Descarregar e instalar apps para Android sob a forma de ficheiros APK, pode parecer como libertar o seu telemóvel da prisão que pode ser a loja de aplicações da Google e desbloquear uma biblioteca oculta de aplicações. Pode aceder a apps que não estão na Play Store ou que não estão disponíveis no seu país, obter as actualizações mais recentes das suas apps favoritas, ou até experimentar apps antes de serem lançadas oficialmente. Infelizmente, essa flexibilidade acarreta muitos riscos. Existem inúmeros APK fraudulentos e nocivos por aí, e executar um deles pode expor o seu dispositivo a malware, violações de privacidade ou até fraude financeira.
Portanto, antes de descarregar e instalar qualquer APK, certifique-se de que segue estes passos. Desta forma, pode desfrutar dos APK mantendo o dispositivo e dados seguros.
Actualize e faça uma cópia de segurança do dispositivo
Antes de instalar um APK que não venha de uma fonte oficial, verifique se o dispositivo tem a actualização mais recente do sistema operativo. As actualizações de sistema incluem, tipicamente, correcções para vulnerabilidades que os APK maliciosos podem explorar. E embora as novas funcionalidades e design sejam bem vindas, estas correcções são o que importa realmente. Dispositivos desactualizados são normalmente mais vulneráveis a ameaças de segurança, particularmente quando instala apps que vêm de fora da Play Store.
Além disso, não se esqueças de fazer uma cópia de segurança dos dados mais importantes. APK nocivos podem corromper dados, desencadear reposições de fábrica ou até bloquear o acesso ao telemóvel. Ter uma cópia de segurança garante que pode restaurar os ficheiros rapidamente se algo correr mal após a instalação de um APK.
Verifique a fonte e a integridade do ficheiro
O local onde obtém os APK pode fazer toda a diferença em termos de segurança, por isso certifique-se que o descarrega de uma fonte segura. Existem vários sites seguros, como o APKMirror, APKPure, F-Droid e a portuguesa Aptoide, que têm APK verificados e analisam os ficheiros antes de os partilhar. Não descarregue APK de links aleatórios que apareçam nas redes sociais, fóruns desconhecidos ou aplicações de mensagens (por exemplo, canais de Telegram) onde apps falsas ou maliciosas são muito comuns.
Dito isto, mesmo quando usa sites respeitáveis, é boa prática verificar o hash/soma de verificação (checksum) do ficheiro. Um site de APK de confiança geralmente mostra o hash SHA-256 ou MD5 de um ficheiro. Também pode calcular o hash do APK no seu dispositivo usando uma ferramenta gratuita. Apps como HashCalc, Checksum Calculator ou Hash Droid permitem-te seleccionar um ficheiro APK e calcular instantaneamente a soma de verificação SHA-256. Quando o hash for gerado, basta compará-lo com o valor no site original da app. Se não coincidirem, apague o APK imediatamente. Pode ter sido adulterado.
Analise o APK à procura de malware
Assim que tiver descarregado o APK de uma fonte fiável, o passo seguinte é verificar se existem ameaças ocultas. Por vezes, até APK válidos podem conter código malicioso. Uma forma fácil de verificar é fazendo o upload do APK para o VirusTotal, um serviço online gratuito que analisa ficheiros usando vários motores de antivírus, antes de o instalares.
O serviço analisa rapidamente o APK e mostra se algum fornecedor de segurança o sinalizou como suspeito ou nocivo. Verá um resumo simples com vistos verdes para resultados seguros ou avisos vermelhos se forem encontradas ameaças. Outra opção útil é o Koodous, uma plataforma comunitária que verifica Apps Android e sinaliza qualquer comportamento ou actividade que possa ser prejudicial.
Verifique a aplicação e as permissões de instalação
É importante saber que permissões um APK necessita antes de o obter. Pode verificar isso rapidamente usando uma ferramenta como Exodus Privacy ou ClassyShark3xodus, que te mostram quaisquer permissões invulgares ou rastreadores (trackers) ocultos dentro de uma app.
Deve também limitar as permissões de instalação no sistema operativo do telemóvel. Permita apenas que o seu browser (Chrome ou outro) ou gestor de ficheiros instale apps desconhecidas quando necessário, e desactive essa permissão logo de seguida. Isto impede que outras apps instalem o que quer que seja em segundo plano e protege o dispositivo.
Use um dispositivo secundário ou um emulador
Se quiser instalar APK de fontes desconhecidas ou questionáveis, é aconselhável não os instalar no seu dispositivo principal. Como precaução, considere usar um dispositivo secundário — idealmente um que não esteja ligado às suas contas pessoais. Pode também executar o APK num emulador de Android como o Bluestacks ou o Android Studio Emulator para testá-lo num ambiente controlado. Isto isola quaisquer ameaças potenciais do seu dispositivo principal e mantém os seus dados seguros.
Embora estes passos possam demorar alguns minutos extra, podem poupar-lhe infecções por malware, burlas ou perda de privacidade. É sempre melhor prevenir do que remediar quando se trata de instalações de apps que venham de fora das lojas de aplicações oficiais.
