Por Beatriz Cardoso, do home office


Dois adwares que ofereciam consulta ao Bolsa Família foram removidos da Play Store nesta quarta-feira (22). Os aplicativos suspeitos permitiam conferir dados de beneficiários do Bolsa Família, como valor e data de pagamento, porém uma investigação da empresa de cibersegurança PSafe indicou que ambos os serviços lucravam com a exibição excessiva de publicidade. Um dos adwares constava mais de 1 milhão de downloads na loja do Google e, na segunda-feira (20), era o 29º app mais baixado no Brasil. Já o segundo adware tinha mais de 500 mil downloads e ocupava a 99ª posição do ranking, segundo levantamento da consultoria de mercado mobile App Annie.

Procurado pelo TechTudo nesta segunda-feira (20), o Google informou que "o Google Play tem políticas rigorosas para ajudar a garantir uma plataforma segura e protegida para desenvolvedores e usuários. Estamos revisando os aplicativos denunciados e, caso uma violação seja comprovada, removeremos os mesmos de nossa loja". Na quarta-feira (22), os aplicativos suspeitos não estavam mais disponíveis na loja do Android. A Caixa, fabricante do app oficial do Bolsa Família, declarou que "orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias" (veja nota na íntegra ao final da matéria).

Play Store removeu dois aplicativos suspeitos — Foto: Rodrigo Fernandes/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com os especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, ambos os adwares detectados apresentavam publicidade em excesso, com o objetivo de que a fabricante lucrasse com a visualização dos anúncios. Um dos aplicativos suspeitos, em especial, tinha potencial de se tornar uma ameaça maior a partir de uma atualização mal-intencionada, de forma que também foi classificado como um riskware.

O adware em questão apresentava, no código, funções invasivas e suspeitas que poderiam ser usadas para ataques maliciosos, como monitoramento de mensagens SMS, registro de aplicativos instalados no smartphone e acesso à lista de telefones e e-mails dos contatos da agenda. Ameaças desse tipo não apresentam necessariamente comportamento malicioso, mas podem abrir brechas de segurança no celular da vítima, além de exibir publicidades frequentemente.

A Caixa desenvolveu o aplicativo oficial do Bolsa Família — Foto: Rubens Achilles/TechTudo

Com nomes genéricos como "Benefício Família 2020" e ícones verde e amarelo, os adwares chamavam a atenção por prometer consulta ao banco de dados do Bolsa Família. O governo fornece, por meio do Portal da Transparência, a API de dados para realizar consultas a serviços como o Bolsa Família, Despesas Públicas, Contratos do Poder Executivo Federal e outros setores.

A API permite facilitar o acesso a informações do governo, pois fornece a base para que cidadãos desenvolvam uma estrutura própria para disponibilizar os dados em diversas formas de visualização. Os adwares removidos da Play Store, e outras aplicações não-oficiais que possibilitam a consulta ao Bolsa Família, informam na descrição do aplicativo que o programa não tem ligação com o Governo Federal e é alimentado pela API de dados do Portal da Transparência.

Aplicativos oficiais ficam lado a lado com desconhecidos na Play Store — Foto: Reprodução/TechTudo

Contudo, é arriscado baixar um aplicativo de procedência duvidosa — muitos dos desenvolvedores são desconhecidos e não possuem outros apps na loja do Google. A Caixa Econômica Federal fornece o aplicativo oficial Bolsa Família para realizar a consulta do benefício, e recomenda que clientes evitem apps suspeitos por ameaça de vírus e malwares.

Entretanto, encontrar a aplicação oficial pode ser mais trabalhoso que o esperado, já que a busca da Google Play Store retorna vários apps informais ao lado dos legítimos. Por isso, é importante se atentar ao nome do desenvolvedor (escrito em letras pequenas abaixo do título do software) para confirmar se a fabricante é o Governo Federal ou a Caixa.

Como se proteger

Conforme algumas indicações do dfndr lab para se proteger de prováveis roubos de dados e invasões ao seu celular, o ideal é não fornecer informações pessoais a aplicativos suspeitos. Além disso, é recomendável conferir informações apenas em portais oficiais e de instituições reconhecidas. Também é importante sempre ter um antivírus de confiança instalado no celular para prevenir possíveis ataques maliciosos.

Como escolher um bom antivírus

Como escolher um bom antivírus

Nota da Caixa Econômica

"A CAIXA orienta seus clientes a só utilizarem app de serviços bancários desenvolvidos pela CAIXA, evitando, principalmente, vírus ou vulnerabilidades que podem contaminar o seu dispositivo com objetivo de roubar informações pessoais e/ou bancárias.

O banco disponibiliza orientações de segurança em seu portal da internet http://www.caixa.gov.br/seguranca/Paginas/default.aspx para alertar seus clientes quanto a golpes, seja por e-mails spam, sites falsos, presencialmente ou por telefone.

Em casos de dúvidas, os clientes têm à disposição os canais de atendimento ao cliente CAIXA, tais como SAC 0800 726 0101, Ouvidoria 0800 725 7474 e outras opções no link www.caixa.gov.br/atendimento.

Os app desenvolvidos pela CAIXA podem ser conferidos nos seguintes links:

Google Play: https://play.google.com/store/apps/details?id=br.com.gabba.Caixa

Apple Store: https://apps.apple.com/br/app/caixa/id490813624"

Play Store não atualiza aplicativos; o que fazer? Tire dúvidas no Fórum do TechTudo.

Mais do TechTudo