Apple

Sideload: Liberdade ou uma porta aberta para ataques cibernéticos?

Sideload pode aumentar a liberdade digital, mas a que preço? Descubra os riscos de instalar aplicativos fora das lojas oficiais.

Compartilhe esse conteúdo:

O que você vai descobrir a seguir:

  • Os impactos da instalação de aplicativos fora das lojas oficiais, incluindo riscos de segurança e desafios para desenvolvedores.
  • Dados alarmantes sobre malware em dispositivos móveis, com destaque para as vulnerabilidades do Android.
  • A visão da Apple e dos especialistas em cibersegurança sobre os perigos do sideloading e seu efeito no ecossistema digital.

O sideload, que permite a instalação de aplicativos fora das lojas oficiais, tem sido um tema polêmico no mundo da tecnologia. Na União Europeia, a Apple foi obrigada a aceitar o download de aplicativos fora de sua loja digital. No Brasil, a empresa tem enfrentado pressão, após o Conselho Administrativo de Defesa Econômica (CADE) tomar uma decisão baseada em uma queixa apresentada pelo Mercado Livre.

Enquanto alguns argumentam que essa prática amplia a liberdade do usuário, especialistas em segurança alertam para os riscos significativos que ela representa. Em um relatório recente, a Apple detalhou que existem grandes ameaças dessa prática aos consumidores, empresas e desenvolvedores.

A empresa de Cupertino sempre deixou bem explícita sua rigorosa política de avaliação de aplicativos. A instalação via sideload compromete diretamente essa segurança ao permitir a distribuição de softwares sem os mesmos padrões de verificação e controle encontrados nas lojas oficiais.

Para aparelhos Android, que permitem o download de apps foram da loja oficial, descobriu-se que, nos últimos quatro anos, apresentaram de 15 a 47 vezes mais infecções por malware do que os aparelhos iPhone.

A crescente digitalização da vida cotidiana faz com que dispositivos móveis desempenhem um papel essencial na comunicação, no trabalho e no lazer. No entanto, essa dependência também aumenta a exposição a ameaças cibernéticas, tornando a segurança desses dispositivos uma prioridade para usuários e empresas.

Além dos riscos individuais, o sideload também afeta o mercado de aplicativos como um todo. No Brasil, calcula-se que o impacto da App Store é de 275 mil empregos no setor de economia de apps para iOS, registrando um aumento de 56% nos últimos cinco.

Quando falamos em mercado global, os números são ainda mais expressivos, com a App Store movimentando US$ 1,1 trilhão em faturamento e vendas. Deste número, mais de 90% do faturamento e das vendas foram acumuladas exclusivamente para os desenvolvedores, sem comissão paga à Apple.


CryCryptor: Ransomware se passa por um app de rastreamento de contatos e criptografa os arquivos

O ransomware CryCryptor se passa por um app de rastreamento de COVID-19 oficial do órgão governamental Health Canada para convencer as pessoas a instalá-lo por sideload. Depois de instalado, o CryCryptor criptografa os arquivos no aparelho e fornece um endereço de e-mail de contato para pagamento do resgate e a recuperação dos arquivos.

Fontes: Stefanko, Lukas, “New ransomware posing as COVID-19 tracing app targets Canada; ESET offers decryptor,” WeLiveSecurity by ESET, 24/06/2020.
Seals, Tara, “Emerging Ransomware Targets Photos, Videos on Android Devices,” Threatpost, 24/06/2020

COMO FUNCIONA:

O CryCryptor foi desenvolvido a partir do CryDroid, um ransomware de código aberto. Depois de baixado, o CryCryptor solicita permissão para acessar os arquivos no aparelho Android. Então, o malware criptografa tipos comuns de arquivo, como fotos, vídeos e PDFs. Ele anexa uma nota de resgate a cada diretório de arquivos criptografados, com um endereço de email para contato referente ao pagamento do resgate e recuperação dos arquivos.

