Cuidado com o que descarrega: Google Play Store tem mais de 200 apps com ameaças escondidas
Uma das regras básicas e principais da cibersegurança é a de que deve sempre descarregar aplicações de fontes oficiais e legítimas. Isto porque pressupõe-se que já terão sido submetidas a um controlo de segurança de forma a evitar aplicações falsas ou infetadas com algum tipo de malware ou vírus que pode roubar dados bancários ou pessoais, ou assumir o controlo dos dispositivos.
No entanto, nem sempre é esse o caso e, mesmo seguindo esta regra de segurança, pode haver alturas em que estas aplicações maliciosas se infiltrem nas lojas de aplicações oficiais. Como é o caso de uma investigação da empresa de segurança cibernética Zscaler, que descobriu que entre junho de 2023 e abril de 2024, identificou mais de 200 aplicativos que registaram mais de 8 milhões de downloads.
Isso significa que a Google Play Store tinha mais de 200 aplicativos com vírus, onde 38% dos identificados foram projetados para distribuir o Joker, o malware que inscreve as vítimas em serviços de cobrança premium.
Embora existam de todos os tipos, como o vírus bancário TrickMO que também rouba o PIN e o padrão de desbloqueio do telemóvel.
Estas aplicações maliciosas disfarçam-se de aplicações legítimas, com serviços úteis como um leitor de PDF, um leitor de códigos QR ou edição de fotografias. A categoria Ferramentas representa 48 por cento destas aplicações infetadas, em comparação com as que oferecem personalizações (15 por cento) e se centram na fotografia (11 por cento).
Outro dos vírus mais comuns é o Bread, uma ameaça que utiliza SMS pagas, compras na aplicação e subscrições de serviços premium para defraudar sem que a vítima se aperceba até chegar a fatura. Também existe o adware (35%) como um dos tipos mais comuns de malware em aplicações maliciosas, que atua através de anúncios fraudulentos apresentados em janelas pop-up, mas também como imagens ou vídeos.
Finalmente, o Facestealer (14%) é o terceiro malware mais detetado nas aplicações infetadas. Esta família é especializada no roubo de credenciais para roubar contas de utilizadores do Facebook, colocando em risco os dados das vítimas.
O estudo salienta que, embora as ameaças globais ao Android tenham diminuído, a prevalência de dois tipos de malware aumentou: bancário e de espionagem. Por isso, é muito importante ter cuidado com as aplicações que descarrega. Para saber se são fiáveis, pode ver o número de downloads que tem, quem é o criador da aplicação e também os comentários e classificações que tem. Ao mesmo tempo, é crucial estar atento a coisas estranhas que aconteçam no telemóvel ou nas contas, pois pode ser devido a isso.