33Giga Tecnologia para pessoas

Segurança

Android: anúncios e apps falsos são principais ameaças; saiba se proteger

A empresa de segurança digital Avast divulgou relatório informando as principais ameaças ao Android em 2021. No topo da lista está o adware, representando 45% das ameaças para dispositivos móveis nos primeiros cinco meses do ano.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Longe dos adwares, os aplicativos falsos ficaram em segundo lugar, com 16%. Os trojans bancários ocupam a terceira posição, com 10%. Outros tipos de malware incluem downloaders, spyware e lockers/ransomware para dispositivos móveis.

Adware e apps falsos são as principais ameaças ao Android
Adware e apps falsos são as principais ameaças ao Android

Adware exibe anúncios intrusivos e atrai os usuários para realizar o seu download, fingindo ser aplicativos legítimos. Um exemplo recente de adware se espalhando amplamente é a família HiddenAds, reportada pela última vez pela Avast em outubro.

Leia mais:
WhatsApp: 11 dicas para aproveitar melhor o aplicativo
App permite ler mensagens do WhatsApp sem que ninguém saiba
WhatsApp Web: extensão borra conversas, esconde “digitando” e mais

A Avast detectou dois tipos principais de adware. Os tradicionais são aplicativos de jogos, fotos e outros de estilo de vida que parecem ser atraentes. Mas, na verdade, eles têm intuito de atrair as pessoas para baixá-los e, então, os usuários começam a receber spam com anúncios dentro e fora do app.

Outro tipo comum é chamado de fraude publicitária. Este adware inicia atividades maliciosas em segundo plano. Uma vez baixado, mostra propagandas fora do contexto, anúncios em notificações ou ainda usa outras técnicas agressivas de publicidade.

Às vezes, o adware também exibe anúncios com conteúdo malicioso, razão pela qual a proteção contra ele é tão importante. Em caso de fraude publicitária, um arquivo criptografado pode ser baixado automaticamente junto com o aplicativo, que então dispara cliques nos anúncios sem que os usuários saibam ou se inscrevam em serviços premium.

Aplicativos falsos e trojans bancários prejudicam a experiência das pessoas em dispositivos móveis

A segunda ameaça móvel mais disseminada, os aplicativos falsos, são apps que se apresentam como algo que não são. Por exemplo, às vezes podem se passar por aplicativos legítimos como um app de rastreamento de covid-19 confiável ou um AdBlocker.

Os aplicativos falsos podem conter funcionalidades para espionar o usuário, expô-lo a anúncios ou outras atividades maliciosas. São, em geral, mais perigosos que os adware.

Os trojans bancários ou “Bankers” operam de forma furtiva, visando ganhar a confiança dos usuários para que o app seja baixado com o objetivo de roubar os seus dados bancários. Eles se disfarçam como aplicativos genuínos, para acessar informações dos bancos dos usuários desavisados e induzi-los a revelar os detalhes de suas contas bancárias.

Ao fingir ser um app bancário legítimo, eles imitam a tela de login ou fornecem uma genérica, com o logotipo do respectivo banco.

“O malware em dispositivos móveis, o adware em particular, muitas vezes vem na forma de um aplicativo de jogo ou de entretenimento que parece ser inofensivo, mas o que os usuários não sabem é que o seu dispositivo está realizando atividades maliciosas em segundo plano”, aponta Ondrej David, analista de Ameaças para Dispositivos Móveis da Avast.

Como prevenir o malware em dispositivos móveis

  • Evite adware . Baixe apenas aplicativos de lojas de apps oficiais, como a Google Play, pois elas têm medidas de segurança para verificar os aplicativos antes que os desenvolvedores os carreguem, ou então baixe diretamente do site oficial do app como medida extra de segurança.
  • Verifique as classificações de aplicativos, pois os apps de adware têm muitas avaliações de 5 e 1 estrelas. As resenhas costumam citar baixa funcionalidade e / ou anúncios excessivos, ou ainda as avaliações são demasiadamente motivantes e positivas.
  • Revise cuidadosamente as permissões que um aplicativo solicita antes de baixá-lo. Se um aplicativo solicitar acesso a dados que não necessita para funcionar, considere isso como um sinal de alerta.
  • Use uma solução antivírus forte em seu telefone, para identificar qualquer tentativa de ataque, pode impedir adware e outros arquivos maliciosos.