Se há uma coisa que sabemos sobre cibercriminosos é que eles sempre estarão presentes em locais onde há pessoas e dinheiro. Com cerca de 1,4 bilhões de dispositivos Android em uso atualmente, não é difícil entender por que os smartphones estão na mira deles.
Ataques contra dispositivos Android representaram 81% dos ataques contra dispositivos móveis no ano passado, já que as infecções atingiram um número recorde de 1,35% de todos os dispositivos em outubro, de acordo com a Nokia.
Por que deveríamos nos importar? Porque cada vez mais vivemos nossas vidas digitais através de nossos dispositivos móveis. Se estes forem afetados pelos bandidos, isso pode nos custar muito caro.
Com ataques contra smartphones aumentando 400% em 2016, não há tempo a perder.
Ameaças contra Android estão em crescimento
Tradicionalmente, os desenvolvedores sempre conseguiram fazer o upload de seus aplicativos de forma bem fácil na loja oficial do Google Play ou nas inúmeros lojas terceirizadas de aplicativos em todo o mundo. No entanto, esta facilidade pode ser problemática para a segurança. Embora a Google esteja fazendo melhorias na verificação de aplicativos para conteúdo potencialmente mal-intencionado e removendo aqueles que conseguem passar desapercebidos assim que são denunciados, ainda existe risco do aplicativo escolhido e instalado conter algum tipo de malware.
Mais recentemente, pesquisadores descobriram mais de 1000 aplicativos infectados com SonicSpy, um malware de Android desenvolvido para sequestrar um dispositivo infectado e fazê-lo espionar seu usuário, ou então fazer ligações e enviar mensagens de textos para números com taxas mais caras. Pelo menos três versões chegaram ao Google Play. Outros exemplos recentes de malware do Android incluem GhostCRL, que permite que os hackers controlem remotamente um dispositivo; e MilkyDoor, que tinha quase um milhão de instalações no Google Play.
A correção – instalar as atualizações de segurança mais recentes – é uma das formas mais fáceis de reduzir as chances de infecção por malware de um PC ou dispositivo móvel. Mas com o ecossistema aberto do Android, pode haver problemas com as correções produzidas pela Google e que não são implementadas pelos fabricantes e operadoras de dispositivos. A Google afirmou em seu mais recente Relatório Anual de Segurança para Android que apenas metade de todos os dispositivos Android foram corrigidos em 2016. Embora seja uma melhoria com relação aos anos anteriores, esse número é muito menor do que precisa ser. Na verdade, menos de 3% dos usuários instalaram a versão mais recente e mais segura do sistema operacional.
O que está em jogo?
O preço a se pagar pode ser muito alto. Os hackers sabem que fazemos tudo através dos nossos smartphones: verificar nossos e-mails e páginas de redes sociais, comprar produtos, assistir a vídeos, enviar mensagens de texto para nossos amigos e fazer transações bancárias.
Isso torna o dispositivo móvel um alvo excelente para fraudes usando malware e engenharia social, desenvolvidas para roubar ou fazer com que você forneça seus logins e suas informações financeiras sem perceber.
Para nos separar de nosso suado dinheirinho, os hackers desenvolveram várias ferramentas e táticas, incluindo Trojans de programas bancários, ransomware, spyware, phishing e malware com SMS mais caro.
As ameaças podem ter origem em diversas fontes.
O ponto de acesso pode ser o Wi-Fi público desprotegido no qual você acaba de se conectar. Ou aquele aplicativo que você acabou de instalar e que não é o que parece. Podem se esconder em um anexo de e-mail ou um link em um SMS, mensagem de texto ou publicações em mídias sociais. Podem até mesmo se esconder em um anúncio malicioso em um site de legítimo.
Além disso, se você usar o mesmo dispositivo para se conectar à rede corporativa, arriscará espalhar a infecção de malware no local de trabalho.
Considere também que diversos processos indesejáveis podem passar despercebidos em seu dispositivo móvel em seu dispositivo móvel. Grandes ataques, como o ransomware e o malware, são óbvios, mas os aplicativos e sites que vazam dados privados ou rastreiam mais do que você deseja são muito mais comuns.
Comportamentos indesejáveis e seus efeitos colaterais negativos, podem ser tão insidiosos que você pode nunca se dar conta de que foi afetado.
Proteja-se
Uma das razões pelas quais as ameaças contra dispositivos móveis são tão insidiosas é que tendemos a gastar menos tempo pensando em nossas ações quando estamos em movimento. Quando estamos navegando, recebendo e-mails, usando redes sociais ou enviando mensagens de texto em nossos smartphones, geralmente estamos distraídos e com pressa. Isso facilita a vida dos bandidos, que podem então nos enganar e nos fazer clicar em algo que não devíamos. Então, o fazer para nos protegermos quando usamos nossos dispositivos móveis?
Veja algumas ideias sobre onde começar:
- Use apenas a loja oficial do Google Play para baixar aplicativos
Sempre instale a versão mais recente do sistema operacional do seu dispositivo - Não faça transações bancárias ou login na sua conta de e-mail quando estiver conectado em um Wi-Fi público
- Não clique em links ou abra anexos em e-mails não solicitados, postagens de mídia social, mensagens instantâneas, mensagens SMS
Defina um bloqueio de tela para que ninguém possa acessar o dispositivo se ele for perdido ou roubado - Baixe um software de segurança de um provedor respeitável no dispositivo. O Trend Micro Mobile Security para Android protege seu celular contra aplicativos mal-intencionados, sites fraudulentos, roubo de dados, Wi-Fi desprotegido, links perigosos e perda de dispositivo.
Com as ferramentas certas e atenção, todos podemos aproveitar a liberdade e diversão que nossos smartphones nos oferecem, protegendo nossas vidas digitais contra ameaças online.