Aplicativos falsos e phishing são as principais formas de infecção de smartphones. Um aplicativo falso pode desde inscrever o número do seu celular em serviços de SMS pago até roubar dados sensíveis de sua conta bancária. No entanto, é bem fácil perceber quando um pedaço malicioso de software deste tipo quer entrar no seu sistema e ficar por ali.
Abaixo três dicas que a ESET preparou para ajudar a identificar quando um aplicativo é suspeito ou falso.
Vale lembrar as lojas oficias do Android e iOS, vez ou outra, deixam escapar a entrada de algum aplicativo “estranho”. Então, as dicas também tocam neste ponto sensível.
Pesquise sobre o aplicativo
Quer baixar um app? Cheque quem é o desenvolvedor. Busque referências no Google e se ele possui outros aplicativos desenvolvidos. Verifique o número de downloads e os comentários de outros usuários.
Veja também se ele está disponível para outras plataformas e se a desenvolvedora possui um canal oficial de comunicação, seja site ou redes sociais.
Instalou? Permissões!
É importante prestar atenção das permissões que o aplicativo pede quando você vai realizar a instalação. Por exemplo, por qual motivo um app de lanterna pediria acesso ao telefone, agenda celular e fotos do seu aparelho? Temos algum problema aqui.
As permissões devem encaixar com o tipo de aplicativo que você instala. Outro exemplo positivo disso: o Instagram vai pedir para acessar a câmera.
Cuidado com os APKs
Se você não sabe muito bem o que está fazendo, não permita a instalação de aplicativos fora das lojas oficiais Google Play Store e Apple App Store. A internet é recheada de APKs, seja em fóruns ou sites terceiros. APKs são um maná para cibercriminosos e, em boa parte das vezes, podem vir carregar com pedaços maliciosos de código.
Fonte: TecMundo