Dois adwares que ofereciam consulta ao Bolsa Família foram removidos da Play Store nesta quarta-feira (22). Os aplicativos suspeitos permitiam conferir dados de beneficiários do Bolsa Família, como valor e data de pagamento, porém uma investigação da empresa de cibersegurança PSafe indicou que ambos os serviços lucravam com a exibição excessiva de publicidade. Um dos adwares constava mais de 1 milhão de downloads na loja do Google e, na segunda-feira (20), era o 29º app mais baixado no Brasil. Já o segundo adware tinha mais de 500 mil downloads e ocupava a 99ª posição do ranking, segundo levantamento da consultoria de mercado mobile App Annie.
Procurado pelo TechTudo nesta segunda-feira (20), o Google informou que "o Google Play tem políticas rigorosas para ajudar a garantir uma plataforma segura e protegida para desenvolvedores e usuários. Estamos revisando os aplicativos denunciados e, caso uma violação seja comprovada, removeremos os mesmos de nossa loja". Na quarta-feira (22), os aplicativos suspeitos não estavam mais disponíveis na loja do Android. A Caixa, fabricante do app oficial do Bolsa Família, declarou que "orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias" (veja nota na íntegra ao final da matéria).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com os especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, ambos os adwares detectados apresentavam publicidade em excesso, com o objetivo de que a fabricante lucrasse com a visualização dos anúncios. Um dos aplicativos suspeitos, em especial, tinha potencial de se tornar uma ameaça maior a partir de uma atualização mal-intencionada, de forma que também foi classificado como um riskware.
O adware em questão apresentava, no código, funções invasivas e suspeitas que poderiam ser usadas para ataques maliciosos, como monitoramento de mensagens SMS, registro de aplicativos instalados no smartphone e acesso à lista de telefones e e-mails dos contatos da agenda. Ameaças desse tipo não apresentam necessariamente comportamento malicioso, mas podem abrir brechas de segurança no celular da vítima, além de exibir publicidades frequentemente.
Com nomes genéricos como "Benefício Família 2020" e ícones verde e amarelo, os adwares chamavam a atenção por prometer consulta ao banco de dados do Bolsa Família. O governo fornece, por meio do Portal da Transparência, a API de dados para realizar consultas a serviços como o Bolsa Família, Despesas Públicas, Contratos do Poder Executivo Federal e outros setores.
A API permite facilitar o acesso a informações do governo, pois fornece a base para que cidadãos desenvolvam uma estrutura própria para disponibilizar os dados em diversas formas de visualização. Os adwares removidos da Play Store, e outras aplicações não-oficiais que possibilitam a consulta ao Bolsa Família, informam na descrição do aplicativo que o programa não tem ligação com o Governo Federal e é alimentado pela API de dados do Portal da Transparência.
Contudo, é arriscado baixar um aplicativo de procedência duvidosa — muitos dos desenvolvedores são desconhecidos e não possuem outros apps na loja do Google. A Caixa Econômica Federal fornece o aplicativo oficial Bolsa Família para realizar a consulta do benefício, e recomenda que clientes evitem apps suspeitos por ameaça de vírus e malwares.
Entretanto, encontrar a aplicação oficial pode ser mais trabalhoso que o esperado, já que a busca da Google Play Store retorna vários apps informais ao lado dos legítimos. Por isso, é importante se atentar ao nome do desenvolvedor (esc
Como se proteger
Conforme algumas indicações do dfndr lab para se proteger de prováveis roubos de dados e invasões ao seu celular, o ideal é não fornecer informações pessoais a aplicativos suspeitos. Além disso, é recomendável conferir informações apenas em portais oficiais e de instituições reconhecidas. Também é importante sempre ter um antivírus de confiança instalado no celular para prevenir possíveis ataques maliciosos.
Nota da Caixa Econômica
"A CAIXA orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias.
O banco disponibiliza orientações de segurança em seu portal da internet http://www.caixa.gov.br/seguranca/Paginas/default.aspx para alertar seus clientes quanto a golpes, seja por e-mails spam, sites falsos, presencialmente ou por telefone.
Em casos de dúvidas, os clientes têm à disposição os canais de atendimento ao cliente CAIXA, tais como SAC 0800 726 0101, Ouvidoria 0800 725 7474 e outras opções no link www.caixa.gov.br/atendimento.
Os app desenvolvidos pela CAIXA podem ser conferidos nos seguintes links:
Google Play: https://play.google.com/store/apps/details?id=br.com.gabba.Caixa
Apple Store: https://apps.apple.com/br/app/caixa/id490813624"
Play Store não atualiza aplicativos; o que fazer? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Microsoft encerra suporte a versões antigas do Internet Explorer 8, 9 e 10
- Como salvar documentos em PDF no Office para Android
- WhatsApp Business chega ao iPhone; saiba como baixar a versão Beta
- ChromeOS agora permite desativar Chromebooks perdidos ou roubados
- Do PlayStation One ao PS4: compare os gráficos dos consoles da Sony
- Como enviar uma música que estou ouvindo para um amigo no Spotify
- iPhone 7 pode receber conector inteligente para carregamento sem fio
- Confira como configurar o Telegram e usar o aplicativo
- Tumblr perde 84 milhões de acessos após banir pornografia
- Projetor 4K e TVs MicroLED da Samsung chegam ao Brasil em 2021
- Instatube? Plugin inclui botões no player de vídeo do Instagram
- Twitter: como enviar DMs, as mensagens diretas do microblog
- Clássico RPG Chrono Trigger é relançado para PC; veja requisitos mínimos
- Panasonic anuncia novas câmeras com modelo que grava em 6K
- Saiba mudar o nome no Skype pelo Android, iOS ou Windows Phone
- Jogos, músicas e esportes: veja dicas para escolher o fone de ouvido ideal
- Jogos para PS4 têm até 50% de desconto; veja ofertas da semana
- Como usar dois apps ao mesmo tempo no iPad com iOS 11
- Ruined King: Uma História de League of Legends chega no início de 2021
- Agar.io e Heróis Marvel estão entre os melhores jogos da semana para iOS