Tecnologia e Ciência Veja se seu celular está em risco: empresas de segurança divulgam lista de apps perigosos

Veja se seu celular está em risco: empresas de segurança divulgam lista de apps perigosos

Aplicativos possuem vulnerabilidades ou utilizam códigos maliciosos, que podem capturar dados sigilosos de usuários

Resumindo a Notícia

  • Um consórcio de empresas de segurança divulgou uma lista de apps perigosos.
  • São 60 aplicativos, a maioria deles de jogos e organizadores financeiros.
  • Até o momento, 36 deles foram banidos de lojas de apps.
  • Outros, que utilizam bibliotecas terceirizadas de códigos, fizeram atualizações.
Aplicativos utilizam códigos perigosos e põem aparelhos em risco

Aplicativos utilizam códigos perigosos e põem aparelhos em risco

REUTERS/Kacper Pempel

Um grupo de empresas de segurança digital pediu a usuários do mundo inteiro que desistalem ao menos 36 aplicativos populares listados como perigosos para smartphones.

Os programas analisados, todos eles para Android, usam brechas de sistema para coletar informações, como listas de outros apps instalados, histórico de uso de conexões Bluetooth e wi-fi e localização via GPS.

O alerta foi dado pela McAfee e outras empresas que fazem parte do App Defense Alliance, uma aliança de empresas de segurança digital que analisa bibliotecas de apps em busca de potenciais ameaças.

Veja também

As empresas ressaltam que vários desses apps são legítimos, mas utilizam bibliotecas terceirizadas que vazam informações confidenciais, seja por problemas internos, seja de forma maliciosa. Somados, os programas passam dos 100 milhões de downloads.

A lista completa tem 60 apps, e, após a divulgação dos riscos, 36 deles foram retirados da Google Play Store; o restante atualizou a codificação para não depender mais de bibliotecas suspeitas.

Outro risco é a possibilidade de carregar páginas da web furtivamente em segundo plano, o que abre a possibilidade de invasão ou de carregamento de anúncios sem o conhecimento do usuário.

Boa parte dos apps suspeitos são jogos, e outros estão disponíveis apenas na Coreia do Sul. Os principais aplicativos disponíveis em países ocidentais podem ser vistos abaixo (a lista completa pode ser vista no blog da McAfee):

L.POINT with L.PAY (jogo, mais de 10 milhões de downloads)
Swipe Brick Breaker (jogo, mais de 10 milhões)
Money Manager Expense & Budget (planejamento financeiro, mais de 10 milhões)
GOM Player (player de mídia, mais de 5 milhões)
LIVE Score (estatísticas esportivas, mais de 5 milhões)
Compass 9 (bússola, mais de 1 milhão)

Dos apps acima, apenas o Swipe Brick e o Compass 9 foram removidos da Play Store — os outros atualizaram a biblioteca.

Leia também

"O Google notificou os desenvolvedores de que seus aplicativos violam as políticas do Google Play, e correções são necessárias para alcançar a conformidade. Alguns aplicativos foram removidos do Google Play, enquanto outros foram atualizados pelos desenvolvedores oficiais", informou a empresa.

O caso é mais um que reforça a necessidade de sempre manter apps atualizados e evitar instalar programas desconhecidos.

LEIA ABAIXO: Veja 7 dicas para deixar seu celular mais seguro e dificultar aos bandidos o uso de seus apps

