Apps não oficiais da Caixa somam 5 milhões de downloads na Play Store

Uma pesquisa realizada pelo dfndr lab, laboratório da empresa especializada em cibersegurança da PSafe, encontrou 49 aplicativos não oficiais da Caixa que somam mais de 5 milhões de downloads na loja Google Play. Uma verificação mostrou que todos trazem finalidades meramente informativas — com direitos a tutoriais de cadastro e dicas sobre como verificar se o seu nome está sujo —, mas a quantidade de transferências desperta o alerta sobre possíveis fraudes.

• Google Play vai exigir que apps informem como são usados os seus dados
• Câmara aprova projeto que criminaliza disparos de fake news em massa em apps
• Play Store finalmente começa a fechar o cerco contra apps com títulos enganosos

“É uma prática comum dos cibercriminosos criar aplicativos que usem indevidamente os nomes de outros serviços para atrair o público”, explica Emilio Simoni, diretor do dfndr lab. Segundo ele, pessoas que baixam apps não oficiais podem ser induzidas a compartilhar dados pessoais — o que aumenta as chances de serem vítimas de diversos golpes.

“Apesar de, no momento, esses apps não apresentarem comportamento malicioso, há chances de terem suas características modificadas através de uma atualização e apresentar riscos para os dados do usuário”, alerta o especialista. No caso dos aplicativos da Caixa, todos têm seu desenvolvedor identificado como “Caixa Econômica Federal” e trazem o e-mail suporte.mobile@caixa.gov.br em suas descrições.

A PSafe oferece algumas dicas para se proteger contra apps potencialmente maliciosos:

• Usar softwares de segurança que detectam malwares (como o dfnr security, oferecido pela empresa);
• Fazer o download de apps através de fontes oficiais do Governo e dos sites oficiais de serviços bancários;
• Nunca fornecer dados pessoais em links ou aplicativos de procedência duvidosa (na dúvida, sempre desconfie);
• Verifique o desenvolvedor do app, leia avaliações de usuários e desconfie de informações insuficientes para descobrir se um app é confiável.

Simoni explica que um comportamento do tipo aconteceu quando o governo brasileiro anunciou o Auxílio Emergencial, que fez surgirem 250 apps falsos ou não oficiais. “Muitos deles, após reunirem milhões de downloads, tiveram suas características modificadas e se tornaram meios para roubo de dados”, explica.