Apps não oficiais da Caixa somam 5 milhões de downloads na Play Store

Por Felipe Gugelmin | Editado por Claudio Yuge | 06 de Maio de 2021 às 23h40

Uma pesquisa realizada pelo dfndr lab, laboratório da empresa especializada em cibersegurança da PSafe, encontrou 49 aplicativos não oficiais da Caixa que somam mais de 5 milhões de downloads na loja Google Play. Uma verificação mostrou que todos trazem finalidades meramente informativas — com direitos a tutoriais de cadastro e dicas sobre como verificar se o seu nome está sujo —, mas a quantidade de transferências desperta o alerta sobre possíveis fraudes.

“É uma prática comum dos cibercriminosos criar aplicativos que usem indevidamente os nomes de outros serviços para atrair o público”, explica Emilio Simoni, diretor do dfndr lab. Segundo ele, pessoas que baixam apps não oficiais podem ser induzidas a compartilhar dados pessoais — o que aumenta as chances de serem vítimas de diversos golpes.

Imagem: Captura de Tela/Canaltech

“Apesar de, no momento, esses apps não apresentarem comportamento malicioso, há chances de terem suas características modificadas através de uma atualização e apresentar riscos para os dados do usuário”, alerta o especialista. No caso dos aplicativos da Caixa, todos têm seu desenvolvedor identificado como “Caixa Econômica Federal” e trazem o e-mail [email protected] em suas descrições.

A PSafe oferece algumas dicas para se proteger contra apps potencialmente maliciosos:

  • Usar softwares de segurança que detectam malwares (como o dfnr security, oferecido pela empresa);
  • Fazer o download de apps através de fontes oficiais do Governo e dos sites oficiais de serviços bancários;
  • Nunca fornecer dados pessoais em links ou aplicativos de procedência duvidosa (na dúvida, sempre desconfie);
  • Verifique o desenvolvedor do app, leia avaliações de usuários e desconfie de informações insuficientes para descobrir se um app é confiável.

Simoni explica que um comportamento do tipo aconteceu quando o governo brasileiro anunciou o Auxílio Emergencial, que fez surgirem 250 apps falsos ou não oficiais. “Muitos deles, após reunirem milhões de downloads, tiveram suas características modificadas e se tornaram meios para roubo de dados”, explica.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.