No cenário de ameaças, às vezes, pode ser difícil classificar se algo deve ser ou não considerado uma ameaça. Certamente, há as ameaças descaradamente óbvias, como os malware, mas há outros casos que exigem um pouco mais de discussão a respeito. Um exemplo desse caso são os aplicativos "clonados" ou “falsificados".
Como o termo sugere, apps "clonados" ou "falsos" são aplicativos que se assemelham a outros na funcionalidade e até mesmo no nome. A Trend Micro, líder em segurança na era da nuvem, identificou uma versão falsa do popular aplicativo “Akinator the Genie”. A versão clonada é chamada de “Akinator Genie”, atribuída a um desenvolvedor de aplicativos já conhecido por suas clonagens. O app falso está disponível para os usuários fazerem o download na Apple Store.
Figura 1. Acima, o app “Akinator the Genie” official e, abaixo, sua versão falsa
A premissa dos dois aplicativos é a mesma: um gênio chamado Akinator irá tentar adivinhar o que o usuário está pensando por meio de algumas perguntas. O app original adivinha personagens tanto reais, quanto da ficção. Já o falso, tenta adivinhar qual a forma selecionada pelo usuário. O app original recebeu avaliações positivas dos usuários, ao contrário do clonado, que só obteve críticas negativas.
Figura 2. O falso app Akinator tenta adivinhar qual forma o usuário selecionou
A implicação imediata desse app em específico é, indiscutivelmente, a perda monetária devido à grande quantidade de respostas negativas postadas sobre o produto. O aplicativo falso custa US$ 1.99 – aproximadamente R$ 5,00 – o mesmo preço que o app original. Os usuários que pagam pela versão falsa acabam, invariavelmente, desapontados e com a carteira mais vazia.
No entanto, a existência de apps clonados traz implicações maiores no cenário de aplicações móveis. Para começar, os desenvolvedores precisam se preocupar em proteger seu código. Tornar o aplicativo mais forte para impedir que alguém o utilize apenas com uma roupagem diferente.
Este tipo de aplicativo pode trazer muitos danos para a reputação dos desenvolvedores de apps originais ou imitados. Os usuários podem assumir que os apps falsos foram gerados pelos desenvolvedores dos originais e associá-los para sempre com produtos desfavoráveis, evitando a compra de aplicativos que venham com seu nome por conta da má experiência anterior.
Esses aplicativos, mais especificamente sua presença na Loja de Aplicativos da Apple, tem implicações na segurança da empresa. Essa instância rara de aplicativos clonados mostrou como os cibercriminosos também estão alvejando os usuários Apple devido ao seu enorme número de usuários e a sua popularidade e imensa quantidade de seguidores. Os desenvolvedores podem arquivar reclamações, no entanto, tirar os apps do ar pode demorar um pouco.
Os usuários devem sempre ser cuidadosos ao fazer o download de aplicativos, mesmo que o app esteja sendo oferecido em lojas oficiais. Detalhes como saber o nome do desenvolvedor e ler as avaliações de outros usuários podem ajudar a desassociar os aplicativos legítimos das suas versões falsas ou duplicações maliciosas.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
Nenhum comentário:
Postar um comentário