Seu celular é uma ameaça. Uma das maneiras mais fáceis de criminosos e outros agentes mal-intencionados usarem seu smartphone contra você é te convencendo a instalar um aplicativo (app) malicioso.
Assim que estiver instalado em seu aparelho, um app pode ter acesso às suas informações pessoais e financeiras, suas fotos, conversas e muito mais.
O BuzzFeed News já mostrou como seu aparelho pode ser usado para fraudar anúncios, capturar o que você digita e abrir outros aplicativos sem seu conhecimento, bem como para realizar todo tipo de atividade suspeita e perigosa.
Para usar corretamente seu smartphone, você precisa tomar cuidado e saber identificar os sinais que indicam que determinado app pode estar, na verdade, tentando te prejudicar.
O BuzzFeed News conversou com dois especialistas em segurança para saber no que você precisa prestar atenção antes, e depois, de baixar um app.
Antes de Baixar um App
Use lojas de app confiáveis.
"Use apenas sites confiáveis para baixar seus apps, como a Play Store, a App Store ou a Amazon", diz Armando Orozco, analista de malware da Malwarebytes.
Leia as avaliações de outros usuários.
Lukas Stefanko, pesquisador de malwares da ESET, disse que algumas pessoas baixam aplicativos maliciosos mesmo quando as avaliações (reviews) de outros usuários dizem claramente que esses apps são prejudiciais.
Outra coisa para ficar atento é se o app em questão tem apenas classificações cinco estrelas de contas que não parecem ser autênticas, ou que não oferecem avaliações adequadas. Desenvolvedores inescrupulosos costumam pagar por avaliações e classificações positivas.
Preste atenção na classificação.
Quando analisadas em conjunto, as avaliações e as classificações formam uma poderosa ferramenta para avaliar um app. "Apps maliciosos costumam ter uma classificação baixa e avaliações ruins", diz Orozco. Também é possível verificar se existe discordância entre as avaliações e as classificações (avaliações horríveis em um app com cinco estrelas, por exemplo, é uma combinação estranha).
Veja quais permissões o app está pedindo.
Sempre leia a seção de permissões na página do aplicativo na Play Store ou na App Store e fique longe daqueles que pedem mais permissões do que aquelas que precisam de fato para funcionar. "Suspeite de um aplicativo de previsão do tempo que pede permissão para enviar SMS", exemplifica Stefanko. Tome um cuidado especial com aplicativos que pedem permissão para rodar em segundo plano, ou para iniciar outros aplicativos, ou para controlar o teclado, fazer chamadas e enviar SMS.
Sempre se pergunte: Esse app precisa mesmo de todas essas permissões para funcionar? Se não, fique longe.
Verifique se esse é realmente o aplicativo que você está procurando.
Criminosos tentam colocar aplicativos maliciosos parecidos com aplicativos populares, para que você baixe o aplicativo errado por engano. Se você procura um aplicativo popular, mas o que você encontrou tem poucas avaliações e a logomarca está diferente, não baixe. "Se o ícone ou nome do app tentam imitar outro app popular, não baixe, pois essa é uma prática altamente suspeita", diz Stefanko. Veja esse WhatsApp falso para Android por exemplo. Ele também sugere que você leia a descrição do app com cuidado, pois apps falsos ou maliciosos costumam conter erros de digitação grosseiros ou texto sem sentido.
Sinais Para Observar Depois de Instalar um App
O app desaparece da sua tela principal.
Alguns aplicativos maliciosos exibem uma mensagem de erro falsa dizendo que ele será removido do seu aparelho — mas ele nunca é removido de verdade. Cuidado com aplicativos que fazem isso ou que simplesmente desaparecem do seu aparelho depois de baixados.
Ele apresenta um comportamento estranho depois de aberto.
O que o app deveria fazer? Se determinado app parece fazer algo diferente do que o anunciado, ou não apresenta as funcionalidades básicas que prometeu, desinstale.
Pede permissões adicionais desnecessárias.
Stefanko diz que alguns aplicativos para Android podem pedir que o usuário conceda acesso de "administrador". "O propósito de ativar o modo administrador é aumentar os privilégios do aplicativo, dificultando que a vítima desinstale a ameaça", diz. Segundo ele, apps maliciosos podem fazer isso para travar seu aparelho e trocar seu PIN.
Consome muita bateria ou dados.
Um app pode ser programado para mostrar anúncios mesmo quando estiver fechado, ou minerar criptomoedas secretamente. Um sinal de que um app está fazendo as coisas por baixo dos panos é que ele consome muita bateria ou usa muitos dados.
Os usuários do Android podem verificar quanto de bateria um app está consumindo indo até as Configurações do aparelho, acessando a opção "Bateria" e selecionando "Uso da bateria".
No iOS, vá em Configurações, Bateria, e role para baixo até achar as informações de uso da bateria por aplicativo.
Ilustrações por Ben Kothe / BuzzFeed News
A tradução deste post (original em inglês) foi editada por Luísa Pessoa.