Conheça seis métodos que aplicativos podem usar para expor seus dados pessoais

Alguns aplicativos para celulares Android e iOS podem ter acesso a mais informações do que gostaríamos. Os apps já fazem parte do dia a dia das pessoas e, para usá-los, em alguns casos, pode ser necessário habilitar algumas permissões a dados. Escândalos envolvendo grandes softwares, como Facebook, WhatsApp e até mesmo empresas como o Google, ganham espaço quando o assunto é privacidade. Veja na lista a seguir, algumas formas em que aplicativos de celular podem coletar dados de usuários e como fazer para evitar a exposição.

• Aplicativo espião

Os stalkerwares ou spywares são tipos de aplicativos espiões que, quando instalados, são capazes de repassar informações pessoais para terceiros. Todas as ações realizadas pelo usuário no celular podem ser observadas por outra pessoa, seja um parceiro ciumento ou um criminoso. 

• Roubo de contas

Uma pesquisa conduzida pela empresa Statista em 2018 concluiu que 22% dos usuários de Internet nos Estados Unidos já tiveram suas contas online hackeadas uma vez, e que 14% já tiveram suas contas invadidas em mais de uma ocasião. A cada dia, hackers e cibercriminosos descobrem novas formas de invadir contas online de usuários para roubar informações.

Os criminosos são capazes de clonar a conta do mensageiro de um usuário se passando por representantes de empresas conhecidas, por meio do código de verificação do aplicativo. Em outra modalidade, hackers conseguem burlar o mecanismo de verificação de identidade das operadoras de telefonia clonando o chip do dispositivo e tendo acesso a contas de mensageiros como o WhatsApp.

• Aplicativos falsos que se passam por outros serviços

Com a divulgação do aplicativo da Caixa para os repasses referentes ao Auxílio Emergencial, uma série de aplicativos falsos foram descobertos na Play Store. Dentre eles, o app falso "Auxílio Emergencial 2020" já contava com mais de 150 mil downloads antes de ter sido removido da plataforma. Esse tipo de aplicativo falso nem sempre é malicioso ou composto por malwares, já que a forma de lucro do desenvolvedor costuma se basear no uso de adwares, segundo informações concedidas por Emilio Simoni, diretor do laboratório especializado em segurança digital da PSafe. Porém, qualquer informação cadastrada na plataforma pode ser enviada diretamente ao cibercriminoso, o que pode culminar em cadastramentos indevidos em outras plataformas.

• Permissões invasivas

Aplicativos baixados no Android precisam que algumas permissões sejam aceitas para serem executados. Entretanto, é necessário que o usuário preste atenção e tome cuidado ou ao menos suspeite de algumas permissões duvidosas, principalmente as que fogem por completo da proposta do app em questão. Alguns apps falsos disponíveis na Google Play Store podem servir de phishing para infectar o dispositivo com malwares, ou o desenvolvedor por trás do aplicativo pode lucrar com o uso de adwares.

Por isso, é preciso ter atenção ao habilitar as permissões sugeridas por um app, bem como cuidado ao cadastrar informações na plataforma, tais como endereços e números de cartões de crédito. Outro perigo é que aplicativos criados sobre a mesma base de desenvolvimento podem habilitar permissões de forma compartilhada: se você negou uma permissão a um app, mas habilitou o ajuste em algum outro programa criado sobre o mesmo kit de desenvolvimento de software (SDK), é possível que ambos os aplicativos tenham acesso às suas informações, mesmo que não possuam relação aparente.