WhatsApp GB, jogos grátis e mods: por que baixar apps fora da loja é uma cilada?
Por Jaqueline Sousa • Editado por Jones Oliveira |
Em algum momento da sua jornada digital, você já deve ter se deparado com páginas que vendem a ideia de um universo mágico onde versões premium de aplicativos funcionam gratuitamente. É nessas horas que o “jeitinho brasileiro” dá as caras. Afinal, a oportunidade de acessar apps diferentes sem pagar por isso é bastante atrativa para muita gente.
- Não é amor, é golpe: malware se disfarça de "Tinder Grátis" para roubar dados
- Não abra esse PDF: novo golpe do Dropbox rouba senhas e burla antivírus
No entanto, o que costuma ocorrer nesses casos pode ser resumido com uma simples expressão popular: o “barato sai caro”. Isso porque essas plataformas que prometem acesso ilimitado a ferramentas, aprimoramentos visuais e recursos extras, na grande maioria das vezes, geram riscos de segurança para o usuário, como ocorreu no recente caso do GhostChat, uma campanha de spyware que se passava por um aplicativo de relacionamento gratuito.
A grande questão é que, por serem apps fraudulentos, eles costumam ser instalados pelo usuário de maneira clandestina, fora de lojas oficiais, como a Play Store e a App Store. É dessa maneira que a pessoa pode abrir portas para todos os tipos de ataques digitais, comprometendo a própria segurança e privacidade na web.
Anatomia de um APK modificado
Modificar um aplicativo legítimo para torná-lo atrativo aos usuários com recursos diferentes e gratuitos não é exatamente uma tarefa simples. Existe uma série de processos que precisam ser feitos até que a plataforma seja “crackeada”, tornando-a uma cópia que contorna medidas de segurança dos apps reais para permitir o uso sem a necessidade de pagar por isso.
O processo é ilegal e facilita a pirataria de jogos, softwares e aplicativos, por exemplo, mas é extremamente comum no cenário brasileiro. Você nem ao menos precisa conhecer esse submundo para saber que é possível encontrar por aí games gratuitos, mods variados e até mesmo versões clonadas de plataformas famosas, como o WhatsApp GB.
Para começar, o hacker instala o aplicativo legítimo e usa uma ferramenta que desmonta o código. Em seguida, ele insere um script malicioso no código original que pode cumprir várias funções, como um minerador de criptomoeda, um keylogger ou um interceptador de SMS.
Uma vez que o app é corrompido, o criminoso o “remonta” novamente, distribuindo-o em canais no Telegram ou em sites ilegais para download de softwares crackeados.
Aqui, vale ter em mente que o esquema funciona como comprar uma garrafa de refrigerante. Se você adquiri-la no mercado, certamente vai encontrar a versão oficial lacrada. Agora, se você preferir comprar na banca de um estranho na rua que garante oferecer um “sabor extra”, existe a possibilidade de você entrar em uma enrascada.
A chave do reino: "fontes desconhecidas"
Embora muita gente instale esses aplicativos clonados com o conhecimento de que são fraudulentos, outras pessoas podem desconhecer a verdadeira intenção por trás deles. Assim, quando o usuário desavisado concede permissões de acessibilidade a esses apps, abre-se um universo de possibilidades para que malwares de todos os tipos infectem o dispositivo, comprometendo a segurança do sistema.
Isso acontece porque permitir a instalação de aplicativos de fontes desconhecidas é o primeiro passo para desencadear uma série de processos maliciosos que podem colocar nas mãos dos hackers informações sensíveis dos usuários, como dados bancários, localização, endereços IP e muito mais. A partir disso, os criminosos conseguem até mesmo limpar a conta bancária da pessoa sem que ela perceba.
Para quem usa Android, por exemplo, o caso se complica assim que o pedido de “instalar de fontes desconhecidas” aparece na tela e o usuário acata a solicitação. O problema é que essa “simples” ação faz com que o sistema de segurança da Play Store entenda que não precisa acionar medidas para combater uma possível ameaça.
