Notícias similares
Em 2018, aplicativos falsos para Android foram usados pelos principais bancos criminosos para coletar informações confidenciais, como número da conta do cartão de crédito, data de validade do cartão e CVV através de formulários de inscrição falsos. (Imagem: Thinkstock / Getty)
Escrito por Venkat Krishnapur
No mundo móvel de hoje, há um aplicativo especial para tudo – seja para acompanhar seus batimentos cardíacos, pedir comida ou namorar. As soluções para a maioria dos problemas atuais são: "Existe um aplicativo para isso". Estamos constantemente caminhando para uma cultura de total dependência da nossa smartphones. As estatísticas mostram que uma pessoa média tem entre 60 e 90 aplicativos instalados no telefone. O que a despercebido são os perigos que estão por trás de um aplicativo aparentemente inocente.
Falsifique até você conseguir
Em 2018, aplicativos falsos para Android foram usados pelos principais bancos criminosos para coletar informações confidenciais, como número da conta do cartão de crédito, data de validade do cartão e CVV através de formulários de inscrição falsos. Existe todo um ecossistema criminoso que vive de aplicativos falsos. Esses aplicativos falsos, ocultos nos sistemas operacionais Android e iOS, refletem a aparência e / ou funcionalidade de aplicativos legítimos para induzir usuários desavisados a instalar, com o objetivo de coletar credenciais, dados confidenciais ou malware.
Aplicativos falsos são essencialmente portadores de vírus ou serviços de informação disfarçados. Sem o conhecimento do usuário, um aplicativo de jogo de aparência inocente poderia ar contatos ou rastrear a localização em segundo plano. Após a instalação, eles executam uma série de ações ilegais. Alguns são projetados para exibir agressivamente anúncios para gerar receita publicitária, enquanto outros são usados para coletar credenciais, interceptar dados confidenciais ou redirecionar receitas.
No início deste ano, o aplicativo falso de atualização do WhatsApp, que parecia idêntico ao WhatsApp oficial, inundou os usuários com anúncios e teria mais de um milhão de s antes de ser removido da App Store. Em outro caso, falso Fortnite Os aplicativos Android foram distribuídos e baixados notoriamente meses antes do aplicativo original ser iniciado. A triste realidade permanece que mais da metade dos usuários não faz distinção entre objetos reais e falsos. De acordo com o McAfee Mobile Threat Report 2019, quase 65.000 novos aplicativos falsificados foram descobertos apenas em dezembro de 2018, mais de seis vezes o número relatado em junho de 2018.
Venkat Krishnapur, vice-presidente de tecnologia e gerente geral da McAfee India.
Os criminosos usam estratégias diferentes para criar e implantar aplicativos falsos. Eles são hospedados em lojas de aplicativos de terceiros ou distribuídos através de campanhas de engenharia social. Enquanto Apple AppStore e Google Play são as duas maiores lojas de aplicativos oficiais. Além dessas lojas de aplicativos nativas, são falsas lojas de aplicativos de terceiros que hospedam aplicativos populares a preços mais baratos e aplicativos que podem infectar dispositivos com códigos maliciosos, como ransomware e adware.
As lojas oficiais de aplicativos são ocasionalmente usadas para distribuir aplicativos falsos, mesmo que implementem medidas de segurança. O uso de uma loja oficial de aplicativos é ideal para fraudadores, pois eles não precisam investir na distribuição desses aplicativos e podem trabalhar sob o pretexto de legitimidade.
Aposte em Trojans
À medida que as pessoas apreciam a conveniência do banco móvel, o roubo de dados financeiros de dispositivos móveis está aumentando. Os cavalos de Troia modernos do banco vêm do cavalo de Troia da lenda grega.
Um Trojan se disfarça como um aplicativo ou software real que se posiciona para ar dados bancários após a instalação. Depois que as credenciais necessárias estiverem disponíveis, os dados poderão ser transmitidos aos desenvolvedores e ter o à conta bancária.
Como essas são uma importante fonte de renda para os cibercriminosos, os cavalos de Troia bancários continuam a se desenvolver e se adaptar para contornar as medidas de segurança dentro e fora das lojas oficiais de aplicativos.
Mantenha sua guarda
Os consumidores devem evitar conscientemente a instalação em lojas de aplicativos de terceiros e observar sinais de engano, por exemplo, B. Erros ortográficos na descrição, falta de comentários de usuários, interface e design desleixados, mesmo durante o em lojas oficiais. Como um nível adicional de segurança, instale um aplicativo antimalware móvel que possa detectar aplicativos maliciosos. Ao conceder o aos aplicativos, verifique se você possui apenas as permissões estritamente necessárias e desative as permissões que não são necessárias. Embora as lojas de aplicativos tenham dificuldade em identificar e eliminar aplicativos errados, a vigilância do usuário será a principal linha de defesa.
Os usuários finais não são as únicas vítimas de aplicativos falsos. As empresas também podem sofrer danos financeiros e de reputação significativos se seus aplicativos móveis forem clonados e suas marcas estiverem vinculadas a fraudes. Uma estratégia comum é criar um aplicativo falso para uma marca popular que não possui uma marca própria. As empresas devem monitorar as lojas oficiais de aplicativos e denunciar abusos de suas marcas.
A imitação é a melhor forma de bajulação e aplicativos falsos melhoraram ao longo dos anos. Em um mundo onde falsificações continuam a falsificar legitimidade, se você tiver sorte, um aplicativo falso só pode danificar seu telefone. Não fazer isso pode afetar sua vida potencialmente.
Venkat Krishnapur é vice-presidente de tecnologia e gerente geral da McAfee India.
