Há muito tempo atrás, em um planeta não tão distante, surgiu a Google Play Store. Antes, se o seu smartphone precisava de um novo recurso, bastava experimentar alguns apps que o seu problema era resolvido, sem preocupações.
Hoje, o cenário está bem diferente. Os cibercriminosos criam apps falsos, conseguem altas avaliações e, em alguns casos, fazem um app bastante similar ao original. E muita coisa acaba não sendo barrada pela proteção da Play Store.
Um caso desses aconteceu agora há pouco com o popular jogo Minecraft: mais de 20 MODs (que são como extensões) para o jogo foram falsificadas e postas dentro da própria Google Play Store. Esses apps eram adwares, e enchiam a vítima com tantos anúncios que ficava impossível de usar o aparelho. Uma dessas MODs teve mais de 1 milhão de downloads!
Então, como descobrir e evitar fraudes desses aplicativos falsos da Play Store?
Antes de instalar vários apps em seu smartphone, sempre analise as informações do aplicativo. Algumas das principais dicas:
Desconfie dos que prometem descontos em compras
Tome cuidado com aplicativos que prometem super descontos em compras, ainda mais em épocas como a da Black Friday. Em caso de dúvida, visite o site da loja específica e procure por um botão ou opção que diz algo similar a “Use nosso aplicativo”. Isso te levará para a Play Store (ou Apple Store), onde você poderá baixar o aplicativo correto, com mais tranquilidade.
Preste atenção nos resultados de busca
Quando você pesquisa na Play Store por um aplicativo como o WhatsApp, verifique se na lista de resultados aparece o mesmo ícone do app mais de uma vez. Apĺicativos maliciosos normalmente usam o mesmo ícone do original e ver isso é um alerta vermelho.
A data de publicação
Um aplicativo falso terá uma data de publicação recente, já um aplicativo legítimo terá uma data de atualização.
O nome do app e do desenvolvedor
No caso do app falso, o nome do desenvolvedor normalmente é idêntico, mas ao lado do nome do app em alguns casos pode aparecer a palavra “Update”.
Se o nome do desenvolvedor não indicar nada de imediato, procure por outros apps deste desenvolvedor. Você pode fazer isso clicando (ou tocando) sob o nome do desenvolvedor a partir do site da Play Store ou no apĺicativo de mesmo nome para ver mais aplicativos deste desenvolvedor.
Verifique a quantidade de downloads
Quando estiver realizando o download de um app conhecido, sempre olhe no seu número de downloads que foram realizados do app que você está baixando.
Exemplo: se estiver baixando o app do Facebook, um dos mais utilizados no mundo (com mais de um bilhão de instalações) e ver que o número de downloads deste possui apenas 5 mil, provavelmente está baixando o app incorreto.
Leia a descrição e veja as capturas de tela
Se tudo que viu antes não levantar suspeitas, a descrição do app poderá denunciar algumas coisas. Se o texto estiver errado ou escrito em um português incorreto, desconfie muito. A maioria das empresas que desenvolvem aplicativos legítimos descrevem de forma clara o que seus aplicativos fazem.
O mesmo se aplica às imagens. Pode existir a chance de que elas tenham sido roubadas das imagens de apps legítimos da Play Store (assim como o ícone), em todo caso, você precisa verificá-las. Erros de português ou inglês nas imagens podem sinalizar que algo está errado.
Por exemplo, em um app falso que imitava o SwiftKey (teclado da Samsung), em uma das imagens aparecia a seguinte frase: “Typing like flying Swift”, algo como “Digitando como Swift voador”. Meio sem nexo, não?
E leia os comentários!
Após dar uma olhada em todos os detalhes citados aqui, dedique um tempinho lendo alguns dos comentários. Apps falsos costumam ter críticas falsas, mas também é provável que existam comentários verdadeiros de usuários que perceberam que o app era falso após terem instalado. E caso constate que o app é falso, denuncie-o para a Play Store!
E, se a sua marca for alvo desses aplicativos, fique de olho em mais dicas aqui do blog Deep Space:
Profissional de Ethical Hacking e Cybersecurity formado pela UNICIV, com experiência em Pentest, resposta a incidentes, segurança digital e conscientização em segurança da informação. Além disso, gosto de escrever e repassar meu conhecimento para as outras pessoas. O conhecimento deve ser livre!