O telemóvel tornou-se uma extensão da nossa vida digital, servindo de carteira, agenda e cofre pessoal. Mas essa conveniência pode trazer riscos sérios. Especialistas em cibersegurança alertam para um novo tipo de ameaça que está a circular sob a forma de aplicações aparentemente inofensivas, e que podem ter acesso direto à sua conta bancária.
A empresa de segurança informática Kaspersky identificou uma série de aplicações VPN maliciosas que se apresentam como ferramentas legítimas de proteção da privacidade, mas que escondem malware capaz de recolher dados bancários, palavras-passe e outras informações sensíveis.
A armadilha da falsa proteção
De acordo com a Kaspersky, estas aplicações tiram partido da confiança que os utilizadores têm nas VPNs, redes privadas virtuais que supostamente protegem a ligação à internet, para distribuir software malicioso. Segundo a empresa, os atacantes aproveitam brechas na atenção dos utilizadores para infiltrar código que monitoriza o comportamento digital em segundo plano.
Escreve a mesma fonte que as apps são geralmente promovidas fora das lojas oficiais e chegam ao utilizador através de sites, anúncios ou ficheiros partilhados. Algumas chegam mesmo a infiltrar-se nas principais plataformas de distribuição de software, dificultando a deteção por parte dos utilizadores comuns.
As apps a evitar
A Kaspersky identificou seis aplicações específicas que os utilizadores devem desinstalar imediatamente, caso as tenham nos seus dispositivos:
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Estas aplicações estão estruturadas de forma a imitar o funcionamento de serviços VPN fidedignos, mas escondem funcionalidades maliciosas que permitem recolher dados confidenciais, incluindo informações bancárias e credenciais de acesso a contas online.
Medidas para se proteger
Para minimizar os riscos associados à instalação de aplicações fraudulentas, os especialistas recomendam uma série de práticas preventivas. Em primeiro lugar, é essencial verificar a origem das aplicações. Sempre que possível, devem ser utilizadas apenas apps disponíveis na Google Play Store ou na Apple App Store.
Segundo a Kaspersky, é igualmente importante consultar as avaliações de outros utilizadores e verificar se há sinais de comportamentos anómalos ou permissões excessivas pedidas pela aplicação.
Aplicações com poucas críticas, comentários demasiado genéricos ou avaliações muito recentes devem levantar suspeitas.
Manter o sistema atualizado
A atualização regular do sistema operativo e das aplicações é outra recomendação apontada como essencial. Explica a mesma empresa que muitas vulnerabilidades exploradas por atacantes são corrigidas em versões mais recentes do software, pelo que adiar as atualizações pode deixar os dispositivos expostos a riscos evitáveis.
Além disso, é aconselhável instalar uma solução antivírus ou de cibersegurança que permita identificar comportamentos suspeitos e bloquear comunicações indevidas entre aplicações maliciosas e os servidores de controlo usados pelos atacantes.
Apagou? Mude as palavras-passe
Para os utilizadores que tenham detetado e desinstalado alguma das aplicações referidas, a recomendação seguinte é clara: alterar todas as palavras-passe associadas a contas bancárias, emails ou plataformas de compras online. Mesmo que não haja sinais visíveis de acesso indevido, é preferível atuar preventivamente.
A Kaspersky salienta que, na maioria dos casos, os dados recolhidos por estas apps são utilizados para fins de fraude bancária, phishing ou venda em fóruns do submundo digital. A recolha é silenciosa e pode ocorrer durante semanas sem qualquer sinal de alarme.
O risco não desaparece
Apesar de alertas como este, novas aplicações maliciosas continuam a surgir com regularidade. As empresas de cibersegurança apelam a uma vigilância contínua por parte dos utilizadores, sobretudo à medida que os smartphones se tornam cada vez mais centrais na gestão da vida pessoal e financeira.
Num mundo onde o telemóvel serve também de chave do banco, carteira digital e registo de saúde, proteger os dados deixou de ser uma opção, e passou a ser uma necessidade constante. Conhecer os riscos é o primeiro passo. Atuar sobre eles é o que pode evitar um susto no extrato bancário.
