Recentemente, as organizações de notícias de TI em todo o mundo relataram que o popular jogo Fortnite da Epic Games estava sendo falsificado, e que criminosos estavam atacando os aplicativos impostores com malware.

Nós somos seres humanos e as pessoas, inconscientemente, abaixam a guarda quando se trata de produtos pelos quais são apaixonadas ou quando pensam que estão conseguindo uma barganha ou acesso exclusivo a algo antes de todo mundo. Em resumo, se algo parece bom demais para ser verdade – por exemplo, uma cópia avançada de um jogo popular via canais não oficiais antes de ser disponibilizado ao público – provavelmente é algo falso.

O Fortnite tem uma legião de fãs que vibraram com a notícia de que seu jogo predileto estava agora disponível para os dispositivos móveis iOS. É claro que os usuários do Android não gostam de ficar para trás e os hackers perceberam isso como uma oportunidade.

A consequência foi uma enxurrada de aplicativos Android falsos enganando os usuários que baixam esses aplicativos impostores na esperança de participar da diversão do Fortnite mas, ao invés disso, eles são solicitados a baixar vários aplicativos para desbloquear o jogo, o que nunca acontece. No início de maio, pesquisadores de segurança identificaram vários aplicativos Fortnite falsos para Android que permitiam acesso às câmeras de dispositivos, colhiam informações pessoais, gravavam áudio ou cryptomoedas. Infelizmente, tais aplicativos impostores são um sério risco e as pessoas devem ser cautelosas quando se trata de acessar aplicativos móveis que já estão incluídos na rotina diária.

Os hackers gostam de aproveitar quando os aplicativos reais ainda não foram lançados ou quando se espera que um novo recurso seja lançado, mas ainda não chegou ao mercado. Em geral, os usuários devem evitar o download de aplicativos de qualquer lugar que não sejam as lojas oficiais. As lojas de aplicativos de terceiros geralmente não aplicam os mesmos padrões de segurança adotados pela Apple Store ou pela Google Play Store. E, mesmo assim, há casos de aplicativos maliciosos que chegam às lojas oficiais também.

Há aqui também uma lição para os desenvolvedores, que devem proteger seus aplicativos e seus usuários contra esquemas de reempacotamento, semelhantes a esse recente fiasco do Fortnite. Reempacotamento é o ato de um invasor pegar um aplicativo legítimo das lojas de aplicativos, injetar código malicioso nele e, em seguida, publicar esse aplicativo falsificado e reempacotado em uma loja.

Felizmente, a situação não é desesperadora. A tecnologia de proteção pode detectar quando um aplicativo para Android ou iOS foi reempacotado e proibir a sua execução. Entre outras defesas, a proteção de aplicativos também pode impedir que invasores injetem código malicioso em um aplicativo enquanto ele é executado e protege contra um invasor que faz engenharia reversa de um aplicativo para encontrar vulnerabilidades exploráveis. E, talvez o melhor de tudo, alguma tecnologia de proteção de aplicativos pode fortalecer um pós-codificação com pouco ou mesmo nenhum esforço da equipe de desenvolvimento.

A blindagem e o fortalecimento de aplicativos adicionam funcionalidades de segurança diretamente aos aplicativos móveis, por meio de portais intuitivos que não exigem experiência em desenvolvimento móvel, para a detecção e prevenção de intrusões no nível do aplicativo através das seguintes ações:

  1. Proteção proativa de aplicativos contra malware;
  2. Controle da execução, evitando ataques em tempo real;
  3. Proteção dos aplicativos móveis para garantir que dados e transações não sejam comprometidos; e
  4. Manutenção da integridade de tempo de execução de um aplicativo para dispositivos móveis, mesmo que um usuário faça o download inadvertido de malware em seu dispositivo.

Às vezes, os desenvolvedores veem a segurança como mais um obstáculo a ser superado frente à crescente demanda por mais recursos e mais rapidez. É uma visão errônea. A proteção de aplicativos torna a segurança relativamente fácil para os desenvolvedores e é uma ótima oportunidade para proteger os resultados de seu trabalho e de seus usuários.

Embora a proteção de aplicativos seja apenas parte de um contexto mais complexo, ela torna a segurança dos aplicativos móveis mais fácil e eficiente, permitindo que os desenvolvedores possam se concentrar na criação de uma experiência de usuário otimizada, acelerando ainda o tempo de lançamento no mercado.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!