Aplicativos falsos e phishing são os principais meios de infecção de smartphones. Um aplicativo falso pode desde inscrever o número do seu celular em serviços de SMS pago até roubar dados sensíveis de sua conta bancária. Porém, é bem fácil perceber quando um pedaço malicioso de software deste tipo quer entrar no seu sistema e ficar por ali.
O pessoal da ESET preparou três dicas rápidas que ajudam a identificar quando um aplicativo é suspeito ou falso.
Vale lembrar as lojas oficias do Android e iOS, vez ou outra, deixam escapar a entrada de algum aplicativo "estranho". Então, as dicas também tocam neste ponto sensíveil. Acompanhe:
Pesquise sobre o aplicativo
Quer baixar um app? Cheque quem é o desenvolvedor. Busque referências no Google e se ele possui outros apps desenvolvidos. Verifique o número de downloads e os comentários de outros usuários.
Olhe também se ele está disponível para outras plataformas e se a desenvolvedora possui um canal oficial de comunicação, seja site ou redes sociais.
apps
Instalou? Permissões!
É importante prestar atenção das permissões que o aplicativo pede quando você vai realizar a instalação. Por exemplo, por qual motivo um app de lanterna pediria acesso ao telefone, agenda celular e fotos do seu aparelho? Temos algum problema aqui.
As permissões devem encaixar com o tipo de aplicativo que você instala. Outro exemplo positivo disso: o Instagram vai pedir para acessar a câmera.
Cuidado com os APKs
Se você não sabe muito bem o que está fazendo, não permita a instalação de aplicativos fora das lojas oficiais Google Play Store e Apple App Store. A internet é recheada de APKs, seja em fóruns ou sites terceiros. APKs são um maná para cibercriminosos e, em boa parte das vezes, podem vir carregar com pedaços maliciosos de código.
A dica de ouro é: baixe apenas da Play Store e App Store.
Categorias
