A evolução tecnológica e a mudança de hábitos e paradigmas na sociedade têm contribuído para uma adoção cada vez mais generalizada do smartphone. Além de serem cada vez mais rápidos e integrarem múltiplas funcionalidades, estes dispositivos executam aplicações que simplificam e tornam mais prático o dia a dia das pessoas.
No entanto, a utilização de aplicações pode acarretar riscos para a segurança do utilizador, sobretudo se este instalar apps sem proceder previamente à verificação da sua origem ou souber a que dados poderão aceder. As denominadas "apps maliciosas" podem causar danos significativos nos utilizadores, comprometendo os seus dados pessoais, bancários e, inclusive, a segurança e integridade do dispositivo.
Neste contexto, éimportante compreender o que são apps maliciosas, que perigos representam para os nossos dispositivos móveis e de que forma colocam em risco a nossa segurança digital.
O que é uma aplicação maliciosa?
Como o próprio nome indica, uma aplicação maliciosa é um programa especificamente desenvolvido para executar ações danosas nos dispositivos onde é instalado.
Estas aplicações são habitualmente promovidas em sites que não são de confiança, mas também podem ser descarregadas em plataformas conhecidas, como a App Store e o Google Play Store.
Apesar de genericamente representarem um risco para a segurança dos utilizadores, as aplicações maliciosas não são todas iguais. Existem, por exemplo, programas de spyware que se disfarçam com o objetivo de monitorizar a atividade do dispositivo infetado. Num smartphone, isso significa que a app poderá ter acesso às suas mensagens de texto, dados de início de sessão, fotos ou vídeos capturados, entre outros.
Já os trojans (Cavalos de Troia) são programas que, à primeira vista, parecem inofensivos, mas contêm código malicioso que pode explorar os dispositivos sem que seus utilizadores percebam. Contrariamente aos vírus, os trojans não se replicam automaticamente para infetar outros ficheiros ou dispositivos. Ao invés disso, carregam outros softwares maliciosos (malware) escondidos, disfarçando o seu objetivo nefasto.
As apps maliciosas podem ser ainda utilizadas para instalar ransomware, adware ou outros programas igualmente perigosos no equipamento. Assim que o malware infeta o dispositivo, pode começar a recolher dados do utilizador ou a bloquear o acesso a ficheiros, que só serão descriptografados mediante o pagamento de um resgate.
Com que frequência são infetados os dispositivos?
Infelizmente, as aplicações maliciosas são bastante comuns atualmente, mesmo em plataformas legítimas. À medida que a procura por aplicações aumenta, os cibercriminosos capitalizam cada vez mais neste mercado. No entanto, este não é um problema recente.
Em agosto de 2022, a empresa de software de cibersegurançaBitdefender anunciou a deteção de35 aplicações maliciosas que infetaram milhões de dispositivos. De acordo com a própria empresa, essas aplicações maliciosas foram descarregadas aproximadamente dois milhões de vezes através da Play Store. Elas forneciam diversos recursos como edição de fotos, GPS, papéis de parede e até mesmoteclados personalizados.
Em 2019, um tipo de malware conhecido como “Agent Smith” conseguiu infetar cerca de 25 milhões de dispositivos Android. Na época, a notícia foi divulgada pelo siteThe Verge, o qual informou que o malware foi capaz de modificar o código de várias aplicações e forçar a exibição de anúncios fraudulentos. Felizmente, o “Agent Smith”foi removido dos dispositivos Android, mas a capacidade de infetar um número tão grande de dispositivos leva-nos a questionar a perigosidade deste tipo de aplicações e a necessidade de nos mantermos sempre alerta.
Como posso proteger o dispositivo de aplicações maliciosas?
O primeiro passo que deve tomar para evitar aplicações maliciosas é reconhecer os indícios desses programas potencialmente perigosos, a começar pelo número de transferências.
Nas várias lojas de aplicações, é possível verificar quantas vezes uma determinada aplicação foi instalada. Caso perceba que a aplicação que pretende instalar possui um número de downloads anormalmente baixo, é provável que a mesma ainda não tenha sido suficientemente testada e avaliada pelos utilizadores de todo o mundo. Se estiver nesta situação, é aconselhável aguardar um pouco mais antes de proceder à instalação da aplicação.
Também é importante considerar as avaliações dos utilizadores antes de instalar qualquer aplicação. As opiniões dos utilizadores são baseadas em experiências pessoas que podem ser influenciadas por diversos fatores, como o modelo do dispositivo e a versão do sistema operativo. No entanto, é através destas avaliações que poderá perceber se existe um elevado número de pessoas a comentar sobre a lentidão da aplicação, pedidos de permissões invasivos (por exemplo, acesso a mensagens de texto ou e-mails) ou até mesmo eventuais falhas de segurança.
Recomenda-se ainda realizar uma pesquisa breve sobre as aplicações antes de as transferir.Mesmo que pareçam inofensivas à primeira vista, é possível encontrar análises e exposições referentes à integridade e segurança da aplicação.
Esteja também atento a sinais de alerta nas aplicações que já estão instaladas. Caso esteja a receber anúncios pop-up constantes, sejam solicitadas novas permissões invasivasou experiencieerros ou falhas frequentes, é possível que esteja a lidar com uma aplicação maliciosa.
Adicionalmente, vigie a bateria do dispositivo e perceba se existe alguma aplicação que a esteja a esgotar rapidamente.
As apps maliciosas são um risco para todos
Não restam dúvidas de que a proliferação de aplicações maliciosas nos coloca a todos numa situação de perigo, sobretudo quando temos dados pessoais guardados nos nossos dispositivos. Por isso,é extremamente importante aprender a detetar alguns sinais antes e/ou depois de instalar uma aplicação. Deve permanecer alerta e procurar identificar comportamentos anómalos durante a utilização do seu dispositivo, com o objetivo de preservar a sua segurança digital.
