O que são aplicativos maliciosos e quão perigosos eles são?

Existem bilhões de pessoas em todo o mundo com smartphones, computadores e tablets. Esses dispositivos dependem muito de aplicativos de software para funcionar e nos fornecer os recursos que amamos. Embora existam milhares de ótimos aplicativos por aí, os cibercriminosos também desenvolveram suas próprias versões perigosas de programas compatíveis com telefones, conhecidos como aplicativos maliciosos.

Então, o que os aplicativos maliciosos fazem e como você pode evitá-los?

O que é um aplicativo malicioso?

Como você deve ter adivinhado, um aplicativo malicioso é um aplicativo de software projetado para prejudicar os dispositivos nos quais está instalado.

Às vezes, esses aplicativos são promovidos em sites não confiáveis, mas podem até chegar às plataformas mais populares, como a Apple App Store e o Google Play. Essas lojas online fazem o que podem para mitigar a disseminação desses aplicativos perigosos, mas muitos ainda podem passar despercebidos.

Todos os aplicativos maliciosos representam um risco, mas não são todos iguais. Diferentes aplicativos maliciosos são projetados para realizar ações diferentes.

Por exemplo, um aplicativo malicioso pode, na realidade, ser um programa de spyware que está se disfarçando de outra coisa. Spyware é usado para monitorar a atividade do dispositivo infectado. Em um smartphone, por exemplo, isso pode envolver o registro de mensagens de texto, credenciais de login, fotos ou vídeos capturados e muito mais.

Isso também pode ser considerado um troiano (ou cavalo de troia). Esses programas são projetados para parecer benignos, mas abrigam códigos perigosos em segundo plano que podem explorar dispositivos sem que os usuários percebam. Por exemplo, você pode instalar um aplicativo VPN aparentemente inofensivo e executá-lo em seu dispositivo com frequência. Se for um aplicativo Trojan, pode estar monitorando sua atividade online, registrando suas teclas digitadas e até mesmo iniciando programas maliciosos adicionais.

Como alternativa, um aplicativo malicioso pode ser usado para implantar ransomware, adware ou programas perigosos semelhantes nos dispositivos. Depois que o malware infecta o dispositivo, ele pode começar a explorar o usuário, roubando seus dados ou fazendo ameaças.

Todos os aplicativos maliciosos são feitos por hackers?

É importante observar aqui que nem todos os aplicativos incompletos são totalmente maliciosos. Alguns são simplesmente mal projetados e seus recursos de segurança simplesmente não são fortes o suficiente para proteger você e seus dados. Além disso, alguns aplicativos não são projetados para causar danos, mas pedem certas permissões para funcionar que podem colocar você em risco.

Por exemplo, um aplicativo de videochamada pode solicitar acesso aos seus contatos ou um aplicativo de edição de fotos pode solicitar acesso à galeria do seu dispositivo. Em muitos casos, isso não ameaçará a segurança de seus dados, mas se o aplicativo ultrapassar alguns limites de privacidade, ou não está armazenando dados com segurança, as coisas podem facilmente dar errado, especialmente se o próprio aplicativo for alvo de atacantes.

Embora alguns aplicativos mal-intencionados não tenham muitas instalações, outros podem induzir os usuários a instalá-los com muita eficácia, permitindo uma exploração generalizada.

Quão comuns são os aplicativos maliciosos?

Infelizmente, aplicativos maliciosos são bastante comuns hoje em dia, mesmo em plataformas legítimas. À medida que a demanda por aplicativos cresce, os cibercriminosos continuam a capitalizar cada vez mais esse mercado. Então, com que frequência esses aplicativos aparecem e quais são alguns exemplos notáveis?

Em agosto de 2022, foi relatado por vários meios de comunicação que 35 aplicativos maliciosos podem ter infectado milhões de dispositivos. Esse enorme risco, descoberto pela Bitdefender, resultou em mais de dois milhões de downloads de aplicativos maliciosos na Google Play Store. Esses aplicativos variam em sua suposta utilidade. Alguns eram aplicativos de edição de fotos, outros ofereciam recursos de GPS e alguns forneciam papéis de parede e teclados personalizados.

Mais atrás, em 2019, surgiu uma história sobre a infecção de chocantes 25 milhões de dispositivos Android. No momento, The Verge relatou que um tipo de malware, conhecido como "Agent Smith", conseguiu infectar milhões de Android dispositivos hackeando aplicativos e forçando a exibição de mais anúncios que são fraudulentos em natureza. Felizmente, Agente Smith pode ser removido de dispositivos Android, mas sua capacidade de infectar tantos dispositivos coloca em perspectiva o quão perigosos os aplicativos maliciosos podem ser e quão efetivamente eles podem parecer inofensivos.

Então, se aplicativos maliciosos são tão comuns, existe alguma maneira de identificá-los ou evitá-los? Como você pode ficar seguro aqui?

Como evitar aplicativos maliciosos

O primeiro passo que você deve tomar para evitar aplicativos maliciosos é conhecer os sinais indicadores desses programas de software perigosos, começando com o número do download.

Na maioria das lojas de aplicativos, você pode ver quantas instalações um determinado aplicativo teve. Se você perceber que um aplicativo que gostaria de instalar tem um número anormalmente baixo de downloads, pode ser porque é um novo aplicativo que não foi testado e revisado por usuários em geral. Se for esse o caso, é melhor evitar a instalação por enquanto.

Além disso, você deve sempre levar em consideração as avaliações dos usuários antes de instalar qualquer aplicativo. As avaliações de usuários podem ser inestimáveis ​​em muitos empreendimentos, como compras online, contratação de serviços e, é claro, instalação de aplicativos. Se você percebeu que muitos usuários estão comentando sobre a lentidão de um app, solicitações de permissões incomuns, ou similar, você pode estar lidando com algo malicioso, ou pelo menos arriscado.

Também é bom fazer uma pequena pesquisa sobre os aplicativos antes de baixá-los. Embora possam parecer inofensivos na superfície, você pode encontrar críticas e exposições sobre a integridade de segurança do aplicativo.

Você também deve procurar sinais de alerta nos aplicativos que já instalou. Se você estiver recebendo anúncios pop-up constantes, sendo solicitado a conceder permissões invasivas (como acesso a suas mensagens de texto e e-mails), ou experimentando lentidão ou travamentos frequentes, você pode estar lidando com um programa malicioso aplicativo.

Aplicativos maliciosos também podem esgotar sua bateria muito rapidamente, então fique de olho em como a bateria do seu dispositivo é afetada quando você estiver usando um aplicativo.

Aplicativos maliciosos representam um risco para todos nós

Não há dúvida de que a prevalência de aplicativos maliciosos nos coloca em risco de infecção por malware, vigilância e roubo de dados. Portanto, é extremamente importante que você saiba como evitar aplicativos maliciosos antes de instalá-los e que possa identificar os sinais de alerta exibidos por aplicativos que você já baixou. Dessa forma, você pode proteger seus dispositivos com mais eficiência contra invasores sorrateiros.