Os ecrãs dos nossos smartphones escondem uma ameaça silenciosa que está a crescer a um ritmo alarmante: as apps falsas fraudulentas. Disfarçadas de jogos populares, ferramentas de edição de imagem, atualizações do sistema ou até apps de bancos, estes clones visam apenas uma coisa: infetar o teu dispositivo com malware para roubar dados e informações pessoais.
Embora a Google e a Apple tenham filtros de segurança rigorosos, os hackers conseguem, por vezes, contornar todas as barreiras. Mas existem pistas que te permitem identificar uma app maliciosa antes mesmo de a descarregares.
4 sinais de alerta nas lojas de apps
Antes aceitares a instalação de uma nova app, investe 30 segundos a analisar a página da aplicação na Google Play Store ou App Store. Estes são os detalhes que os hackers não conseguem esconder na totalidade:
- Nome do programador: este é o erro mais comum. Por exemplo, se queres descarregar o WhatsApp, o programador tem de ser a WhatsApp LLC. Desconfia imediatamente se o nome do criador for uma sequência estranha de letras, um email genérico (como @gmail.com) ou uma imitação como Whatapp Studio;
- Consulta a secção de críticas: não olhes apenas para a nota, porque os hackers compram "bots" para inundar a página com elogios falsos e notas de 5 estrelas. Vai diretamente para as avaliações de uma estrela. Se a app for um esquema, existem utilizadores a queixar-se de publicidade abusiva, bloqueios ou roubo de contas.
- Número de downloads: uma aplicação popular (como uma rede social, por exemplo) tem milhões de downloads registados. Se a app que estás a tentar descarregar diz ser o teu banco oficial, mas tem apenas 5.000 downloads, não tenhas dúvidas, estás perante uma app falsa.
- Erros ortográficos: empresas estabelecidas no mercado contratam profissionais para escrever as descrições dos seus produtos. Se o texto da app parecer traduzido à pressa no Google Tradutor, com erros de português e frases sem sentido, não instales.
Afinal de que permissões precisam as apps?
Muitas apps falsas pedem acessos sem sentido logo que são abertas pela primeira vez. Recorre ao teu bom senso para fazer a avaliação:
| Tipo de Aplicação | Permissão Legítima | Permissão Suspeita (Risco de Malware) |
|---|---|---|
| Jogo Simples (ex: Tetris) | Nenhuma ou acesso à Internet | Acesso aos SMS, contactos e chamadas |
| Editor de Fotos | Acesso à galeria/câmara | Ler mensagens de texto e localização em tempo real |
| Calculadora | Nenhuma | Acesso total ao armazenamento e acessibilidade |
No sistema Android, a permissão máxima de acessibilidade dá à app controlo total sobre o ecrã. O malware financeiro usa-a para ler o que escreve (incluindo passwords) e para clicar em botões de transferência bancária sem o teu consentimento. Evita ativar esta opção.
Instalar apps de sites de terceiros
O maior perigo nem sempre está nas lojas oficiais. Evita instalar aplicações através de ficheiros .APK descarregados de sites terceiros, links recebidos por SMS (falsos avisos de entregas de encomendas) ou anúncios no TikTok e Instagram que prometem "versões gratuitas de apps pagas".
Outra boa prática é manter o sistema operativo do telemóvel sempre atualizado e com a funcionalidade Google Play Protect ativada nas definições do seu Android. Este recurso funciona como um antivírus silencioso que analisa o comportamento de todas as apps em tempo real.
