Apps perigosos: veja quais podem roubar seu dinheiro e apague já

O avanço da tecnologia trouxe inúmeras facilidades para o dia a dia, especialmente com a popularização dos smartphones. No entanto, essa comodidade também abriu portas para golpes cada vez mais sofisticados. Um recente alerta sobre aplicativos perigosos que podem esvaziar a conta bancária de usuários acendeu um sinal vermelho na área de segurança digital.

Especialistas em cibersegurança chamam atenção para a quantidade crescente de apps disfarçados de inofensivos, mas que, ao serem instalados, passam a monitorar ações do usuário, capturar dados bancários e até realizar transações indevidas. O risco é real e pode afetar qualquer pessoa, especialmente aquelas menos familiarizadas com os mecanismos de proteção digital.

Leia mais:

Roubo a homossexuais em encontros de aplicativo: polícia prende suspeito

O perigo escondido nos aplicativos falsos

Como apps espiões agem silenciosamente

Muitos aplicativos disponíveis nas lojas digitais, tanto no Android quanto no iOS, aparentam ser ferramentas úteis, como editores de foto, organizadores de tarefas ou jogos simples. No entanto, alguns deles operam como verdadeiros espiões. Uma vez instalados, esses apps podem:

• Solicitar permissões abusivas para acessar mensagens, microfone, câmeras e até o clipboard
• Espionar digitação de senhas e números de cartões
• Enviar dados para servidores fora do país
• Simular telas de bancos para roubar credenciais

Casos recentes no Brasil

Nos últimos meses, diversos relatos foram registrados de brasileiros que viram suas contas bancárias serem esvaziadas após a instalação de aplicativos aparentemente legítimos. Um caso emblemático envolveu um app de lanterna que pedia acesso irrestrito ao microfone e GPS. Outro exemplo foi o de um leitor de QR Code que coletava dados bancários e enviava para grupos criminosos.

Lista de aplicativos suspeitos identificados

Nomes que devem ser evitados

De acordo com especialistas da Kaspersky e da Avast, alguns dos aplicativos já foram identificados por práticas nocivas e listados por autoridades de segurança. Entre eles:

• QRecorder: app de gravação que captura áudios de forma oculta
• Weather Home: aplicativo de clima que coleta localização em tempo real
• Super Cleaner: promete melhorar desempenho, mas envia dados de navegação
• Barcode Scanner: leitura de código de barras com adição de malwares escondidos
• Flashlight LED: lanterna com comportamento espião

Aplicativos bancários falsificados

Há também uma proliferação de apps que imitam bancos. Eles copiam a interface de aplicativos oficiais, como Caixa, Nubank e Banco do Brasil, e induzem o usuário a inserir login e senha, que são enviados diretamente para criminosos.

Como esses apps passam pelas lojas oficiais

Falhas de segurança nas plataformas

Apesar de mecanismos de segurança robustos, as lojas de aplicativos como Google Play e App Store não são imunes a falhas. Alguns desenvolvedores mal-intencionados usam técnicas para burlar sistemas de verificação, como:

• Apresentar um código limpo para revisão e ativar o código malicioso após a publicação
• Utilizar atualizações que modificam a funcionalidade original do app
• Disfarçar o malware dentro de bibliotecas de terceiros

O ciclo de atualização constante

Outro fator de risco está nas atualizações. Um app aparentemente seguro pode, após meses de uso, ser atualizado com funcionalidades perigosas, sem que o usuário perceba mudanças visuais ou comportamentais.

Como proteger sua conta bancária

Dicas práticas para evitar fraudes

Para minimizar riscos e proteger sua conta, alguns cuidados são indispensáveis:

• Evite instalar apps fora das lojas oficiais (instalação por APK)
• Desconfie de apps que solicitam muitas permissões, como acesso ao microfone e contatos
• Use antivírus e apps de segurança confiáveis
• Atualize seu sistema operacional regularmente
• Não insira dados bancários em aplicativos recém-baixados

Verificação de permissões

Um bom hábito é revisar periodicamente os apps instalados e verificar suas permissões. No Android, isso pode ser feito em “Configurações > Apps > Permissões”. No iOS, em “Ajustes > Privacidade”.

Ativação de autenticação em duas etapas

Bancos e carteiras digitais oferecem a opção de autenticação em duas etapas, que adiciona uma camada extra de segurança. Mesmo que um app malicioso roube seu login, ele não conseguirá acessar a conta sem o código de autenticação enviado por SMS ou aplicativo verificador.

Como reconhecer um app perigoso antes de instalar

Avaliação dos comentários

Antes de instalar um aplicativo, leia os comentários de outros usuários. Críticas frequentes sobre propagandas excessivas, travamentos e comportamento suspeito são sinais de alerta.

Quantidade de downloads e avaliações

Desconfie de aplicativos com poucos downloads e avaliações artificialmente positivas. É comum que desenvolvedores maliciosos usem robôs para inflar a reputação do app.

Nome do desenvolvedor

Cheque o nome da empresa ou desenvolvedor responsável. Empresas desconhecidas ou com nomes genéricos devem ser investigadas. Dê preferência a apps com desenvolvedores verificados.

O papel das autoridades digitais

Ações da Polícia Federal e do Ministério da Justiça

No Brasil, a Polícia Federal, em parceria com o Ministério da Justiça, tem atuado para identificar quadrilhas especializadas em fraudes digitais. Operações recentes resultaram no bloqueio de servidores e prisões de envolvidos.

Cooperação com empresas de tecnologia

Gigantes como Google, Apple e Microsoft têm firmado parcerias com autoridades para acelerar a remoção de apps maliciosos e aprimorar sistemas de detecção.

Impacto financeiro das fraudes digitais

Prejuízos para usuários e instituições

De acordo com a Febraban, os golpes digitais causaram prejuízo de mais de R$ 2 bilhões em 2024 no Brasil. Os mais afetados são usuários que utilizam celulares para operações bancárias e compras online.

Crescimento da engenharia social

Além dos apps maliciosos, os criminosos também utilizam técnicas de engenharia social, ligando para as vítimas se passando por atendentes e solicitando ações que comprometem a segurança da conta.

Conclusão

Com o crescimento da digitalização, os usuários precisam adotar uma postura mais crítica e cuidadosa na instalação de aplicativos. Um simples app de lanterna ou leitura de código pode esconder ameaças reais à sua segurança financeira. Manter o sistema atualizado, utilizar mecanismos de autenticação e verificar as permissões concedidas são passos essenciais para proteger seus dados e seu patrimônio. A vigilância é o melhor escudo contra um inimigo cada vez mais invisível e sofisticado.