Em quase todas as publica\u00e7\u00f5es sobre o Android, recomendamos instalar aplicativos apenas de fontes oficiais, e isso n\u00e3o mudar\u00e1 t\u00e3o cedo. Um exemplo recente refor\u00e7a nossos motivos: os golpistas estavam espalhando um Trojan banc\u00e1rio disfar\u00e7ado de reprodutores de m\u00eddia populares, um aplicativo para atividades f\u00edsicas, um leitor de livros e um que surpreendeu pela aud\u00e1cia, o Kaspersky Internet Security para Android.<\/p>\n
N\u00e3o h\u00e1 nada de errado com os mercados de aplicativos de terceiros em si, mas ningu\u00e9m pode saber com certeza se uma determinada loja \u00e9 confi\u00e1vel. Nas oficiais para aplica\u00e7\u00f5es Android, seja Google Play ou Huawei AppGallery, colaboradores das respectivas empresas propriet\u00e1rias examinam todos os aplicativos enviados pelos desenvolvedores, eliminando aqueles que s\u00e3o claramente maliciosos. Essas s\u00e3o grandes empresas que protegem sua reputa\u00e7\u00e3o e a seguran\u00e7a dos clientes e t\u00eam os recursos e a motiva\u00e7\u00e3o para ajudar a manter os usu\u00e1rios livres de malware.<\/p>\n
\u00c0s vezes, no entanto, o malware consegue passar<\/a> e at\u00e9 entrar na Google Play, embora as chances de encontr\u00e1-lo l\u00e1 sejam muito menores do que em f\u00f3runs, rastreadores de torrent ou alguns outros sites. Mercados orgulhosamente pequenos e independentes tendem a n\u00e3o executar muitas verifica\u00e7\u00f5es de seguran\u00e7a, normalmente porque n\u00e3o t\u00eam os recursos e, como resultado, os aplicativos que hospedam podem ser qualquer coisa disfar\u00e7ada, at\u00e9 mesmo um Trojan.<\/p>\n Devemos mencionar aqui que baixar malware em um dispositivo Android geralmente n\u00e3o \u00e9 suficiente para infect\u00e1-lo. A menos que o malware dependa de algum tipo de 0-day uber-exploit<\/em> para obter permiss\u00f5es de superusu\u00e1rio, instalar um aplicativo perigoso no Android requer algum esfor\u00e7o. O sistema operacional consulta o usu\u00e1rio sobre cada etapa: se ele realmente deseja instalar o aplicativo, se concorda em conceder a ele as permiss\u00f5es solicitadas e assim por diante. Os cibercriminosos empregam engenharia social para persuadir as pessoas a dizer sim, geralmente com grande sucesso.<\/p>\n Eis um exemplo. N\u00e3o muito tempo atr\u00e1s, um grupo de pesquisadores relatou<\/a>\u00a0aplicativos Android se espalhando por v\u00e1rios sites falsos. Os aplicativos inclu\u00edam uma vers\u00e3o falsa do Kaspersky Internet Security para Android.<\/p>\n Os golpistas estavam espalhando seu aplicativo falso com o nome \u201cKaspersky Free Antivirus\u201d (costum\u00e1vamos oferecer um produto com esse nome, mas era para Windows). Na Google Play, nosso antiv\u00edrus mobile atual \u00e9 chamado de Kaspersky Mobile Antivirus: Applock & Web Security<\/a>.<\/p>\n Ironicamente, os usu\u00e1rios que baixaram o aplicativo antiv\u00edrus falso receberam um Trojan banc\u00e1rio conhecido como TeaBot, que nossos produtos de seguran\u00e7a detectam como HEUR: Trojan-Banker.AndroidOS.Teaban<\/em> ou HEUR: Trojan-Banker.AndroidOS.Regon<\/em>.<\/p>\n Por que isso \u00e9 especialmente problem\u00e1tico no caso de aplicativos antiv\u00edrus? Devido ao fato do usu\u00e1rio n\u00e3o apenas baixar e instalar um Trojan banc\u00e1rio disfar\u00e7ado como este, mas tamb\u00e9m conceder a ele todas as permiss\u00f5es solicitadas. Afinal, um aplicativo antiv\u00edrus aut\u00eantico precisa de muitas concess\u00f5es de acesso, incluindo autoriza\u00e7\u00f5es muito espec\u00edficas, como servi\u00e7os de acessibilidade<\/a>.<\/p>\n E o pior, na aus\u00eancia de prote\u00e7\u00e3o antiv\u00edrus real, o dispositivo n\u00e3o consegue detectar o malware.<\/p>\n Concluir a instala\u00e7\u00e3o e conceder todas as permiss\u00f5es solicitadas d\u00e1 ao Trojan TeaBot a capacidade de fazer quase tudo no Android. Seus recursos s\u00e3o muitos: desde keylogging, roubo de c\u00f3digos do Google Authenticator e explora\u00e7\u00e3o de acessibilidade de outras maneiras at\u00e9 obter controle remoto total do dispositivo.