Em comunicado via IC3, o departamento destaca riscos que vão desde a coleta contínua de dados até backdoors criados por malware difícil de remover.
O Departamento Federal de Investigação (FBI) divulgou um alerta público sobre os perigos do uso de aplicativos móveis criados por empresas estrangeiras, focando especialmente nas desenvolvedoras chinesas. O aviso foi veiculado pelo Internet Crime Complaint Center (IC3) e menciona riscos concretos relacionados à privacidade e à segurança dos dados.
Conforme o FBI, em 2026, muitos dos aplicativos mais baixados e lucrativos nos Estados Unidos são desenvolvidos por empresas baseadas na China. O ponto central da preocupação se dá pela legislação local, que expõe esses aplicativos a leis de segurança nacional que podem permitir ao governo acessar dados de usuários. O departamento ressalta que essas preocupações transcendem as fronteiras dos EUA, afetando usuários globalmente.
Coleta de dados mesmo quando inativo
A coleta de dados não se restringe ao período em que o aplicativo está em uso. Após a permissão do usuário, o aplicativo pode coletar dados de forma persistente em todo o dispositivo, não apenas durante a utilização do programa. Com permissões padrão ativadas, os dados coletados podem incluir contatos, números de telefone, e-mails, IDs de usuários e endereços físicos.
O alcance da coleta também pode abranger pessoas que não instalaram o aplicativo. Plataformas que permitem convidar amigos, com permissões padrão, podem acessar a lista de contatos do usuário, expondo informações de pessoas que não utilizaram o app e não consintiram com a coleta de dados.
BTG Pactual sofre ataque cibernético e suspende operações Pix
Armazenamento de dados na China
As políticas de privacidade de vários desses aplicativos indicam que as informações coletadas são armazenadas em servidores na China pelo tempo que os desenvolvedores julgarem necessário. Isso inclui dados pessoais e prompts de sistema.
Em alguns casos, o uso da plataforma depende da aceitação do compartilhamento de dados; sem essa concordância, o aplicativo pode não funcionar.
Malware como vetor adicional de comprometimento
Além da coleta autorizada por meio de permissões, o FBI alerta que alguns aplicativos podem conter malware que ultrapassa as autorizações do usuário. O departamento menciona a presença de códigos maliciosos projetados para explorar vulnerabilidades nos sistemas operacionais, criando backdoors e permitindo downloads de pacotes adicionais que podem dar acesso não autorizado aos dados do dispositivo.
O risco se torna ainda maior ao baixar aplicativos de sites desconhecidos ou lojas de terceiros, que não fazem varreduras adequadas para detectar conteúdo malicioso. Lojas oficiais oferecem uma camada adicional de proteção.
Recomendações do FBI
A agência orienta que os usuários desativem compartilhamentos de dados desnecessários, mantenham o software do dispositivo atualizado, baixem apenas aplicativos verificados em lojas oficiais e leiam os termos de serviço antes de instalar qualquer aplicativo.
O FBI aconselha também a troca periódica de senhas, sugerindo a utilização de gerenciadores de senha como Bitwarden ou 1Password, que oferecem maior segurança em comparação à troca frequente que pode levar a escolhas de senhas mais fracas.
Por que o Android terá espera de 24h para instalar apps fora da Play Store?
Os americanos que identificarem atividades suspeitas após instalar um aplicativo estrangeiro ou que acreditarem que seus dados foram comprometidos podem registrar uma denúncia diretamente pelo IC3 em ic3.gov.
Siga a TecMania para mais atualizações sobre segurança e tecnologia. Inscreva-se em nossa newsletter e canal do YouTube para ficar por dentro.