Dois adwares que ofereciam consulta ao Bolsa Família foram removidos da Play Store nesta quarta-feira (22). Os aplicativos suspeitos permitiam conferir dados de beneficiários do Bolsa Família, como valor e data de pagamento, porém uma investigação da empresa de cibersegurança PSafe indicou que ambos os serviços lucravam com a exibição excessiva de publicidade. Um dos adwares constava mais de 1 milhão de downloads na loja do Google e, na segunda-feira (20), era o 29º app mais baixado no Brasil. Já o segundo adware tinha mais de 500 mil downloads e ocupava a 99ª posição do ranking, segundo levantamento da consultoria de mercado mobile App Annie.
Procurado pelo TechTudo nesta segunda-feira (20), o Google informou que "o Google Play tem políticas rigorosas para ajudar a garantir uma plataforma segura e protegida para desenvolvedores e usuários. Estamos revisando os aplicativos denunciados e, caso uma violação seja comprovada, removeremos os mesmos de nossa loja". Na quarta-feira (22), os aplicativos suspeitos não estavam mais disponíveis na loja do Android. A Caixa, fabricante do app oficial do Bolsa Família, declarou que "orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias" (veja nota na íntegra ao final da matéria).
Play Store removeu dois aplicativos suspeitos — Foto: Rodrigo Fernandes/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com os especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, ambos os adwares detectados apresentavam publicidade em excesso, com o objetivo de que a fabricante lucrasse com a visualização dos anúncios. Um dos aplicativos suspeitos, em especial, tinha potencial de se tornar uma ameaça maior a partir de uma atualização mal-intencionada, de forma que também foi classificado como um riskware.
O adware em questão apresentava, no código, funções invasivas e suspeitas que poderiam ser usadas para ataques maliciosos, como monitoramento de mensagens SMS, registro de aplicativos instalados no smartphone e acesso à lista de telefones e e-mails dos contatos da agenda. Ameaças desse tipo não apresentam necessariamente comportamento malicioso, mas podem abrir brechas de segurança no celular da vítima, além de exibir publicidades frequentemente.
A Caixa desenvolveu o aplicativo oficial do Bolsa Família — Foto: Rubens Achilles/TechTudo
Com nomes genéricos como "Benefício Família 2020" e ícones verde e amarelo, os adwares chamavam a atenção por prometer consulta ao banco de dados do Bolsa Família. O governo fornece, por meio do Portal da Transparência, a API de dados para realizar consultas a serviços como o Bolsa Família, Despesas Públicas, Contratos do Poder Executivo Federal e outros setores.
A API permite facilitar o acesso a informações do governo, pois fornece a base para que cidadãos desenvolvam uma estrutura própria para disponibilizar os dados em diversas formas de visualização. Os adwares removidos da Play Store, e outras aplicações não-oficiais que possibilitam a consulta ao Bolsa Família, informam na descrição do aplicativo que o programa não tem ligação com o Governo Federal e é alimentado pela API de dados do Portal da Transparência.
Aplicativos oficiais ficam lado a lado com desconhecidos na Play Store — Foto: Reprodução/TechTudo
Contudo, é arriscado baixar um aplicativo de procedência duvidosa — muitos dos desenvolvedores são desconhecidos e não possuem outros apps na loja do Google. A Caixa Econômica Federal fornece o aplicativo oficial Bolsa Família para realizar a consulta do benefício, e recomenda que clientes evitem apps suspeitos por ameaça de vírus e malwares.
Entretanto, encontrar a aplicação oficial pode ser mais trabalhoso que o esperado, já que a busca da Google Play Store retorna vários apps informais ao lado dos legítimos. Por isso, é importante se atentar ao nome do desenvolvedor (escrito em letras pequenas abaixo do título do software) para confirmar se a fabricante é o Governo Federal ou a Caixa.
Como se proteger
Conforme algumas indicações do dfndr lab para se proteger de prováveis roubos de dados e invasões ao seu celular, o ideal é não fornecer informações pessoais a aplicativos suspeitos. Além disso, é recomendável conferir informações apenas em portais oficiais e de instituições reconhecidas. Também é importante sempre ter um antivírus de confiança instalado no celular para prevenir possíveis ataques maliciosos.

Como escolher um bom antivírus
Nota da Caixa Econômica
"A CAIXA orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias.
O banco disponibiliza orientações de segurança em seu portal da internet http://www.caixa.gov.br/seguranca/Paginas/default.aspx para alertar seus clientes quanto a golpes, seja por e-mails spam, sites falsos, presencialmente ou por telefone.
Em casos de dúvidas, os clientes têm à disposição os canais de atendimento ao cliente CAIXA, tais como SAC 0800 726 0101, Ouvidoria 0800 725 7474 e outras opções no link www.caixa.gov.br/atendimento.
Os app desenvolvidos pela CAIXA podem ser conferidos nos seguintes links:
Google Play: https://play.google.com/store/apps/details?id=br.com.gabba.Caixa
Apple Store: https://apps.apple.com/br/app/caixa/id490813624"
Play Store não atualiza aplicativos; o que fazer? Tire dúvidas no Fórum do TechTudo.