O que é riskware e como evitá-lo

O que é riskware?

Riskware é um software legítimo que não tem a intenção de ser malicioso, mas pode representar riscos de segurança. Seja um programa, ferramenta, extensão ou app, os usuários geralmente baixam riskware por vontade própria. O que o torna um “risco” é seu potencial para uso indevido, o que acontece quando o software não é projetado, instalado ou atualizado corretamente.

Alguns apps e ferramentas do dia a dia com recursos como acesso remoto ou permissões profundas do sistema que podem ser abusadas por cibercriminosos são particularmente propensos a se tornarem riskware. Embora esses programas não sejam projetados para causar prejuízos, eles podem, sem querer, abrir a porta para malwares, roubo de dados ou acesso não autorizado.

O riskware começa como um software legítimo, mas pode ser mal utilizado por pessoas mal-intencionadas.

Como o riskware é diferente de malwares e programas potencialmente indesejados

O riskware difere de malwares e programas potencialmente indesejados (PUPs) tanto na intenção quanto no comportamento. Um malware é criado deliberadamente para fins nefastos, como roubar dados ou danificar sistemas, e os PUPs são geralmente conhecidos por seu comportamento indesejável ou irritante, em vez de intenção maliciosa. Em contraste, o riskware é um software legítimo que não é inerentemente prejudicial, mas se torna uma ameaça se for explorado.

Às vezes, o riskware vem na forma de PUPs, que geralmente são pré-instalados em um dispositivo ou como parte de um pacote de software que você baixa. No entanto, o malware muitas vezes se infiltra no seu dispositivo após um ataque de engenharia social se você clicar em um link suspeito ou abrir um anexo infectado.

Como o riskware funciona e os riscos que ele cria

Ter riskware no seu dispositivo é, bem, arriscado. Ele pode criar vulnerabilidades, como portas dos fundos para malware ou roubo de dados, o que pode levar a roubo de identidade. Como o riskware não é ilegítimo por si só, não há garantia de que algo dará errado, mas pode dar. Veja como.

Software desatualizado ou sem suporte

A maioria dos riskwares muitas vezes começa sem representar nenhuma ameaça. No entanto, quando o software não é atualizado regularmente, ou quando não é mais compatível com sistemas operacionais modernos, ele pode ser explorado por invasores.

Por exemplo, o Windows 10 não tem mais suporte da Microsoft. Isso significa que qualquer nova vulnerabilidade no sistema operacional não será corrigida proativamente, potencialmente deixando os dispositivos mais suscetíveis a ataques. Atualize para o Windows 11, se ainda não o fez, para receber os patches de segurança mais recentes e quaisquer novos recursos lançados pela Microsoft.

Não são apenas os dispositivos Windows que precisam de atualização. Certifique-se de atualizar seu iPhone, seus apps Android e seu macOS.

Configurações perigosas

As defesas de software não se desgastam apenas com o tempo; alguns softwares têm uma segurança ruim desde o primeiro dia. Configurações perigosas que podem levar a uma violação de dados incluem requisitos de senha fracos, APIs mal configuradas e credenciais de login que são deixadas nas configurações padrão ou de fábrica.

Na era da inteligência artificial (IA), um número cada vez maior de apps é criado com “vibe coding” (desenvolvidos com IA). Essa técnica permite que pessoas sem conhecimento técnico criem programas, mas, sem o conhecimento para auditar o código, elas podem, sem querer, lançar um app com vulnerabilidades embutidas, o que o torna um riskware. Outro perigo da IA é o uso indevido dela por cibercriminosos para encontrar e explorar esses riscos de segurança.

Permissões excessivas ou confidenciais

Apps com amplo acesso a permissões confidenciais, como sua localização, câmera, sistema de arquivos ou contatos, podem criar uma oportunidade para uso indevido. Você pode mitigar esses riscos concedendo apenas as permissões estritamente necessárias para o funcionamento de um app ou programa. Por exemplo, um app simples de lanterna ou de papel de parede tem pouca razão para acessar seu microfone ou contatos.

Mesmo que os apps que solicitam permissões desnecessárias sejam legítimos, conceder acesso pode torná-los “vetores de ataque” para cibercriminosos, potencialmente permitindo que eles acessem dados pessoais ou se movam lateralmente para infectar outras partes do seu dispositivo.

Acesso profundo ao sistema ou capacidades em nível de administrador

Algumas formas de riskware, como ferramentas de acesso remoto desatualizadas ou comprometidas, permitem acesso profundo ao sistema por meio de funcionalidades como conexões de protocolo de área de trabalho remota (RDP).

O software de acesso remoto permite que o suporte técnico acesse sua área de trabalho remotamente, o que pode ser útil se você quiser que um especialista em TI resolva um problema, mas se um golpista de suporte técnico abusar desse nível de acesso, pode instalar malware, alterar configurações do sistema ou criar portas dos fundos no seu sistema sem o seu conhecimento.

Exemplos de riskware

Riskware é uma categoria ampla para software legítimo que pode aumentar sua exposição a ameaças de segurança, dependendo de como é projetado, configurado ou usado. Ele vem em muitas formas, incluindo programas de compartilhamento de arquivos, extensões do navegador e reprodutores de mídia. Embora essas ferramentas não sejam inerentemente maliciosas, elas podem criar oportunidades para atacantes se forem mal utilizadas ou exploradas.

Apps de compartilhamento de arquivos de ponta a ponta, como BitTorrent e Soulseek, são populares entre pessoas que buscam acessar conteúdo digital gratuitamente. Esses programas conectam usuários diretamente uns aos outros, o que dificulta verificar se os arquivos compartilhados pela outra “ponta” são seguros. Como resultado, arquivos de risco podem, às vezes, ser distribuídos juntamente com conteúdo legítimo.

Aqui estão alguns exemplos significativos de riskware na vida real:

• Em 2025, a empresa de segurança GreyNoise rastreou hackers atacando serviços do protocolo de área de trabalho remota a partir de mais de 100.000 endereços IP.

• Em 2023, o Google removeu 32 extensões maliciosas da Chrome Web Store, mas elas já haviam sido instaladas 75 milhões de vezes. As extensões eram adwares usados para sequestrar resultados de pesquisa ou, às vezes, exibiam links maliciosos.

Extensões do navegador, programas e softwares de acesso remoto podem ser considerados riskware.

Como se proteger de ataques de riskware

Para ajudar a se proteger contra riskware, tenha cuidado sempre que baixar softwares e apps e certifique-se de manter seus programas atualizados. Além disso, limite as permissões para que os apps tenham acesso apenas ao que precisam.

• Baixe apenas de fontes confiáveis: mantenha-se nas lojas de apps oficiais e sites de desenvolvedores confiáveis ao baixar softwares. Arquivos de sites não oficiais, de terceiros ou de torrent P2P são mais propensos a vir acompanhados de programas indesejados ou código não verificado.

• Monitore as permissões de apps: muitos apps solicitam acesso a mais dados do que realmente precisam. Revise quais permissões você está concedendo antes de instalar um novo software e verifique regularmente os apps existentes para garantir que eles só tenham acesso às informações essenciais para a função deles.

• Remova apps não utilizados: revise seus dispositivos regularmente para remover apps e programas não utilizados, reduzindo a vulnerabilidade do seu dispositivo a ataques que exploram software desatualizado ou comprometido.

• Cuidado com softwares agrupados e PUPs: alguns instaladores incluem programas adicionais que você pode não querer, geralmente escondidos nas configurações de instalação padrão. Escolha sempre as opções de instalação personalizada ou avançada para poder desmarcar qualquer software extra antes que ele seja adicionado ao seu dispositivo.

• Fique alerta a anúncios pop-up excessivos: um aumento repentino de pop-ups, redirecionamentos de navegador ou anúncios inesperados pode ser um sinal de que riskware ou adware foi instalado no seu dispositivo ou navegador.

• Use um software antivírus: um programa antivírus confiável pode, às vezes, detectar e remover riskware antes que ele seja explorado. Verificações regulares também ajudam a identificar malware e outras ameaças que surgem como resultado de vulnerabilidades de segurança ocultas.

Proteja seus dispositivos de riskware hoje mesmo

O Avast Free Antivirus fornece proteção valiosa contra riskware ao monitorar programas em tempo real, alertando você sobre comportamentos de risco em apps e encontrando e removendo malwares instalados no sistema. Combine nosso antivírus premiado com hábitos digitais seguros e atualizações regulares de software para ajudar a manter o controle dos apps em execução no seu dispositivo e ficar um passo à frente das ameaças de riskware.

Perguntas frequentes

Como me livro de riskware?

Revise os apps do seu dispositivo e remova qualquer programa que você não se lembra de ter instalado ou que não usa mais. Baixe também um antivírus confiável para monitorar seus apps em busca de comportamentos de risco daqui para frente.

Como removo riskware do Chrome?

Se você acha que tem um riskware em uma extensão do Google Chrome, deve removê-la imediatamente. Para fazer isso, abra o Chrome, clique no ícone de três pontos > Extensões > Gerenciar extensões e selecione Remover para excluir a extensão suspeita.

Como evitar spyware?

Para ajudar a evitar spyware, fique longe de anexos e links inesperados em e-mails ou mensagens de texto, que podem ser tentativas de phishing ou smishing. Pop-ups online também podem conter spyware e outras formas de malware, então tenha cuidado ao interagir com eles.