Mito do antivírus mobile
Um ponto de atenção que merece ser mencionado é que não é porque o dispositivo possui um antivírus que você pode sair baixando qualquer coisa que der na telha. Essa falsa sensação de segurança faz com que muita gente baixe a guarda, acessando aplicativos de fontes não confiáveis que podem provocar problemas gigantescos.
O que vale ter em mente é que, por mais potente que seja o antivírus, a engenharia social segue como uma das práticas golpistas mais bem-sucedidas para enganar usuários, vencendo até mesmo barreiras complexas de segurança. Afinal, um hacker pode combinar táticas de persuasão com técnicas de phishing, criando a armadilha perfeita para que a pessoa desavisada clique em um link ou baixe um aplicativo comprometido sem saber que caiu em uma cilada.
Até mesmo o Google Play Protect, o sistema de segurança do Android que verifica apps automaticamente na Play Store, não é infalível. Isso porque, caso o código malicioso esteja ofuscado, o app corrompido consegue quebrar barreiras de segurança, aparecendo na loja oficial como se fosse um recurso legítimo.
"Clássicos" do perigo no Brasil
Com um cenário tão favorável a golpes digitais, existem alguns vetores bastante comuns no Brasil que seguem fazendo vítimas com apps falsos em todo o país. Veja a seguir três casos recorrentes.
WhatsApp GB
O WhatsApp GB é um dos meios mais conhecidos de aplicativos não oficiais que pode provocar diversos riscos ao usuário. Um deles é a possibilidade de banimento da conta oficial no WhatsApp.
Embora ofereça recursos extras, como personalização de temas e agendamento de mensagens, a versão modificada da plataforma de conversas não possui criptografia de ponta a ponta, o que pode aumentar os riscos de roubo de dados e a contaminação do sistema com malwares.
Jogos com “dinheiro infinito”
Isca perfeita para crianças e adolescentes, jogos que prometem dinheiro infinito para que o jogador tenha acesso a diferentes recursos e modalidades da plataforma também podem comprometer a segurança do usuário, tornando o problema maior ainda por se tratar de menores de idade.
Geralmente, os criminosos conseguem comprometer games famosos, como Roblox e Minecraft, disseminando cópias que contornam sistemas de segurança para fins maliciosos.
Apps de streaming pirata
Outro vetor bastante usado por hackers na hora de disseminar softwares corrompidos é o famoso aplicativo de streaming pirata. Essas plataformas oferecem um acesso ilimitado a serviços e canais para filmes e séries de maneira ilegal, comprometendo direitos autorais dessas produções.
Mas por trás de tudo isso há um terreno bastante fértil para formação de botnets, que consiste na junção de dispositivos conectados à internet que estão infectados por malwares remotos que realizam ataques automatizados em grande escala. Tudo isso sem que a pessoa saiba que faz parte de um esquema obscuro.
Quando vale a pena o sideloading?
Apostar na instalação de aplicativos ou transferir arquivos entre dispositivos sem usar as lojas oficiais são práticas comuns e que nem sempre trazem riscos ao usuário. Alguns exemplos legítimos de sideloading ocorrem diariamente de fontes verificadas para obtenção de apps de teste, por exemplo, ou de versões anteriores desses aplicativos.
O problema, então, está justamente na origem da instalação, que, em casos maliciosos, vem de fontes não confiáveis. É assim que os criminosos digitais conseguem manipular a vítima, oferecendo modelos gratuitos de softwares famosos sem que a pessoa se dê conta de que está interagindo com um malware.
Portanto, vale sempre ter em mente que se o aplicativo promete recursos extras e elementos adicionais sem que você precise pagar nada a mais por isso, a desconfiança será sua melhor amiga. Ter um pé atrás na hora de instalar um app fora de lojas oficiais pode ser o seu salva-vidas em situações de risco.
Leia também: