Quem não gosta de baixar coisas da internet? Bem, se você acessa o Baixaki, certamente faz isso a todo o tempo. Em programas não testados pelo Portal, é possível que você esteja correndo alguns riscos, pois a web está repleta de vírus disfarçados em programas, aplicativos para redes sociais, imagens, vídeos, músicas e até antivírus servem de máscara para os mais variados malwares.
Problema antigo
Os aplicativos que escondem vírus não são novidade, pois há anos essa prática é corrente na internet. Um dos primeiros casos de vírus disfarçados, de acordo com o Gdata, foi o do Amiga Virus F. Ele vinha disfarçado de um programa para testes de modem e ao ser executado, o HD era sobrescrito com uma palavra de baixo calão em inglês.
Recentemente, um caso chamou a atenção da maior rede social do mundo: o Facebook. Um aplicativo que supostamente seria um antivírus especial, para deixar as páginas do site mais rápidas, se disseminou pela rede e infectou muitas contas. Apesar de não conter arquivos que poderiam prejudicar os usuários, o antivírus falso causou vários inconvenientes.
O que eles causam
Há diversos casos de vírus escondidos em aplicativos. O PandaLabs, fabricante do antivírus Panda, criou uma lista com os piores vírus de 2009 e, surpreendentemente, dos onze escolhidos, dois eram relacionados a aplicativos falsos.
Os dois piores vírus de 2009 citados pelo PandaLabs são o Waledac.AX e o FakeWindows.A. O primeiro é um worm que se diz ser capaz de captar as mensagens SMS que estão sendo enviadas por celulares perto de você. A oferta do download vem por correio eletrônico e, ao baixar o falso programa, ele começa a enviar anúncios de produtos farmacêuticos para seus contatos de email.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fonte da imagem: PandaLabs
OFakeWindows é classificado como um trojan e, se passa por um dos processos de ativação do Windows XP. Ele emite alertas para o usuário dizendo que ele foi vítima de falsificação de software e pede que dados pessoais e bancários sejam disponibilizados para corrigir o problema.
Fonte da imagem: PandaLabs |
Outros casos
Outras situações envolvendo aplicativos falsos não são nenhuma novidade. Em 2006, ano de lançamento do comunicador Skype, uma versão falsa do programa foi lançada na Turquia e roubava senhas dos usuários.
Quase a mesma situação aconteceu no período de lançamento do Windows 7. Um link de torrent que se dizia oferecer a versão de testes do sistema operacional criou uma rede de computadores infectados. Em março de 2010, uma empresa do Vietnã descobriu uma versão falsa para o aplicativo de atualização de programas Adobe. O trojan deixava a máquina mais vulnerável para possíveis ataques.
Atualmente, um dos lançamentos mais esperados é o do MSN 2010. Apesar de o Baixaki ter feito uma análise sobre o novo mensageiro, não há fontes oficiais para download. Por ser um assunto badalado, é possível que muitas versões com malwares embutidos estejam disponíveis no mercado. Portanto, tome muito cuidado ao querer sair na frente e experimentá-lo antes de todos, pois a experiência pode não ser das melhores.
O Baixaki alerta
Você já deve ter reparado que o Baixaki nunca disponibiliza aplicativos para download se eles não tiverem sidos lançados oficialmente. É uma das políticas do site só liberar programas depois que forem testados e tiverem suas fontes de desenvolvimento verificadas. Essa prática é adotada porque o número de computadores infectados no Brasil é alarmente.
De acordo com o PandaLabs, quase 12% de todos os computadores do país estão infectados com algum tipo de malware. Além disso, 52,02% de todas as máquinas possuem alguns vírus, porém eles não estão ativos. São dados alarmantes.
No dia 07/04/10 um link para o SP1 do Windows 7 já estava disponível para download via torrent. Como a Microsoft não divulgou nada oficial sobre o assunto, é possível que este seja mais um caso de aplicativo falso.
Quando se fala em sistemas operacionais, o cuidado precisa ser ainda maior, pois há casos em que o malware está imbutido no código do SO. Por isso, os antivírus não conseguem identificá-lo e o próprio sistema "mexido", pode começar a consumir banda em excesso, enviar spam ou malwares, ou seja, você faz a instalção, se previne com antivírus, mas o problema vem do próprio sistema. Porque tomar cuidado
Além dos riscos eminentes de vírus, aplicativos suspeitos, versões beta, programas modificados ou piratas, baixados via Torrent ou sites de hospedagem de reputação duvidosa, podem vir acompanhados de keyloggers – programas maliciosos que captam tudo o que é digitado no teclado, especialmente senhas -, instabilidade devido a falta de “lapidação” no desenvolvimento e limitações, tanto de ferramentas quanto de funcionamento.
Por isso, todo o cuidado é pouco antes de baixar um “crack” e instalar na máquina, pois as chances de quele ele funcione são pequenas, ainda mais se for um programa muito desejado. Além dos aplicativos, filmes, músicas, jogos e todo o tipo de arquivo, podem conter malwares disfarçados, portanto sempre mantenha seu antivírus atualizado.
Apesar de oferecer muitas facilidades, a internet é cheia de armadilhas, por isso, ficar ligado em tudo é uma das formas de nunca ser enganado. Desconfiar de tudo é uma das melhores táticas para não ser pego de surpresa por keyloggers, antivírus falsos e malwares em geral.
Tome cuidado com ofertas tentadoras ou mensagens com conteúdo muito apelativo. Elas certamente trarão problemas. Manter um site confiável para baixar aplicativos, manter o antivírus atualizado e cuidar onde clica, são ações que garantem uma margem de segurança em sua navegação. E você? Já foi vítima de algum “programa da onça”?