Um estudo do dfndr lab, laboratório especializado em segurança digital da PSafe, identificou no mercado milhares de falsos aplicativos de videoconferência para o uso de empresas e profissionais em trabalho home office.

O levantamento tem sido realizado desde janeiro e, até o presente momento, já contabiliza mais de 44 mil instalações identificadas no Android e que podem coletar dados do usuário, ou até mesmo bloquear o aparelho. A tendência é que, com mais empresas adotando o trabalho remoto devido ao distanciamento social, o número possa crescer.

Estes aplicativos de videoconferência estão no alvo de hackers que tentam se passar por soluções como Zoom, Google Meet, Skype e Slack.

“Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa. Outra questão é o uso de dispositivos pessoais para acessar conteúdos confidenciais de trabalho. Todos estes fatores contribuem para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram”, diz Emilio Simoni, diretor do DFNDR LAB.

O levantamento notou que em alguns casos logins, senhas e dados bancários eram vazados, indo até mesmo para o sequestro do dispositivo. Neste caso mais grave, um pagamento é exigido para que um código de desbloqueio seja enviado para o usuário.

Uma dica importante para evitar dor de cabeça com apps de videoconferência é a busca correta dos apps, que pode ser auxiliada com o acesso do site oficial do serviço. Geralmente uma busca rápida no Google por “Zoom”, “Google Meet”, “Skype” ou “Slack” exibe a página oficial no primeiro ou segundo resultado. Basta tocar lá e buscar o aplicativo oficial.

Pesquise os sites oficiais dos aplicativos, verifique quem é o desenvolvedor que vai baixar em seus dispositivos corporativos, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas. Outro ponto é criar senhas diferentes para cada serviço. Se utilizar sempre a mesma, isso pode aumentar a chance do cibercriminoso conseguir acesso a outras contas empresariais.

Recomendamos o uso do Microsoft Teams como solução de reuniões/videoconferências online. CLIQUE AQUI para conhecer o Microsoft Teams.