Roskachestvo testou algumas aplicações temáticas de Fim de Ano

Na véspera das férias de Ano Novo, as aplicações temáticas que criam um clima de Ano Novo estão a ganhar popularidade. Quanto mais próxima for a data de Ano Novo, mais downloads de aplicações têm aplicações de entretenimento. Os peritos verificaram que o seu descarregamento pode não ser seguro. Os especialistas do Centro de Especialização Digital Roskatchestvo dizem-nos o que encontraram.

● NOVO ANO É UMA ÉPOCA DE ATAQUES CIBERNÉTICOS

A pandemia tem sido uma das razões para um aumento recorde do cibercrime de todos os tipos, desde phishing temático a ataques cibernéticos directos a websites e utilizadores. De acordo com estatísticas do Ministério da Administração Interna1, a cibercriminalidade quase duplicou em 2023 só na Portugal. Os downloads de aplicações através de lojas online mesmo oficiais continuam a ser um dos canais para os vírus chegarem aos telefones dos utilizadores. De acordo com um estudo do NortonLifeLock e IMDEA Software Institute2 sobre 12 milhões de smartphones Android, aproximadamente 67,5% das aplicações maliciosas detectadas foram retiradas directamente do Google Play Market pelas vítimas, e apenas 10% vieram de outras lojas de aplicações. Isto mostra que as lojas oficiais de aplicações, embora aparentemente seguras, são fáceis de descarregar um produto fraudulento.

Ilya Loevsky, chefe adjunto de Roskachevo.

“As explosões particulares de actividade dos atacantes estão geralmente relacionadas com informação e especialmente com ocasiões de calendário. Os utilizadores devem ser duas vezes mais cuidadosos na passagem de ano – especialmente quando descarregam aplicações desconhecidas. As aplicações de passagem de ano estão a desaparecer rapidamente. Além disso, há um grande número deles. É difícil para um utilizador saber em que aplicativo confiar e qual não deve ser descarregado

APLICAÇÕES DE PASSAGEM DE ANO: O QUE TEM PROCURADO?

Especialistas do Roskatchestvo’s Center for Digital Expertise testaram a segurança de 120 aplicações de Natal do Google Play Market, algumas das quais foram “levantadas do fundo” das lojas. E mesmo este número é uma gota no oceano, já que alguns criadores têm dezenas de aplicações de Ano Novo em apenas uma categoria. No entanto, foi possível identificar tendências neste tipo de software, rastrear aplicações fraudulentas e estabelecer regras básicas de segurança digital para a utilização de tais aplicações.

Foram investigadas três categorias principais de aplicações de humor do Ano Novo: contadores de Ano Novo, molduras fotográficas e aplicações de vídeo, e wallpapers por exemplo, uma árvore de Natal e neve a cair no fundo .

O processo de verificação da aplicação analisou os acessos solicitados pela aplicação. Aqui, várias aplicações de temporizadores suscitaram as suspeitas dos peritos. Por exemplo, a Contagem Decrescente de Ano Novo 2023: o New Year Countdown Widget, a Contagem Decrescente de Ano Novo 2023 e a Feliz Contagem Decrescente de Ano Novo 2023 solicitam acesso total à Internet, ao mesmo tempo que solicitam acesso para gerir e modificar ficheiros no disco rígido. Contudo, não há nenhuma funcionalidade real associada ao descarregamento de ficheiros por exemplo, fotos nestas aplicações. Podemos apenas concluir que pedir tal permissão é uma vulnerabilidade potencial e provavelmente deliberada que os criadores maliciosos poderiam explorar a qualquer momento para infectar os dispositivos dos utilizadores ou para roubar os seus dados pessoais e de pagamento. É melhor não correr riscos e não descarregar.

Mas isso não é o pior de tudo. O mais suspeito foi o aplicativo de contagem decrescente de ano novo, que não só tem acesso total à rede e a capacidade de exibir informações no topo de todas as janelas que é usado para mostrar banners de anúncios intrusivos , mas também espiões abertamente no usuário: o aplicativo requer acesso à localização exata, status do telefone e IDs, e detalhes da chamada. Todos estes poderiam ser utilizados para bisbilhotar dispositivos encobertos stalkerware e roubo de informação. Mais duas aplicações de Feliz Ano Novo de 2023 e 2023 Aplicações de Molduras Fotográficas de Ano Novo também estão a pedir identificações de chamadas – também elas valem a pena ter cuidado com.

