaliações baixas no e-commerce, diminuição da chance de novas compras e perda de credibilidade e dados.

O ThreatX, atuando junto de marketplaces, atua para a retirada de possíveis fraudadores, que fazem uso da reputação de uma empresa ou produto para conseguir vender produtos falsos, prejudicando a imagem e a confiança dos clientes na verdadeira empresa.

Proteção contra o vazamento de dados

Depois de um ataque cibernético, é comum que as informações vazadas sejam expostas e comercializadas na Internet.

O ThreatX monitora o Surface, a Deep e a Dark Web, atrás de informações que possam expor a marca ou seus clientes, e gerar ataques fraudulentos ou o roubo de outros dados.

Ao fazer o monitoramento e a remoção de perfis falsos de uma empresa, o ThreatX garante a segurança da marca e de seus consumidores.

A Threat Intelligence da ClearSale conta com um time que compreende as dores de seus clientes e customiza ferramentas para seus negócios, atuando lado a lado, sem um limite de takedown. Sensacional, não é? Confira mais detalhes no vídeo a seguir. 

Entendeu como pode ser fácil cair em golpes e ser vítima de fraudes por meio de apps falsos? Felizmente, é igualmente simples adotar as medidas de segurança que você acabou de conhecer!

O que achou do conteúdo? Tem interesse no assunto? Então, acesse o blog da ClearSale para conhecer outros golpes frequentes na Internet e descobrir novas formas de proteger a sua empresa!