COMO ELE CHEGA NO APARELHO:

Em junho de 2020, poucos dias depois que o governo canadense anunciou os planos para implementar um app de rastreamento de contatos de COVID-19, os cibercriminosos por trás do CryCryptor criaram dois sites falsos do Health Canada pelos quais ofereciam seu app de ransomware. Aproveitando-se da ansiedade e incerteza das pessoas em relação à pandemia, eles induziam usuários do Android a fazer sideload do CryCryptor usando esses sites fraudulentos.

Ao permitir o download de aplicativos fora das lojas oficiais, desenvolvedores legítimos enfrentam dificuldades adicionais para competir com aplicativos pirateados ou versões modificadas de seus produtos. Isso pode desestimular a inovação e comprometer a sustentabilidade de negócios baseados em aplicativos móveis.

Ao mesmo tempo, consumidores podem ser enganados por apps fraudulentos que se passam por serviços legítimos, levando a perdas financeiras e vazamento de dados sensíveis.

Com esses desafios em mente, é crucial entender os impactos do sideload na segurança digital e no funcionamento do ecossistema móvel. A análise dos riscos envolvidos e das medidas adotadas pelas plataformas para mitigar essas ameaças pode ajudar usuários e empresas a tomarem decisões mais informadas sobre a instalação de aplicativos e a proteção de suas informações pessoais.

230 mil novas infecções por dia: O cenário atual de ameaças móveis

Os ataques cibernéticos a dispositivos móveis estão se tornando cada vez mais sofisticados e frequentes. Com o aumento do uso de smartphones para transações financeiras, armazenamento de informações pessoais e trabalho remoto, esses dispositivos tornaram-se alvos preferidos dos criminosos digitais.

A Kaspersky Lab, o maior fornecedor da Europa de serviços de cibersegurança e uma das principais no mundo, relatou que detectaram, só em 2020, cerca de seis milhões de ataques por mês contra dispositivos Android. Já a Agência da União Europeia para a Cibersegurança (ENISA) divulgou que mais de 230 mil novas infecções por malware são registradas diariamente. A principal causa desse alto índice de infecções é a facilidade com que apps maliciosos podem ser distribuídos por meio de lojas de terceiros e downloads diretos, muitas vezes sem qualquer tipo de verificação ou controle.

Outro fator preocupante é a evolução das técnicas utilizadas pelos cibercriminosos. Malwares modernos podem assumir diversas formas, incluindo spyware, adware, ransomware e cavalos de troia bancários.

  • O spyware, por exemplo, permite que invasores monitorem a atividade do usuário, capturando mensagens, senhas e outras informações sensíveis.
  • O ransomware bloqueia o acesso ao dispositivo ou arquivos até que um resgate seja pago.
  • Os cavalos de troia bancários disfarçam-se de aplicativos autênticos para roubar credenciais de acesso a serviços financeiros.

TIPO DE MALWARE
Adware
Ransomware
Spyware
Cavalos de Troia
OBJETIVOGerar receita de anúncios ao exibir anúncios excessivos (ou fraudulentos) às pessoasExtorquir dinheiro de usuários infectados, prometendo, em contrapartida, “liberar” um aparelho sequestradoUsar dados para atacar usuários

Vender dados para hackers

Fazer vigilância eletrônica de parceiro (IPS)		Acessar um aparelho para roubar dados bancários e outras credenciais de login de usuário
IMPACTO PARA O USUÁRIOIncômodo na forma de anúncios pop-up excessivos

Prejudica o desempenho do aparelho		Perda de acesso ao aparelho e a arquivos essenciais

Perda de dados

Prejuízos financeiros se a pessoa pagar o resgate		Violação à privacidade do usuário

IPS: possibilita o abuso e a violência física e mental		Credenciais roubadas (como login do banco, login de contas de redes sociais)

Prejuízo por credenciais roubadas (como fraude)

Observação: A tabela reflete as classificações propostas por empresas de cibersegurança, como Kaspersky Lab, Malwarebytes, WeLiveSecurity by ESET, Norton e Nokia, e órgãos governamentais, como a Agência da União Europeia para a Cibersegurança (ENISA).

