Adwares com 1 milhão de downloads são removidos da Play Store
Dois adwares que ofereciam consulta ao Bolsa Família foram removidos da Play Store nesta quarta-feira (22). Os aplicativos suspeitos permitiam conferir dados de beneficiários do Bolsa Família, como valor e data de pagamento, porém uma investigação da empresa de cibersegurança PSafe indicou que ambos os serviços lucravam com a exibição excessiva de publicidade. Um dos adwares constava mais de 1 milhão de downloads na loja do Google e, na segunda-feira (20), era o 29º app mais baixado no Brasil. Já o segundo adware tinha mais de 500 mil downloads e ocupava a 99ª posição do ranking, segundo levantamento da consultoria de mercado mobile App Annie.
LEIA: App falso do auxílio emergencial engana milhares
Procurado pelo TechTudo nesta segunda-feira (20), o Google informou que "o Google Play tem políticas rigorosas para ajudar a garantir uma plataforma segura e protegida para desenvolvedores e usuários. Estamos revisando os aplicativos denunciados e, caso uma violação seja comprovada, removeremos os mesmos de nossa loja". Na quarta-feira (22), os aplicativos suspeitos não estavam mais disponíveis na loja do Android. A Caixa, fabricante do app oficial do Bolsa Família, declarou que "orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias" ().
1 de 3 Play Store removeu dois aplicativos suspeitos — Foto: Rodrigo Fernandes/TechTudoPlay Store removeu dois aplicativos suspeitos — Foto: Rodrigo Fernandes/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com os especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, ambos os adwares detectados apresentavam publicidade em excesso, com o objetivo de que a fabricante lucrasse com a visualização dos anúncios. Um dos aplicativos suspeitos, em especial, tinha potencial de se tornar uma ameaça maior a partir de uma atualização mal-intencionada, de forma que também foi classificado como um riskware.
O adware em questão apresentava, no código, funções invasivas e suspeitas que poderiam ser usadas para ataques maliciosos, como monitoramento de mensagens SMS, registro de aplicativos instalados no smartphone e acesso à lista de telefones e e-mails dos contatos da agenda. Ameaças desse tipo não apresentam necessariamente comportamento malicioso, mas podem abrir brechas de segurança no celular da vítima, além de exibir publicidades frequentemente.
2 de 3 A Caixa desenvolveu o aplicativo oficial do Bolsa Família — Foto: Rubens Achilles/TechTudoA Caixa desenvolveu o aplicativo oficial do Bolsa Família — Foto: Rubens Achilles/TechTudo
Com nomes genéricos como "Benefício Família 2023" e ícones verde e amarelo, os adwares chamavam a atenção por prometer consulta ao banco de dados do Bolsa Família. O governo fornece, por meio do Portal da Transparência, a API de dados para realizar consultas a serviços como o Bolsa Família, Despesas Públicas, Contratos do Poder Executivo Federal e outros setores.
A API permite facilitar o acesso a informações do governo, pois fornece a base para que cidadãos desenvolvam uma estrutura própria para disponibilizar os dados em diversas formas de visualização. Os adwares removidos da Play Store, e outras aplicações não-oficiais que possibilitam a consulta ao Bolsa Família, informam na descrição do aplicativo que o programa não tem ligação com o Governo Federal e é alimentado pela API de dados do Portal da Transparência.
3 de 3 Aplicativos oficiais ficam lado a lado com desconhecidos na Play Store — Foto: Reprodução/TechTudoAplicativos oficiais ficam lado a lado com desconhecidos na Play Store — Foto: Reprodução/TechTudo
Contudo, é arriscado baixar um aplicativo de procedência duvidosa — muitos dos desenvolvedores são desconhecidos e não possuem outros apps na loja do Google. A Caixa Econômica Federal fornece o aplicativo oficial Bolsa Família para realizar a consulta do benefício, e recomenda que clientes evitem apps suspeitos por ameaça de vírus e malwares.
Entretanto, encontrar a aplicação oficial pode ser mais trabalhoso que o esperado, já que a busca da Google Play Store retorna vários apps informais ao lado dos legítimos. Por isso, é importante se atentar ao nome do desenvolvedor (escrito em letras pequenas abaixo do título do software) para confirmar se a fabricante é o Governo Federal ou a Caixa.
Como se proteger
Conforme algumas indicações do dfndr lab para se proteger de prováveis roubos de dados e invasões ao seu celular, o ideal é não fornecer informações pessoais a aplicativos suspeitos. Além disso, é recomendável conferir informações apenas em portais oficiais e de instituições reconhecidas. Também é importante sempre ter um antivírus de confiança instalado no celular para prevenir possíveis ataques maliciosos.
Como escolher um bom antivírus
Nota da Caixa Econômica
"
"
O que você está lendo é [Adwares com 1 milhão de downloads são removidos da Play Store].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments