Acesso à câmera, microfone, redes compartilhadas, localização em tempo real e até SMS. Essas são algumas das inúmeras permissões que os aplicativos de celulares solicitam de forma indevida durante a instalação ou uso e que, na maioria das vezes, passam despercebidos.
E ao mesmo tempo em que as permissões cumprem suas funções, também podem facilitar a coleta de dados sensíveis por hackers para uso ilícito, phishing ou até mesmo para venda de dados na internet. Por isso, permissões desnecessárias devem ser evitadas para evitar que seus dados sejam comprometidos.
Além dessas permissões indevidas, é preciso ficar atento a aplicativos falsos. Um estudo destacou mais de 2 milhões de tentativas de fraudes através de aplicativos falsos no início deste ano, no Brasil. Essa modalidade de golpe dos cibercriminosos é uma forma de enganar o usuário para invadir os seus dispositivos e roubar diversos dados pessoais, desde senhas de banco até logins de redes sociais.
Mas como evitar que esses golpes aconteçam?
Permissões que podem deixar os celulares vulneráveis
A seguir, vamos apresentar como algumas permissões do celular podem colocar os seus dados em risco e como fazer para evitar incidentes de cibersegurança.
1. QR code
O escaneamento por QR Code é uma tecnologia que está muito presente no dia a dia das pessoas e, também, pode oferecer riscos cibernéticos. Ao direcionar os usuários para páginas, como cardápios de restaurantes, inscrições para eventos, entre outros, os hackers podem se aproveitar para interceptar e aplicar golpes, como os de phishing no dispositivo da vítima.
Para evitar golpes desse tipo, é importante verificar os links exibidos após a identificação do QR Code. Eles não podem estar encurtados ou com erros de digitação, por exemplo.
Ao efetuar pagamentos de boletos por QR Code, também é importante verificar todos os dados da página direcionada, já que algumas permissões concedidas podem oferecer riscos aos seu celular.
2. Bluetooth e Wi-Fi
As conexões bluetooth e Wi-Fi proporcionam maior praticidade para os usuários compartilharem arquivos e dados pela internet. Porém, elas também podem deixá-los mais expostos aos riscos cibernéticos, principalmente, quando o usuário utiliza uma conexão pública, que pode ser interceptada por um hacker.
O ideal é que os usuários priorizem a utilização de redes privadas ou dados móveis, com maior controle sobre senhas e acessos. Mas, caso não seja possível acessar numa rede privada, é importante evitar a utilização de aplicativos com informações sigilosas, como os de banco, por exemplo.
3. Localização
Alguns aplicativos, como os de mapas, delivery e transportes solicitam a autorização da localização do celular para poderem cumprir com as suas funções. Mas, outros aplicativos, como os de jogos e calculadoras, também aproveitam da ativação da localização, para obter mais informações sobre os usuários.
Por isso, desconfie de programas que exijam acesso à localização sem necessidade. Esse pode ser um indício de que o aplicativo está abusando das permissões para coletar seus dados.
4. Microfone e câmera
O mesmo acontece com as solicitações de câmera e microfone. Nem todos os aplicativos precisam dessas permissões, e muitos deles podem utilizar as informações capturadas por áudio e vídeo para reconhecimento de voz e análise de dados, e depois, fornecê-los para empresas de publicidade.
Dessa forma, quando você aceita que o aplicativo tenha acesso ao seu microfone, você permite que ele ouça e capture todos os sons do ambiente enquanto você estiver usando.
Com essas informações de áudio, os softwares de reconhecimento de voz podem analisar os dados e fornecer às empresas.
Para evitar que isso aconteça, é preciso verificar sempre a real necessidade de permissão do microfone e da câmera pelo aplicativo.
5. SMS
É comum também que alguns aplicativos solicitem acesso às mensagens de texto (SMS) para enviar códigos de autenticação para login. Porém, conceder esse tipo de permissão pode ser arriscado. Aplicativos maliciosos podem se aproveitar disso para enviar mensagens para seus contatos e aplicar golpes, como o phishing.
Para proteger seus dados e contatos desse tipo de ameaça, nunca clique em links recebidos por SMS de números duvidosos.
Os perigos dos aplicativos falsos
Os aplicativos falsos são programas maliciosos disfarçados de apps conhecidos, como os de redes sociais, banco ou até mesmo do governo. Utilizando brechas de segurança, cibercriminosos infiltram softwares quase idênticos aos oficiais em lojas oficiais do celular, o que pode confundir usuários na hora do download e facilitar o acesso a dados pessoais.
De acordo com um estudo, o número de aplicativos falsos no Brasil, criados por cibercriminosos com o objetivo de aplicar golpes, cresceu 225,1% no segundo trimestre de 2021.
E não faltam exemplos de golpes desse tipo: uma mensagem chega no celular dizendo para baixar determinado aplicativo em um link, como um jogo, editor de fotos, um aplicativo de banco ou mesmo um antivírus. Esses aplicativos quase sempre são malwares que roubam os dados. Por isso, apenas baixe aplicativos que tenham sido publicado diretamente pelo desenvolvedor em lojas oficiais.
- Confira a classificação do aplicativo e o que as pessoas estão comentando sobre ele antes de baixar. Evite instalar aplicativos com poucas avaliações ou com muitas avaliações negativas.
- Caso um aplicativo solicite permissões que não são compatíveis com os serviços que ele oferece, negue-as e fique atento, já que pode ser um malware disfarçado.
Como aumentar a proteção do seu dispositivo?
Leia sempre a política de privacidade
Antes de instalar um aplicativo, leia sempre a política de privacidade. Segundo uma pesquisa da Organização Espanhola de Consumidores e Usuários (OCU), cerca de 9 em cada 10 usuários não revisam as condições de privacidade antes de aceitá-las.
Ao dar acesso aos contatos, por exemplo, compartilhará com aquele aplicativo os dados dos contatos da agenda. Já ao permitir acesso à nossa localização, aceita que o aplicativo saiba todos os nossos movimentos.
É na política de privacidade que o fornecedor de um aplicativo deve explicar quais dados do usuário serão coletados, como serão utilizados e a razão dessa coleta. Além disso, a Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde dezembro de 2020, exige que as empresas garantam a privacidade e a segurança dos dados pessoais.
Instale um antivírus
Mantenha sempre o celular atualizado e instale um bom antivírus (existem soluções gratuitas com recursos básicos e outras mais completas com valores acessíveis). Além disso, muitos fabricantes já embarcam soluções de segurança em seus celulares, que não são tão eficientes quanto um antivírus, mas já contam com funcionalidades como verificação de SMS, bloqueio de aplicativos por biometria e até mesmo verificação de autenticidade dos apps.
Para saber mais sobre como proteger seus dispositivos contra ameaças digitais, fale com um dos especialistas da ISH e conheça as melhores soluções de cibersegurança do mercado.