Além dos ataques diretos aos usuários, as ameaças também afetam empresas e desenvolvedores. Muitas organizações adotam políticas de “traga seu próprio dispositivo” (BYOD, na sigla em inglês), o que pode levar a infecções em redes corporativas através de dispositivos comprometidos. Isso pode resultar na exposição de dados confidenciais e na instalação de backdoors que permitem a ação de hackers dentro das redes empresariais.

Um único aparelho móvel infectado com malware custa a uma organização uma média de quase US$ 10.000, segundo Ponemon Institute, no estudo “The Economic Risk of Confidential Data on Mobile Devices in the Workplace”, de fevereiro de 2016. Outra curiosidade é que, de 1.800 empresas dos EUA, 46% tinham pelo menos um funcionário que baixou um aplicativo móvel malicioso que ameaçava a rede e os dados da empresa, de acordo com o Mobile Security Report 2021, da Check Point.

Uma porta aberta para as ameaças: Os principais riscos do sideload

Como já comentado acima, a prática do sideload não afeta apenas usuários individuais, mas também tem repercussões no ambiente corporativo e no setor de desenvolvimento de software. Os aplicativos baixados de fontes não oficiais frequentemente não passam pelos mesmos processos de verificação das lojas oficiais, que, no caso da Apple, passa por um batalhão de mais de 500 especialistas dedicados em analisar e buscar malware conhecidos.

Em 2024, a Apple evitou mais de US$ 1,8 bilhão em transações fraudulentas e bloqueou o uso de mais de 3,5 milhões de cartões de crédito roubados.

  1. Maior exposição a malware: O sideload facilita a disseminação de aplicativos maliciosos, como cavalos de troia, ransomware e spyware. Estudos mostram que a maioria dos ataques a dispositivos móveis ocorre por meio de apps baixados de fontes externas. Isso aumenta a possibilidade de comprometimento de credenciais bancárias, dados pessoais e até mesmo controle remoto do dispositivo por agentes mal-intencionados.
  2. Falta de controle e transparência: Diferente das lojas oficiais, que fornecem rótulos de privacidade e descrições detalhadas sobre o uso de dados, os aplicativos baixados por sideload podem ocultar suas verdadeiras intenções. Muitos desses apps coletam informações dos usuários sem consentimento explícito e podem até compartilhar dados com terceiros sem o conhecimento do usuário.
  3. Impacto nas empresas: A introdução de dispositivos infectados em redes corporativas representa um grande risco para a segurança empresarial. Muitas violações de dados ocorrem quando funcionários instalam aplicativos não verificados em dispositivos usados para trabalho. Além disso, um único dispositivo comprometido pode permitir a entrada de hackers em sistemas internos, causando prejuízos financeiros e danos à reputação da empresa.
  4. Pirataria e roubo de propriedade intelectual: O sideload é um dos principais meios para a distribuição de versões pirateadas de aplicativos pagos. Isso prejudica desenvolvedores legítimos e reduz a inovação na indústria de software. Além disso, aplicativos pirateados frequentemente possuem código alterado para incluir malware, comprometendo a segurança dos usuários que buscam versões gratuitas de programas legítimos.
  5. Engenharia social e golpes: Cibercriminosos exploram a falta de verificação para criar aplicativos falsos que imitam apps populares. Golpes como falsos apps bancários, carteiras de criptomoedas fraudulentas e jogos modificados que solicitam pagamentos sem entregar benefícios reais são comuns nesse ambiente. Os usuários são frequentemente enganados a fornecer dados pessoais, permitindo fraudes financeiras e roubo de identidade.

O impacto do sideload no ecossistema Apple

Se você chegou até aqui, já deve ter entendido o buraco que o sideload representa e entendeu que o modelo é um risco direto para o ecossistema iOS, que historicamente tem se destacado por sua abordagem rigorosa de segurança e privacidade. Mas, afinal, qual a visão da Apple? A empresa argumenta que permitir a instalação de aplicativos fora da App Store resultaria em diversas consequências negativas:

  • Aumento de malwares e ataques: Estudos apontam que ecossistemas que permitem sideload enfrentam um volume muito maior de ameaças de segurança, tornando dispositivos vulneráveis a ataques sofisticados.
  • Comprometimento da experiência do usuário: A experiência do usuário sempre esteve no topo das preocupações da Apple. Muitos aplicativos distribuídos via sideload podem não seguir as diretrizes de qualidade da Apple, resultando em experiências inconsistentes, falhas e maior risco de exploração de vulnerabilidades.
  • Fraudes e golpes financeiros: Este talvez seja o mais palpável dos problemas, afinal, ele atinge o bolso do consumidor. O aumento de aplicativos falsos poderia levar a um crescimento de esquemas fraudulentos, prejudicando milhões de usuários globalmente.

