Cuidado com aplicativos na Google Play
Projetos de código aberto podem deixar seu smartphone aberto
A Google Play, possui muitos aplicativos legítimos mas com código aberto, alguns deles são bastante populares. Tirar vantagem deste tipo de aplicativo é fácil para desenvolvedores Android que desejam criar aplicações maliciosas e ganhar muita atenção rapidamente.
Código aberto, ou open source no nome em inglês, é um software disponível para qualquer pessoa usar, modificar e melhorar. Em termos de segurança, é uma faca de dois gumes. Por um lado, a transparência do código aberto significa que as falhas podem ser encontradas e solucionadas facilmente por outros desenvolvedores. Porém, a transparência também significa que as falhas podem ser encontradas e exploradas facilmente pelos criminosos cibernéticos.
Alguns apps que a Symantec identificou como riscos de serem explorados
App Teligram
A Symantec recentemente encontrou um aplicativo chamado “Teligram [NEW VERSION UPDATED]” na Google Play Store, baseado no código aberto oficial do aplicativo Telegram. A única diferença, pelo menos à primeira vista, é a grafia do nome do aplicativo, com um “i” no lugar do “e” e o adendo “[NEW VERSION UPDATED]”.
O estilo das telas e a descrição do Teligram são idênticas a do aplicativo legítimo, e até funciona como uma ferramenta de mensagem instantânea. Entretanto, em segundo plano, o Teligram adicionou propagandas ao código aberto para gerar dinheiro.
Uma vez instalado, se torna mais difícil de perceber a diferença entre os dois.
Mas ao comparar os códigos, é possível ver que o Teligram adicionou bibliotecas de propaganda para gerar receita para os fraudadores.
Os usuários ainda podem se proteger tomando as seguintes medidas:
- Mantenha o software atualizado
- Não baixe aplicativos de sites desconhecidos
- Baixe somente aplicativos de fontes confiáveis
- Preste atenção nas permissões que o aplicativo requere
- Faça backup frequente dos dados importantes
- Via Assessoria de imprensa