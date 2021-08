Unsplash/Markus Spiske Apps falsos crescem no Brasil

O número de aplicativos falsos no Brasil, criados por criminosos com o objetivo de aplicar golpes, cresceu 225,1% no segundo trimestre de 2021, em comparação ao mesmo período do ano anterior. É o que mostra o Relatório de Atividade Criminosa Online no Brasil, produzido pela empresa de monitoramento a riscos digitais Axur.

Na maioria dos casos, os apps falsos simulam programas do governo, como os de carteira de trabalho, vacinação, auxílio emergencial; são relacionados a jogos; ou oferecem funcionalidades extras a redes sociais, como mudar o som na hora em que a pessoa recebe a mensagem. Para estimular a instalação, algum tipo de benefício é oferecido.

Thiago Bordini, líder de Inteligência Cibernética da Axur, diz que, entre os prejuízos para o internauta, estão o roubo de credenciais, além do acesso indevido ao dispositivo e a fotos, contatos, SMS, e-mails e até a outros apps, dependendo do programa que for instalado.

“As possibilidades vão desde uma simples coleta de credencial até o acesso a tudo o que tem no aparelho. Permite acompanhar a localização, abrir áudio e câmera, coisas desse gênero”, explica Bordini. “Então, a primeira dica para não ser uma vítima é não baixar o apps de lojas que não sejam oficiais. A segunda é dar uma olhada na reputação do desenvolvedor, pesquisar na internet e, por fim, ter um antivírus no celular”.

Tambem é preciso ficar atento às permissões concedidas para os aplicativos instalados. “Suponha que vou instalar um programa para verificar a minha carteira de vacinação. Por que esse programa quer ter acesso a contatos, fotos, emails e SMS? Não faz sentido esse tipo de permissão para esse tipo de app. Quando isso ocorre, é um bom indício de que, no mínimo, há um abuso no permissionamento que o app pede. E, por vezes, pode ser um app malicioso”, alerta o líder de Inteligência Cibernética da Axur.

Pishing registra queda

A incidência de páginas de phishing (que simulam ser páginas verdadeiras para roubar dados) registrou uma queda de 31,15% no segundo trimestre de 2021, com um total detectado de 4.275 de casos. O relatório da Axur também apontou que outros golpes tiveram quedas significativas, de cerca de 60%, como os malwares e trojans, em relação ao mesmo período do ano passado.

O campeão de ataques no segundo trimestre deste ano foi o segmento de tecnologia, que engloba empresas de SaaS e Webmail, ao contrário ao trimestre anterior em que o e-commerce era o espaço mais visado para golpes de phishing.

De acordo com Bordini, o Brasil tem um potencial maior que outros países com relação ao volume de phishing por causa do baixo grau de instrução sobre segurança.

“As pessoas tendem a não se questionar sobre o conteúdo de um phishing. A taxa de abertura é alta, dependendo da campanha que a pessoa faz. Então, é algo que dá pouco trabalho e um retorno bastante interessante”, afirma o especialista. “Mas phishing é um meio e não um fim. Ele é usado para coletar informações para alguma outra prática. A fraude final é que acaba sendo lucrativa”.