Algumas aplicações na categoria Wallpaper provaram ser altamente suspeitas. É lógico assumir que tais aplicações tão simples em termos de funcionalidade devem, no máximo, pedir permissão para instalar papel de parede e aceder ao disco rígido do dispositivo para descarregar imagens . No entanto, o Wallpaper de Ano Novo, o Wallpaper de Natal e as aplicações de Wallpaper Live Fireworks de Ano Novo querem e têm acesso à localização – e não apenas ao GPS, mas também à rede, bem como acesso ao número de telefone do dispositivo e acesso total para controlar e modificar a informação na memória do telefone, o que é claramente inseguro.

ANO NOVO SEM ANÚNCIOS

Durante os testes, verificou-se que todas as aplicações tinham um grande número de anúncios, que em alguns casos aparecem em todas as páginas da aplicação. Em alguns casos como na supracitada aplicação de contagem decrescente do ano novo , a aplicação, uma vez concedida a permissão para exibir conteúdo em cima de todas as janelas, exibe constantemente e intrusivamente banners publicitários, vendendo aos anunciantes a sua atenção e tempo. Isto não só é inconveniente para o utilizador, como também está repleto do risco de cliques acidentais em banners de publicidade que podem esconder qualquer coisa uma vez que os criadores de aplicações pouco conhecidas não costumam ser muito exigentes em matéria de integração de publicidade e podem cooperar com bandidos, entre outros .

Os peritos também analisaram as políticas de privacidade das aplicações de molduras fotográficas e aplicações que criam vídeos de Ano Novo. O criador da Moldura Fotográfica Aloha distinguiu-se especialmente com o Feliz Ano Novo 2023 – na sua política aponta para a recolha de dados de identidade do dispositivo, bem como para a visualização de chamadas recebidas e leitura de mensagens de texto. Soa desagradável, não soa?

A maior parte do resto das políticas de aplicação da moldura fotográfica são “copy-cat” e registam a recolha e transferência de dados estáticos por exemplo, identificação do dispositivo tanto para a empresa de desenvolvimento como para terceiros.

SE AINDA QUISER DESCARREGAR A APLICAÇÃO DE VÉSPERA DE ANO NOVO, OBSERVE AS SEGUINTES REGRAS

Apenas descarregar aplicações de lojas oficiais App Store, Google Play Market, Huawei AppGallery . Não o manterá a salvo de malware, mas reduzirá os riscos. Preste atenção às revisões dos utilizadores e às classificações das aplicações, respostas dos criadores. Se as revisões forem negativas, as respostas são escassas, e as pontuações são baixas – é melhor abster-se de descarregar uma tal aplicação.

● Dar prioridade a aplicações de programadores bem conhecidos e com um elevado número de downloads

Preste atenção aos acessos solicitados pela aplicação de Ano Novo. É melhor não correr riscos – se não compreende porque é que a aplicação precisa destas permissões, não as conceda.

● Caso tenha um iPhone a executar o iOS 14 e a aplicação de moldura fotográfica solicitar o acesso à galeria de fotografias o que por si só é normal , forneça apenas acesso às fotografias ou vídeos que pretende processar, e não a toda a biblioteca multimédia. Para

Android, infelizmente, ainda são solicitadas e concedidas permissões para todo o armazenamento da unidade no dispositivo.

Utilize sempre antivírus nos seus dispositivos, actualize-o regularmente e faça o scan dos ficheiros descarregados com ele.

Não se esqueça de actualizar tanto as próprias aplicações como o sistema operativo móvel. Os programadores abordam regularmente as vulnerabilidades que descobrem e melhoram a qualidade das suas aplicações com cada actualização.

Estas regras de segurança aplicam-se tanto ao Google Play como à App Store.

Na busca da alegria do Ano Novo, mantenha-se vigilante e não descarregue a primeira aplicação de que gosta, mesmo que recomendado por um amigo. Como esta categoria de aplicações permanece “escura”, se não estiver confiante na sua literacia digital, é melhor abster-se de descarregar estas aplicações.