Veja se seu celular pode estar em risco: empresas de segurança divulgam lista de apps perigosos


Aplicativos possuem vulnerabilidades ou utilizam códigos maliciosos, que podem capturar dados sigilosos de usuários

Um grupo de empresas de segurança digital pediu a usuários do mundo inteiro que desistalem ao menos 36 aplicativos populares listados como perigosos para smartphones.

Os programas analisados, todos eles para Android, usam brechas de sistema para coletar informações, como listas de outros apps instalados, histórico de uso de conexões Bluetooth e wi-fi e localização via GPS.

O alerta foi dado pela McAfee e outras empresas que fazem parte do App Defense Alliance, uma aliança de empresas de segurança digital que analisa bibliotecas de apps em busca de potenciais ameaças.

A lista completa tem 60 apps, e, após a divulgação dos riscos, 36 deles foram retirados da Google Play Store; o restante atualizou a codificação para não depender mais de bibliotecas suspeitas.

Outro risco é a possibilidade de carregar páginas da web furtivamente em segundo plano, o que abre a possibilidade de invasão ou de carregamento de anúncios sem o conhecimento do usuário.

Boa parte dos apps suspeitos são jogos, e outros estão disponíveis apenas na Coreia do Sul. Os principais aplicativos disponíveis em países ocidentais podem ser vistos abaixo (a lista completa pode ser vista no blog da McAfee):

  • L.POINT with L.PAY (jogo, mais de 10 milhões de downloads

  • Swipe Brick Breaker (jogo, mais de 10 milhões)

  • Money Manager Expense & Budget (planejamento financeiro, mais de 10 milhões)

  • GOM Player (player de mídia, mais de 5 milhões)

  • LIVE Score (estatísticas esportivas, mais de 5 milhões)

  • Compass 9 (bússola, mais de 1 milhão)

Dos apps acima, apenas o Swipe Brick e o Compass 9 foram removidos da Play Store — os outros atualizaram a biblioteca.

"O Google notificou os desenvolvedores de que seus aplicativos violam as políticas do Google Play, e correções são necessárias para alcançar a conformidade. Alguns aplicativos foram removidos do Google Play, enquanto outros foram atualizados pelos desenvolvedores oficiais", informou a empresa.

O caso é mais um que reforça a necessidade de sempre manter apps atualizados e evitar instalar programas desconhecidos.

Os casos em que o roubo do celular leva a prejuízos financeiros que vão além do valor do aparelho estão cada vez mais comuns. Os criminosos aproveitam os aplicativos bancários para fazer transferências via Pix, comprar pela internet e até contratar empréstimos. O R7 conversou com especialistas no assunto e lista dicas para diminuir os riscos e dificultar as ações dos ladrões


1. Evite usar SMS como forma de recuperação da senha

Muitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo

Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento

2. Exclua aplicativos e arquivos desnecessários

Os especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam

No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente

Outra opção é optar por configurar os aplicativos financeiros em um telefone antigo que esteja em casa ou que seja pouco usado

 LEIA TAMBÉM:

Falência: Grande rede atacadista fechará suas últimas lojas no Brasil


3. Coloque senha no chip da operadora ou tenha um e-SIM

Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado

Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha

No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora

Já o e-SIM é um chip virtual, ou seja, não é necessário inserir no aparelho e portanto não pode ser retirado. Alguns telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser ativada junto à operadora e que facilita o bloqueio do número de telefone em caso de roubo ou furto


4. Saiba qual é seu código IMEI

O IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco

A recomendação é que o IMEI seja anotado de forma preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar em contato com a operadora e solicitar o bloqueio do uso do telefone para ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet por Wi-Fi


5. Crie uma senha difícil para desbloqueio do seu telefone

A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador

Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones

Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular

No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante

No iPhone, acesse Ajustes > Touch/Face ID e Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”. Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique com o fabricante do celular se essa configuração está disponível no celular


6. Baixe aplicativos de verificação de segurança

A verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta

Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam

Ao configurar a verificação em duas etapas em suas contas, códigos de backup único serão enviados para que seja possível acessar os apps. Eles devem ser guardados de forma segura e fora do celular, pois poderão ser usados em caso de perda do aparelho para obter novamente acesso às contas

Nenhum comentário