Dicas

Cuidado com aplicativos na Google Play

Projetos de código aberto podem deixar seu smartphone aberto

A Google Play, possui muitos aplicativos legítimos mas com código aberto, alguns deles são bastante populares. Tirar vantagem deste tipo de aplicativo é fácil para desenvolvedores Android que desejam criar aplicações maliciosas e ganhar muita atenção rapidamente.

Código aberto, ou open source no nome em inglês, é um software disponível para qualquer pessoa usar, modificar e melhorar. Em termos de segurança, é uma faca de dois gumes. Por um lado, a transparência do código aberto significa que as falhas podem ser encontradas e solucionadas facilmente por outros desenvolvedores. Porém, a transparência também significa que as falhas podem ser encontradas e exploradas facilmente pelos criminosos cibernéticos.

Alguns apps que a Symantec identificou como riscos de serem explorados

App Teligram

A Symantec recentemente encontrou um aplicativo chamado “Teligram [NEW VERSION UPDATED]” na Google Play Store, baseado no código aberto oficial do aplicativo Telegram. A única diferença, pelo menos à primeira vista, é a grafia do nome do aplicativo, com um “i” no lugar do “e” e o adendo “[NEW VERSION UPDATED]”.

O estilo das telas e a descrição do Teligram são idênticas a do aplicativo legítimo, e até funciona como uma ferramenta de mensagem instantânea. Entretanto, em segundo plano, o Teligram adicionou propagandas ao código aberto para gerar dinheiro.

Uma vez instalado, se torna mais difícil de perceber a diferença entre os dois.

Mas ao comparar os códigos, é possível ver que o Teligram adicionou bibliotecas de propaganda para gerar receita para os fraudadores.

Os usuários ainda podem se proteger tomando as seguintes medidas:

  • Mantenha o software atualizado
  • Não baixe aplicativos de sites desconhecidos
  • Baixe somente aplicativos de fontes confiáveis
  • Preste atenção nas permissões que o aplicativo requere
  • Faça backup frequente dos dados importantes

 

  • Via Assessoria de imprensa 

Rafael Mota

*Tech/creator do Inteligência Móvel (IM) * Nerd/geek (Pete Mineiro ⛏ da Cavalaria Geek). * r.mota@inteligenciamovel.com.br