  • Os casos em que o roubo do celular leva a prejuízos financeiros que vão além do valor do aparelho estão cada vez mais comuns. Os criminosos aproveitam os aplicativos bancários para fazer transferências via Pix, comprar pela internet e até contratar empréstimos. O R7 conversou com especialistas no assunto e lista dicas para diminuir os riscos e dificultar as ações dos ladrões*Estagiária do R7, sob supervisão de Pablo Marques
  • 1. Evite usar SMS como forma de recuperação da senhaMuitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo
  • Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento
  • 2. Exclua aplicativos e arquivos desnecessáriosOs especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam
  • No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente
  • Outra opção é optar por configurar os aplicativos financeiros em um telefone antigo que esteja em casa ou que seja pouco usado
  • 3. Coloque senha no chip da operadora ou tenha um e-SIM Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado 
  • Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha 
  • No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora 
  • Já o e-SIM é um chip virtual, ou seja, não é necessário inserir no aparelho e portanto não pode ser retirado. Alguns telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser ativada junto à operadora e que facilita o bloqueio do número de telefone em caso de roubo ou furto 
  • 4. Saiba qual é seu código IMEIO IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco
  • O IMEI também pode ser obtido, tanto em aparelhos Android como nos iOS, discando*#06#. Outra forma de descobrir o código é clicando na seção “Sobre o telefone”, dentro das Configurações
  • A recomendação é que o IMEI seja anotado de forma preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar em contato com a operadora e solicitar o bloqueio do uso do telefone para ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet por Wi-Fi
  • 5. Crie uma senha difícil para desbloqueio do seu telefone A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador
  • Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones
  • Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular
  • 6. Impeça que seja possível desligar o Wi-Fi ou o 3G do celularOs especialistas da SaferNet Brasil explicam que, ao fazer isso, você impede o controle de acesso ao Wi-Fi e às redes móveis quando o celular estiver bloqueado, o que pode auxiliar o uso de ferramentas de rastreamento do dispositivo, que dependem do acesso à internet
  • No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante
  • No iPhone, acesse Ajustes > Touch/Face ID e Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”. Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique com o fabricante do celular se essa configuração está disponível no celular
  • 7. Baixe aplicativos de verificação de segurançaA verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta
  • Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam 
  • Ao configurar a verificação em duas etapas em suas contas, códigos de backup único serão enviados para que seja possível acessar os apps. Eles devem ser guardados de forma segura e fora do celular, pois poderão ser usados em caso de perda do aparelho para obter novamente acesso às contas
  • Os casos em que o roubo do celular leva a prejuízos financeiros que vão além do valor do aparelho estão cada vez mais comuns. Os criminosos aproveitam os aplicativos bancários para fazer transferências via Pix, comprar pela internet e até contratar empréstimos. O R7 conversou com especialistas no assunto e lista dicas para diminuir os riscos e dificultar as ações dos ladrões*Estagiária do R7, sob supervisão de Pablo Marques
  • 1. Evite usar SMS como forma de recuperação da senhaMuitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo
  • Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento
  • 2. Exclua aplicativos e arquivos desnecessáriosOs especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam
  • No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente
  • Outra opção é optar por configurar os aplicativos financeiros em um telefone antigo que esteja em casa ou que seja pouco usado
  • 3. Coloque senha no chip da operadora ou tenha um e-SIM Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado 
  • Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha 
  • No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora 
  • Já o e-SIM é um chip virtual, ou seja, não é necessário inserir no aparelho e portanto não pode ser retirado. Alguns telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser ativada junto à operadora e que facilita o bloqueio do número de telefone em caso de roubo ou furto 
  • 4. Saiba qual é seu código IMEIO IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco
  • O IMEI também pode ser obtido, tanto em aparelhos Android como nos iOS, discando*#06#. Outra forma de descobrir o código é clicando na seção “Sobre o telefone”, dentro das Configurações
  • A recomendação é que o IMEI seja anotado de forma preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar em contato com a operadora e solicitar o bloqueio do uso do telefone para ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet por Wi-Fi
  • 5. Crie uma senha difícil para desbloqueio do seu telefone A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador
  • Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones
  • Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular
  • 6. Impeça que seja possível desligar o Wi-Fi ou o 3G do celularOs especialistas da SaferNet Brasil explicam que, ao fazer isso, você impede o controle de acesso ao Wi-Fi e às redes móveis quando o celular estiver bloqueado, o que pode auxiliar o uso de ferramentas de rastreamento do dispositivo, que dependem do acesso à internet
  • No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante
  • No iPhone, acesse Ajustes > Touch/Face ID e Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”. Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique com o fabricante do celular se essa configuração está disponível no celular
  • 7. Baixe aplicativos de verificação de segurançaA verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta
  • Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam 
  • Ao configurar a verificação em duas etapas em suas contas, códigos de backup único serão enviados para que seja possível acessar os apps. Eles devem ser guardados de forma segura e fora do celular, pois poderão ser usados em caso de perda do aparelho para obter novamente acesso às contas

  • Os casos em que o roubo do celular leva a prejuízos financeiros que vão além do valor do aparelho estão cada vez mais comuns. Os criminosos aproveitam os aplicativos bancários para fazer transferências via Pix, comprar pela internet e até contratar empréstimos. O R7 conversou com especialistas no assunto e lista dicas para diminuir os riscos e dificultar as ações dos ladrões

    *Estagiária do R7, sob supervisão de Pablo Marques

    Pixabay

  • 1. Evite usar SMS como forma de recuperação da senha
    Muitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo

    Pixabay

  • Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento

    Pixabay

  • 2. Exclua aplicativos e arquivos desnecessários
    Os especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam

    Pixabay

  • No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente

    Maria Cunha/R7

  • Outra opção é optar por configurar os aplicativos financeiros em um telefone antigo que esteja em casa ou que seja pouco usado

    Pixabay

  • 3. Coloque senha no chip da operadora ou tenha um e-SIM 
    Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado 

    Pixabay

  • Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha 

    Pixabay

  • No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora 

    Pixabay

  • Já o e-SIM é um chip virtual, ou seja, não é necessário inserir no aparelho e portanto não pode ser retirado. Alguns telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser ativada junto à operadora e que facilita o bloqueio do número de telefone em caso de roubo ou furto 

    Pexels

  • 4. Saiba qual é seu código IMEI
    O IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco

    Wikimedia Commons

  • O IMEI também pode ser obtido, tanto em aparelhos Android como nos iOS, discando*#06#. Outra forma de descobrir o código é clicando na seção “Sobre o telefone”, dentro das Configurações

    Montagem R7

  • A recomendação é que o IMEI seja anotado de forma preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar em contato com a operadora e solicitar o bloqueio do uso do telefone para ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet por Wi-Fi

    Montagem R7

  • 5. Crie uma senha difícil para desbloqueio do seu telefone 
    A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador

    Pixabay

  • Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones

    Pixabay

  • Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular

    Divulgação

  • 6. Impeça que seja possível desligar o Wi-Fi ou o 3G do celular
    Os especialistas da SaferNet Brasil explicam que, ao fazer isso, você impede o controle de acesso ao Wi-Fi e às redes móveis quando o celular estiver bloqueado, o que pode auxiliar o uso de ferramentas de rastreamento do dispositivo, que dependem do acesso à internet

    PxHere

  • No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante

    Pixabay

  • No iPhone, acesse Ajustes > Touch/Face ID e Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”. Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique com o fabricante do celular se essa configuração está disponível no celular

    Pixabay

  • 7. Baixe aplicativos de verificação de segurança
    A verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta

    Montagem R7

  • Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam 

    Montagem R7

  • Ao configurar a verificação em duas etapas em suas contas, códigos de backup único serão enviados para que seja possível acessar os apps. Eles devem ser guardados de forma segura e fora do celular, pois poderão ser usados em caso de perda do aparelho para obter novamente acesso às contas

    Pixabay

Publicidade

Últimas