Não adianta: toda precaução é necessária para evitar que o seu smartphone (e os dados que estão armazenados nele) fiquem comprometidos por conta de aplicativos maliciosos.
Apps que se passam por aplicativos legítimos quando na verdade só estão lá para roubar os seus dados são, nesse momento, o maior problema de toda a telefonia móvel (e não estou falando apenas do Android aqui; o iOS passa pelo mesmo). Tanto Google como Apple tomam suas medidas de segurança para prevenir a chegada deste tipo de aplicativos nas suas lojas oficiais, Google Play Store e App Store, respectivamente. Mas ambas não conseguem frear por completo tais ameaças.
Aqui, a Apple leva uma certa vantagem. Suas regras mais rígidas na hora de regular a entrada e a manutenção de aplicativos em sua loja oficial a coloca em vantagem em relação à Google Play Store, que sempre foi mais afetada pela chegada de aplicativos maliciosos.
Isso fica claro quando o Google decidiu eliminar um total de 25 aplicativos maliciosos que estavam presentes em sua loja oficial de aplicativos. Na lista abaixo, você pode encontrar a lista completa com os aplicativos maliciosos que foram eliminados. É estimado que, até o presente momento, todos os apps alcançaram um total de 2 milhões de downloads, ou seja, as ameaças afetaram um número considerável de usuários, o que exige um alerta mais amplo e enfático para esse tema.
Super Wallpapers Flashlight
Padenatef
Wallpaper Level
Contour level wallpaper
iPlayer & iWallpaper
Video Maker
Color Wallpapers
Pedometer
Powerful Flashlight
Super Bright Flashlight
Super Flashlight
Solitaire Game
Accurate scanning of QR code
Classic card game
Junk file cleaning
Synthetic Z
File Manager
Composite Z
Screenshot Capture
Daily Horoscope wallpapers
Wuxia Reader
Plus Weather
Anime Live Wallpaper
iHealth Step Counter
Com.tqyapp.fiction
Por que tais aplicativos foram considerados maliciosos?
Simples: porque todos eles contavam com um tipo de malware especificamente desenvolvido para roubar do usuário os seus dados de acesso no Facebook.
Os aplicativos funcionavam dessa maneira:
1) O aplicativo espera que o usuário abra outro app que foi criado pelo Facebook (Facebook, Messenger, Instagram ou WhatsApp).
2) Quando o app malicioso detecta que o usuário abriu um desses aplicativos, ele abre uma nova aba do navegador com uma página do início de sessão no Facebook que, obviamente, é totalmente falsa.
3) Para dar uma maior veracidade à página apresentada, ela mostra, na parte superior, a área onde o usuário precisa iniciar a sessão na plataforma.
4) Se o usuário cai no golpe e digita os seus dados de acesso na página falsa, o malware presente no aplicativo copia esses dados e envia as informações para um servidor em específico.
Pode parecer algo pouco sofisticado para 2020, mas o golpe funciona muito bem para os mais distraídos, já que se valem desse mínimo de credibilidade necessária para que o usuário acabe caindo no golpe. Também deixa claro o problema que é realizar as ações por inércia, sem parar para pensar no que estamos fazendo, algo que muitas pessoas (principalmente aquelas que não contam com tanto conhecimento no mundo da tecnologia) estão acostumadas a fazer.
Além disso, nesse caso, se trata de aplicativos que estão na loja oficial do Google, com muitos downloads e avaliações positivas, o que diminui os indícios de que este é um app malicioso.
Se você tem qualquer um dos aplicativos maliciosos indicados na lista, é mais que recomendada a remoção dos aplicativos. E se você acredita que os dados de acesso à sua conta do Facebook foram comprometidas, realize os procedimentos de alteração de senha e recuperação de acesso à conta o quanto antes.
Via PhoneArena