Um dos grandes perigos para os dispositivos Android, são as aplicações falsas e o malware. E agora o Centro de Pesquisa em Segurança Cibernética Black Duck emitiu um alerta grave sobre o risco de manter aplicações abandonadas no smartphone.
Mais especificamente, o conhecido centro alerta para três apps, que já somaram mais de 2 milhões de downloads, que deixam os terminais vulneráveis a ataques de hackers.
Quais são as aplicações perigosa?
As três aplicações identificadas têm como função transformar o teu smartphone num rato ou teclado remoto para o computador. Verifica estas apps no teu telefone:
- Lazy Mouse
- Telepad
- PC Keyboard
Embora pareçam ferramentas inofensivas de produtividade, os investigadores descobriram que estas apps contêm vulnerabilidades críticas de Execução Remota de Código (RCE).
Uma vez que os programadores abandonaram o suporte a estas apps, já não são disponibilizadas mais atualizações de segurança. Na prática, isto significa que uma porta foi deixada aberta para que criminosos cibernéticos possam invadir o dispositivo à distância, instalar vírus e malware e ainda, de forma mais perigosa, recolher dados pessoais e passwords.
A nova arma da Google contra o esquecimento
Muitas vezes, os utilizadores esquecem-se de que instalaram uma determinada aplicação. A pensar nisso, a Google está a preparar um novo recurso nativo para o Android.
O funcionamento é simples. O sistema vai passar a enviar notificações automáticas aos utilizadores sempre que detetar que uma aplicação ainda instalada no terminal perdeu o suporte de segurança ou foi removida da Play Store.
O objetivo da Google é incentivar a "limpeza" imediata do dispositivo, evitando que apps fantasmas se tornem ferramentas nas mãos de cibercriminosos.
Como verificar aplicações “esquecidas” no Android
Podes fazer uma verificação rápida, usando o seguinte processo:
- Abre a Google Play Store;
- Procura pela aplicação instalada;
- Verifica a data da última atualização;
- Garante que a app ainda está disponível na loja;
- Desinstala todas as apps que não recebem suporte ou atualizações há alguns meses.
Manter apenas aplicações ativas e atualizadas é uma das medidas mais eficazes para proteger informações pessoais, contas online e dados financeiros contra ameaças cibernéticas.
