Brand Abuse, Digital Fraud

Aplicativos falsos e como afetam a sua marca

Por Matheus Loyola em
COMPARTILHAR

Porque se preocupar com aplicativos falsos?

O cenário brasileiro tem evidenciado uma grande mudança nos meios de acesso à internet, com o declínio do uso de computadores e o aumento do uso de smartphones para ações particulares, como troca de mensagens e compras.

Esse ambiente se mostra mais desafiador para o usuário médio, com dificuldade de reconhecer aplicativos falsos. Uma pesquisa feita pela Opinion Box com a Mobile Time, de 2018, identificou que 54% dos usuários de internet com smartphone já realizaram compras dentro de aplicativos, conhecidas como “InApp Purchases”. Ou seja, mais da metade dos usuários mobile se sentem confortáveis em compartilhar dados sensíveis dentro de aplicativos. Nessas transações, compartilham-se informações pessoais, como: informações de contato, CPF e dados de cartão de crédito.

Isso se torna um problema quando o aplicativo acessado não é o original. Cópias de aplicativos oficiais são disponibilizadas em diversas fontes na internet, com o intuito de enganar o consumidor. Conforme o relatório da Opinion Box, dos 20 aplicativos mais populares na tela inicial de celulares de brasileiros, 10 deles podem solicitar ou armazenar dados de cartão e/ou informações pessoais. Além disso, dos quatro aplicativos com maior crescimento, três disponibilizam algum tipo de serviço financeiro, o que evidencia uma mudança no comportamento do brasileiro e motiva uma preocupação crescente com segurança.

 

A disseminação dos APKs

Os aplicativos falsos não estão disponíveis apenas na Google Play ou na Apple Store. Há diversos sites que disponibilizam esses aplicativos para download, por diversas razões, tais como: monetizar com anúncios, disseminar ataques de phishing e malware, e coletar dados pessoais e bancários para comercializá-los a estelionatários.

Ao se analisar o número de golpes digitais bem-sucedidos atualmente, pode-se afirmar que o usuário médio não está preparado para lidar com esse cenário. Um relatório de 2018, feito pelo Google, estimou que 96% do tráfego não criptografado é proveniente de dispositivos móveis. Isso pode significar que boa parte dos acessos são feitos de celulares mais antigos, que não recebem mais atualizações de software. À medida que os sistemas operacionais evoluem, aparelhos mais antigos começam a perder o suporte de desenvolvedores, o que torna essenciais os cuidados com essa brecha de segurança.

Prestar atenção nas credenciais do desenvolvedor é importante na hora de identificar um app falso. Um exemplo de engenharia social usada por fraudadores para enganar usuários é o uso de nomes inventados para dar a ilusão de métricas, tais como: “Installs 1,000,000,000” ou “100 Million Downloads”. Esses nomes levam o usuário a acreditar que se trata do número de downloads do aplicativo em questão.


O impacto do aplicativo falso

O estudo mostra que oito em cada dez usuários de smartphones brasileiros já avaliaram aplicativos em lojas, o que mostra como prover uma boa experiência é essencial para a construção de uma presença digital respeitável. Enganados por uma fraude que se apropria de determinada marca, muitos usuários buscam satisfações da empresa que a detém, expressando sua frustração em avaliações de aplicativos e/ou em redes sociais. Esses ruídos negativos podem dissuadir potenciais clientes da marca, por isso o monitoramento destas redes é essencial.

Aplicativos falsos são um problema cada vez relevante, visto que o seu uso gera danos à percepção de valor do consumidor das marcas fraudadas. Por esse motivo, o monitoramento de riscos digitais tem se tornado uma poderosa ferramenta de marketing, preservando a presença online e os pontos de contato da marca, a fim de evitar que usuários tenham experiências negativas e as reproduzam no ambiente digital.


Fontes:

Panorama Mobile Time/Opinion Box – Uso de apps no Brasil - Junho de 2018

Google – Transparency Report/Criptografia HTTPS na Web - 2018

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Matheus Loyola

Mineiro se aventurando por São Paulo, formado em Produção Audioviosual e pós-graduado em Marketing, de fotógrafo e produtor freelancer à Analista de Marketing & Vendas pela Axur. Atualmente se metendo a redator por essas bandas.