Os aplicativos para smartphones e tablets fazem o mundo girar. Os serviços de comunicação instantânea estão entre os aplicativos mais populares tanto no iOS quanto no Android – o Signal com cerca de 40 milhões de usuários, o Telegram com um número crescente de 700 milhões de usuários. Enquanto isso, o WhatsApp, de propriedade da Meta, é o líder global indiscutível, com uma estimativa de dois bilhões de usuários ativos mensais.

A popularidade do WhatApp também atraiu a atenção de cibercriminosos, que têm grande interesse de encontrar uma maneira de infiltrar malware em dispositivos. Isso pode acabar custando caro para você e até mesmo para seu empregador.

As ameaças virtuais dos aplicativos falsos

Os desenvolvedores criminosos se tornaram muito habilidosos em enganar os usuários para que baixem seus produtos. Muitas vezes, eles produzem aplicativos maliciosos falsos projetados para imitar os legítimos. Em seguida, eles podem distribuí-los por meio de mensagens de phishing em e-mails, mensagens de texto, redes sociais ou no próprio aplicativo de comunicação, levando a vítima a uma página falsa e induzindo-a a instalar o que acreditam ser um aplicativo oficial. Ou eles podem direcionar os usuários para um aplicativo falso de aparência legítima que, ocasionalmente, pode passar pelos rigorosos procedimentos de verificação do Google Play, por exemplo. A plataforma iOS da Apple tem um sistema muito mais restrito, o que faz com que seja mais difícil encontrar aplicativos falsos em sua loja virtual.

De qualquer forma, se você baixar e instalar um aplicativo falso em seu telefone, poderá expor você ou seu empregador a uma série de ameaças, incluindo:

  • Roubo de dados pessoais confidenciais, que podem ser vendidos na dark web para golpistas;
  • Roubo de informações bancárias/financeiras, que podem ser usadas para aplicar golpes;
  • Problemas de desempenho, pois aplicativos falsos podem alterar as configurações e os recursos do dispositivo e torná-lo mais lento;
  • Adware que inunda o dispositivo com publicidade não assistida, dificultando o uso;
  • Spyware projetado para espionar suas conversas, mensagens e outras informações;
  • Ransomware projetado para bloquear completamente o dispositivo até que um resgate seja pago;
  • Serviços de tarifa premium que o malware pode usar secretamente, acumulando contas enormes;
  • Roubo de logins de contas confidenciais, que podem ser vendidos a golpistas;
  • Ataques cibernéticos corporativos projetados para roubar seus logins ou dados de trabalho, com o objetivo de acessar dados corporativos confidenciais ou implantar ransomware.
Figure 1
Imagem 1: Sites que se fazem passar pelo Telegram e WhatsApp.

O que a ESET tem observado?

Essas ameaças têm se tornado cada vez mais difundidas nos últimos anos. Alguns são ataques pontuais a uma ampla gama de consumidores, enquanto outros são mais direcionados. Entre os aplicativos falsos que a ESET observou estão:

  • Uma campanha de atualização falsa de 2021 que se espalhou no WhatsApp, Signal e outros aplicativos de mensagens por meio de mensagens de phishing, alegando que o destinatário poderia obter um novo tema de cores para o WhatsApp. Na realidade, o tema rosa do WhatsApp era um trojan que respondia automaticamente às mensagens recebidas no WhatsApp e em outros aplicativos de mensagens com um link malicioso.
  • Dezenas de sites se fazendo passar pelo WhatsApp e Telegram, divulgando aplicativos de mensagens maliciosos conhecidos como "clippers", projetados para roubar ou modificar o conteúdo da área de transferência do dispositivo. As vítimas foram primeiramente atraídas por anúncios do Google Ads que levavam a canais falsos do YouTube, que então as redirecionavam para os sites também falsos. Uma vez instalados, os aplicativos eram projetados para interceptar os chats das vítimas em uma tentativa de roubar suas informações confidenciais e fundos de criptomoeda.
  • Cibercriminosos da China esconderam o malware de ciberespionagem conhecido como Android BadBazaar dentro dos aplicativos Signal e Telegram de aparência legítima. Ambos os tipos de aplicativos passaram pela verificação oficial e entraram no Google Play e na Samsung Galaxy Store, antes que o Google/Samsung tomassem conhecimento disso.
Figure 2
Imagem 2: O aplicativo malicioso do Signal Plus Messenger já esteve disponível no Google Play (esquerda) e na Samsung Galaxy Store (direita).

Prevenindo-se contra aplicativos falsos

Enquanto o WhatsApp proíbe explicitamente versões não oficiais de seu aplicativo, o Telegram de código aberto incentiva desenvolvedores de terceiros a criar seus próprios clientes Telegram. Isso pode tornar o discernimento entre o verdadeiro e o falso ainda mais complicado para os usuários. Dito isso, há várias coisas que você pode fazer para reduzir as chances de instalar algo desagradável no seu dispositivo.

Aqui está uma lista de verificação rápida:

  • Sempre use as lojas de aplicativos oficiais do Android, pois elas têm processos de verificação rigorosos para manter os aplicativos falsos fora da plataforma;
  • Mantenha sempre o sistema operacional e o software do seu celular na versão mais recente, pois o malware geralmente tenta explorar bugs em versões mais antigas;
  • Antes de fazer o download, sempre verifique a reputação on-line do desenvolvedor e as avaliações do aplicativo, observando se há menção a golpes;
  • Desinstale todos os aplicativos que você não usa, para que seja mais fácil controlar o que está no seu dispositivo;
  • Não clique em links ou anexos, especialmente se eles aparecerem em mensagens de redes sociais ou em e-mails não solicitados que solicitam o download de softwares de sites de terceiros;
  • Desconfie de conceder permissões a um aplicativo que pareçam não estar relacionadas à sua funcionalidade, pois pode ser um malware tentando acessar seus dados;
  • Sempre use uma solução de segurança de um provedor confiável, pois isso ajudará a bloquear instalações falsas e/ou evitará que o malware funcione em seu dispositivo;
  • Considere o uso de logins biométricos em vez de simples senhas em suas contas;
  • Nunca baixe nada de sites de alto risco, como muitas plataformas de jogos ou de entretenimento adulto.
Figure 3
Imagem 3: App Telegram falso e trojanizado para Android.

Como identificar os sinais de um aplicativo falso

Também vale a pena ficar atento a atividades incomuns em seu dispositivo, caso o malware passe despercebido, apesar de seus esforços. Com isso em mente, lembre-se:

  • Se algo se mostrar aparentemente errado no nome do aplicativo, na descrição e nos comentários ou no histórico do desenvolvedor, há grandes chances de você estar lidando com um aplicativo falso;
  • Fique atento a anúncios pop-up persistentes, pois isso pode significar que você instalou um adware;
  • Fique atento a ícones incomuns na tela que podem ter sido instalados recentemente;
  • Fique atento ao fato de a bateria estar se esgotando mais rapidamente do que o normal ou a outros comportamentos estranhos;
  • Fique de olho nas contas e no uso de dados por mês; qualquer coisa excessivamente alta pode indicar atividade maliciosa;
  • Entenda que, se o seu dispositivo estiver funcionando mais lentamente do que o normal, isso pode ser causado por malware.

Smartphones e tablets são a nossa porta de entrada para o mundo digital. Mas é um mundo que precisamos proteger contra convidados indesejados. Com essas etapas simples, você terá uma chance muito maior de proteger seu dinheiro e seus dados pessoais. Para saber mais sobre como lidar com aplicativos falsos, leia o post 7 dicas para identificar um aplicativo mobile falso.