<\/p>\n Antiv\u00edrus n\u00e3o \u00e9 o \u00fanico disfarce do TeaBot. O malware tamb\u00e9m est\u00e1 dispon\u00edvel como vers\u00f5es falsas de alguns aplicativos conhecidos do governo, financeiro, de condicionamento f\u00edsico, de leitura, entre outros. Para ficar seguro, desative a funcionalidade do seu smartphone de instalar aplicativos de fontes desconhecidas completamente \u2013 o Android permite isso<\/a>. E se voc\u00ea precisar de um aplicativo de qualquer tipo, encontre-o em um mercado oficial.<\/p>\n Tenha muito cuidado tamb\u00e9m com as permiss\u00f5es que voc\u00ea concede<\/a> aos aplicativos. Se uma aplica\u00e7\u00e3o de condicionamento f\u00edsico inesperadamente solicitar permiss\u00e3o para usar Acessibilidade, por exemplo, pense duas vezes (ou mais) antes de responder.<\/p>\n Finalmente, certifique-se de usar a prote\u00e7\u00e3o antiv\u00edrus aut\u00eantica <\/em>. Com uma edi\u00e7\u00e3o totalmente gratuita do Kaspersky Internet Security para Android dispon\u00edvel, n\u00e3o h\u00e1 raz\u00e3o para baix\u00e1-lo de fontes n\u00e3o oficiais. Voc\u00ea pode encontrar nosso aplicativo antiv\u00edrus no Google Play<\/a> e no Huawei AppGallery<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Aplicativo falso do Kaspersky Internet Security para Android evidencia o perigo de instalar aplica\u00e7\u00f5es de fora de lojas oficiais.<\/p>\n","protected":false},"author":675,"featured_media":17623,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[34,424,175],"class_list":{"0":"post-17621","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-kaspersky-internet-security-para-android","10":"tag-trojans-bancarios"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-disguised-as-antivirus\/17621\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-disguised-as-antivirus\/22979\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-disguised-as-antivirus\/18461\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malware-disguised-as-antivirus\/9176\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-disguised-as-antivirus\/24911\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-disguised-as-antivirus\/22933\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-disguised-as-antivirus\/22116\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-disguised-as-antivirus\/25471\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-disguised-as-antivirus\/24941\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-disguised-as-antivirus\/30906\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-disguised-as-antivirus\/9740\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-disguised-as-antivirus\/40252\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malware-disguised-as-antivirus\/17120\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malware-disguised-as-antivirus\/14928\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-disguised-as-antivirus\/26927\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malware-disguised-as-antivirus\/31062\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-disguised-as-antivirus\/27185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-disguised-as-antivirus\/24012\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-disguised-as-antivirus\/29356\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-disguised-as-antivirus\/29149\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17621"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17621\/revisions"}],"predecessor-version":[{"id":18217,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17621\/revisions\/18217"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17623"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Seguran\u00e7a maliciosa vinda de um mercado alternativo<\/h2>\n
Como ter certeza de que um aplicativo \u00e9 leg\u00edtimo<\/h2>\n