voltarA instalação de aplicativos nos dispositivos móveis se tornou uma atividade tão comum no cotidiano das pessoas que, muitas vezes, os riscos desse comportamento passam despercebidos pelos usuários. Atualmente existe uma variedade muito grande de aplicativos disponíveis para download, como aplicativos de jogos, aplicativos de documentos online (e-título, carteira de trabalho digital etc.), aplicativos para acompanhamento de saúde e atividade física, aplicativos de redes sociais, aplicativos de editores de fotografias, entre muitos outros.
A lista de aplicativos que usamos diariamente pode ser extensa e é importante lembrar que os aplicativos coletam dados pessoais para certas funcionalidades. Dados pessoais como nome, CPF, data de nascimento, número de telefone, e-mail e até imagens podem ser coletados durante o uso do aplicativo ou coletados em segundo plano (quando o aplicativo não está sendo usado, mas está em funcionamento no dispositivo).
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tem como objetivo garantir transparência e segurança no tratamento de dados pessoais, sendo assim, as empresas e agentes de tratamento que utilizam aplicativos para oferecer serviços e produtos devem estar devidamente adequados à lei. Os aplicativos — conforme estabelece a LGPD — devem coletar e tratar somente os dados pessoais realmente necessários, possuir uma base legal que justifique o tratamento dos dados, seguir os princípios gerais da lei, garantir os direitos dos titulares além de implementar medidas eficazes para proteger os dados. Ela também exige a adequação das empresas de todos os setores e segmentos sempre que os dados pessoais forem tratados em ambiente virtual ou físico, tornando os aplicativos um ambiente mais seguro para os dados
pessoais quando devidamente adequados à lei.
Embora a LGPD traga esse ambiente mais seguro para os usuários, é importante destacar que ainda existe uma ameaça muito grande no mundo dos aplicativos, que são os aplicativos falsos que os cibercriminosos usam para aplicar golpes. Uma pesquisa realizada pela Psafe mostrou que em 2022 os aplicativos falsos são a segunda maior categoria de malwares detectados no Brasil. A Psafe ainda destaca que somente entre janeiro e abril de 2022, a dfndr enterprise (solução de cibersegurança da PSafe) bloqueou mais de 2.3 milhões de tentativas de golpes através dos aplicativos falsos. Esse cenário se mostra preocupante, pois além dos aplicativos que podem ser baixados por links suspeitos no navegador, também há os aplicativos falsos que ficam disponíveis na Play Store (loja oficial de aplicativos da Google) e Apple Store (loja oficial de aplicativos da Apple). Geralmente a Play Store tira do ar os aplicativos que são suspeitos ou maliciosos, porém alguns demoram um pouco para saírem do ar por ficarem camuflados na loja virtual, fazendo com que centenas ou até mesmo milhares de usuários sejam vítimas desses falsos aplicativos. No caso da Apple Store, a análise dos aplicativos que irão entrar na loja é mais rigorosa, e consegue bloquear boa parte dos falsos aplicativos, porém ainda assim é necessário que os usuários se mantenham atentos, pois os cibercriminosos desenvolvem suas técnicas e procuram brechas nos sistemas a todo momento.
Inclusive, recentemente tivemos o caso dos aplicativos falsos do ChatGPT que inundaram tanto as lojas do Google (Play Store) quanto da Apple (App Store). O ChatGPT é um chatbot desenvolvido pela OpenIA, ou seja, trata-se de inteligência artificial de bate-papo criada para conversar individualmente de modo natural. Diferentemente de outros chatbots, programados para responder dúvidas pontuais com base em textos escritos, o ChatGPT traz soluções para as dúvidas dos usuários, sendo capaz até mesmo de criar teorias, contestar premissas incorretas e desempenhar atividades criativas.
Diante do seu imenso potencial tecnológico, a referida inteligência artificial logo obteve sucesso entre os internautas, o que fez com que cibercriminosos de plantão se aproveitassem da situação para saturar as lojas da Apple e do Google com apps falsos. No Brasil, foi encontrada uma versão nada confiável, e que não apresenta qualquer relação verdadeira com a empresa desenvolvedora do robô, que cobra R$ 29,90 semanais após a avaliação de três dias, além de vários outros apps não originais que utilizam o nome ChatGPT ou que usam o logo da OpenIA, tanto na loja do Android quanto da Apple.
Ocorre que o ChatGPT da OpenAI nem mesmo tem versão mobile, ele é gratuito para qualquer pessoa e apenas está disponibilizado na versão web, o que demonstra por si só a enorme fragilidade que ainda existe com relação aos aplicativos falsos e a proteção de dados.
Geralmente os aplicativos falsos tentam replicar os aplicativos mais populares no momento, como ocorreu agora com o ChatGPT, além de buscarem pelas redes sociais em alta ou até mesmo serviços do governo. Esses aplicativos falsos tentam copiar a cor, logo, nome, e outras características das marcas originais, além de oferecer benefícios extras para tentar atrair mais usuários. Esses aplicativos podem ter como objetivo coletar senhas, acessos, dados bancários, nome, CPF, imagens, gerar monetização através de propagandas falsas etc. Os dados pessoais coletados pelos criminosos podem variar assim como as técnicas que eles utilizam para isso, e é fato que o objetivo é sempre prejudicar o usuário e infectar o dispositivo móvel. A maioria desses aplicativos agem em segundo plano no dispositivo, ou seja, enquanto o usuário está acessando outras aplicações ou está sem mexer no celular, o aplicativo falso continua executando suas ações e roubando os dados do usuário de forma discreta. O ponto é que os usuários devem estar sempre atentos aos aplicativos
que instalam em seus celulares, e devem tomar certos cuidados diariamente.
Como identificar aplicativos falsos e evitar a instalação deles?
- É interessante que quando os usuários forem baixar aplicativos nas lojas oficiais de seus dispositivos observem o nome do desenvolvedor do aplicativo. Os aplicativos originais possuem sempre o nome comercial da marca ou do grupo responsável pela marca, enquanto os aplicativos falsos tentam usar nomes mais genéricos.
- Os usuários nunca devem baixar aplicativos de fontes desconhecidas do navegador, é fundamental que busquem os sites oficiais dos aplicativos para realizar a instalação através de um link seguro e confiável.
- Fazer uso de antivírus confiáveis também se torna um ponto chave, os antivírus do Avast, Kaspersky, PSafe e SOPHOS estão disponíveis para download nos dispositivos móveis, eles verificam todos os aplicativos
instalados, além de verificarem os links acessados na web e bloquear ameaças. - Verificar as avalições do aplicativo na plataforma em que ele está disponível para download também é importante. Geralmente os aplicativos falsos possuem avaliações negativas por não cumprirem com as funções prometidas, portanto a observação dos comentários de avaliação é de grande ajuda
compartilhe