“Estamos tentando fazer duas coisas totalmente opostas ao mesmo tempo: fornecer uma plataforma aberta e avançada para os desenvolvedores e proteger os usuários do iPhone contra vírus, malware, ataques à privacidade etc. Não é uma tarefa fácil.”

Steve Jobs, 17 de outubro de 2007
  • Riscos para crianças e usuários inexperientes: Se você tem um idoso ou uma criança em casa sabe dos perigos que a tecnologia pode nos trazer. Sem a curadoria da App Store, usuários menos experientes poderiam ser mais facilmente enganados por aplicativos fraudulentos ou expostos a conteúdos prejudiciais.
  • Pressão sobre desenvolvedores: Este é um ponto que, muitas vezes, o consumidor pode não entender. Com a proliferação de lojas de terceiros, desenvolvedores legítimos poderiam ser forçados a disponibilizar seus apps em diversas plataformas não reguladas, aumentando a complexidade e os custos de distribuição. Sabe aquele aplicativo que você gosta e foi criado por um desenvolvedor independente? Ele pode deixar de existir.
  • Perda da confiança no ecossistema Apple: Este talvez seja apenas um ponto para a empresa, mas ela precisa defender o seu peixe. A disseminação de malware e aplicativos maliciosos poderia comprometer a reputação da Apple como fornecedora de um ecossistema seguro.

Além disso, usuários que optam por baixar apps apenas da App Store ainda seriam prejudicados, pois poderiam ser forçados a instalar apps externos por razões de trabalho ou interações sociais. Isso comprometeria a segurança de todo o ecossistema.

Conclusão: Sideload oferece liberdade, mas a que preço?

O sideload apresenta riscos significativos para a segurança e privacidade dos usuários. Embora ofereça maior liberdade na escolha de aplicativos, também expõe dispositivos a uma ampla gama de ameaças. A abordagem da Apple, baseada na verificação rigorosa dos apps na App Store, tem se mostrado eficaz na proteção dos usuários há quase 20 anos, minimizando a presença de malwares e fraudes dentro do ecossistema iOS.

Estudos indicam que ecossistemas fechados, como o da Apple, reduzem significativamente o número de ataques cibernéticos em comparação a sistemas mais abertos. Em 2023, um relatório de segurança mostrou que apenas 0,1% dos ataques a dispositivos móveis foram direcionados a usuários do iOS, enquanto o Android representou mais de 70% das ameaças identificadas. Isso se deve, em grande parte, ao modelo de distribuição da App Store, que exige um rigoroso processo de revisão antes de permitir a publicação de um aplicativo.

Como bom fã de George Romero, comparo este cenário com um apocalipse zumbi, daqueles representados pelo diretor nova-iorquino nas telas de Hollywood, onde os malware são os cadáveres reanimados, o ecossistema fechado do iOS é uma cidade murada e os sobreviventes são os consumidores. Você pode até querer uma certa liberdade, mas trocaria o conforto e a segurança de uma cidade murada, pelo risco das ameaças de um ambiente inóspito? Tem gente que até deseja se aventurar, mas se você não for um especialista, será uma presa fácil — seja para o morto-vivo ou para aquele malware maroto.

Diante desses fatores, a proibição do sideload no iOS se justifica como uma medida essencial para a proteção do ecossistema e da experiência do usuário. Assim, é fundamental que consumidores e empresas compreendam os perigos dessa prática antes de optar por instalar aplicativos de fontes desconhecidas. A segurança digital deve ser uma prioridade, e a App Store continua sendo um modelo eficaz para garantir essa proteção.



Tags: , , , , ,

Nossa Newsletter

Assinar Agora
Leia também: