É possível descarregar as mesmas aplicações de fora da Play Store? É inseguro? Como?

Sim, alguns aplicativos Android podem ser maliciosos - Apple, Microsoft e a mídia parecem felizes em nos lembrar sobre isso. Tome algumas precauções básicas e você pode evitar esses aplicativos potencialmente perigosos.

O Google não aprova manualmente aplicativos como a Apple, mas eles verificam se há malware em aplicativos na Loja de Reprodução do Google. Permissões, críticas e outras informações de reputação também podem nos dizer muito.

Não está na Play Store

Android permite que você instale aplicativos de fora da Play Store do Google, graças ao carregamento lateral. Essa liberdade extra permite mais opções - como a capacidade de instalar aplicativos da Amazon App Store, se você preferir - mas também abre riscos extras. Assim como no Windows, Mac OS X ou Linux, você pode obter software de qualquer lugar na web e instalá-lo. E, assim como nos sistemas operacionais desktop, as pessoas podem escrever aplicativos maliciosos e distribuí-los via web.

>p>Como mencionamos em nossa visão geral sobre se vale a pena usar aplicativos antivírus para Android, a maioria dos aplicativos maliciosos para Android vem de fora da Loja de Aplicativos do Google Play. Se você baixar um aplicativo pirata de um site obscuro, não deve se surpreender se ele trouxer malware para o seu sistema.

Google não verifica os aplicativos antes de eles aparecerem na Play Store, mas eles realizam varreduras automáticas para ver se os aplicativos são maliciosos. Se um aplicativo que você instalar na Play Store for descoberto posteriormente como malicioso, ele poderá ser removido remotamente do seu dispositivo. Os atacantes tentarão distribuir aplicativos perigosos fora da loja para que eles possam contornar essa proteção.

Android agora oferece a verificação de aplicativos em busca de malware quando você os instala de fora da Play Store, mas - como qualquer solução antivírus - isso não é perfeito. Se um aplicativo não estiver disponível na Play Store, isso é um sinal de aviso e você não deve instalar o aplicativo, a menos que tenha uma boa razão para fazê-lo. Se você instalar um aplicativo de fora da Play Store, certifique-se de permitir que seu dispositivo o verifique em busca de malware quando for solicitado. Deixe a configuração Verificar aplicativos ativada para que o Android execute varreduras regulares em busca de aplicativos maliciosos. Se o Android avisar sobre um aplicativo, desinstale-o.

Permissões de Its Não Fazem Sentido

Alguns aplicativos pedem muitas permissões. Por exemplo, se um simples aplicativo de lanterna requer permissão para ler seu catálogo de endereços, acessar sua localização e se conectar à Internet, isso é muito suspeito. A aplicação pode carregar o conteúdo da sua agenda de endereços juntamente com a sua localização para os servidores de uma rede de publicidade. Se um aplicativo solicitar a capacidade de enviar mensagens SMS e não precisar dessa permissão, o aplicativo pode tentar enviar mensagens SMS para números premium e cobrar na sua conta de celular.

Permissões são um problema sério no ecossistema Android, já que os aplicativos geralmente solicitam muitas vezes e não há uma maneira fácil de desautorizá-los sem rotear o seu dispositivo, como existe no iOS da Apple. É normal encontrar aplicativos que exigem muitas permissões, mas muitas vezes é porque esse aplicativo está usando seu número de telefone, agenda e localização nos servidores de uma rede de publicidade para que eles possam rastreá-lo e veicular anúncios para você.

Certifique-se de ficar de olho nas permissões ao instalar aplicativos. Se um aplicativo em que você não confia muito exigir muitas permissões, isso é uma bandeira vermelha de que o aplicativo potencialmente irá abusar dessas permissões. Os aplicativos podem solicitar acesso a permissões adicionais quando atualizarem, mas você terá que concordar com a atualização manualmente.

Instalações, Revisões e Reputação

Como nos aplicativos desktop, é importante avaliar se um aplicativo é confiável antes de dar acesso a ele ao seu sistema. No Android, isso significa olhar para o número de vezes que um aplicativo foi instalado e verificar suas revisões. Se um aplicativo foi instalado por apenas 50 pessoas e tem revisões negativas, esse aplicativo provavelmente não vale seu tempo e pode ser potencialmente malicioso.

Por outro lado, se um aplicativo tem revisões de quatro a cinco estrelas e foi instalado por mais de um milhão de pessoas, é muito mais provável que esse aplicativo seja digno de confiança. Claro, isso nem sempre é verdade - alguns aplicativos ruins conseguem enganar um grande número de pessoas para instalá-los e revisá-los bem.

A reputação do desenvolvedor também importa. Um aplicativo feito pelo Google é provavelmente mais seguro do que um aplicativo feito por alguma pessoa de quem você nunca ouviu falar. Um aplicativo criado por uma organização que você conhece - seu banco, por exemplo - é provavelmente mais confiável do que uma organização que você nunca ouviu falar.

O sistema de permissões também entra em vigor aqui. Digamos que você queira instalar um pequeno aplicativo e esse aplicativo não requer permissões. Deve ser perfeitamente seguro de usar porque o aplicativo não poderia fazer nada malicioso, mesmo que quisesse. Por outro lado, se esse pequeno aplicativo exigisse permissões para acessar seus contatos, contas, localização, mensagens SMS e outros dados sensíveis, você deveria ver o aplicativo com muito mais desconfiança.

Como com qualquer software, não há nenhuma maneira infalível de saber se um aplicativo é malicioso. Fique com os aplicativos do Google Play, se possível. Preste atenção às permissões, ao número de vezes que um aplicativo foi instalado, às revisões e à reputação geral do desenvolvedor.

Agradecimentos A2A