Aplicativos maliciosos ameaçam dados dos usuários
Especialista dá dicas de como se defender de apps feitos por hackers.
Os aplicativos para celular, também conhecidos por apps, estão cada vez mais presentes na nossa vida. Por meio deles, podemos ver nossos vídeos favoritos, acessar mensagens, responder e-mails, utilizar serviços bancários, interagir nas redes sociais e muito mais. Estima-se que existam cerca de 2,8 milhões desses aplicativos na Google Play Store oficial.
Porém, onde há usuários, há também hackers buscando lucrar, e um dos principais meios utilizados para isso é enganar as pessoas para que elas baixem um app malicioso escondido no marketplace. Frequentemente aplicativos como esses são removidos das lojas oficiais. Mas os hackers, infelizmente, não param de tentar prejudicar os usuários: a Trend Micro – empresa global especializada em segurança em nuvem – bloqueou mais de 86 milhões ameaças mobile em 2018, e há expectativa de que esse número aumente no futuro.
Para entender melhor quais os riscos de baixar um app desconhecido e de que forma podemos nos defender dessa ameaça, Tales Casagrande, especialista em cibersegurança na Trend Micro, concedeu esta entrevista exclusiva ao Diário do Nordeste.
Diário do Nordeste: Por que é tão comum as pessoas terem seus celulares infectados por vírus e outros malwares atualmente?
Tales Casagrande: Somos curiosos! Gostamos de clicar e estar por dentro de todos os assuntos nas redes sociais e grupos de amigos em aplicativos. Os smartphones e tablets estão cada vez mais populares e presentes no nosso dia a dia, além dos aplicativos trazerem a facilidade de termos tudo nas mãos a um clique.
Qual é a maneira mais comum que as pessoas acabam infectando o seu equipamento?
Os golpes mais comuns são os cliques em anúncios, instalar aplicativos de origens desconhecidas e ataques de engenharia social nos quais o cibercriminoso utiliza técnicas de engenharia social para persuadir o usuário e forçar a passar uma senha ou token de autenticação.
Quais são os principais problemas que um usuário nessa situação pode enfrentar (tipo perda de arquivos e invasão de dados pessoais)?
Perda de dados, como fotos e outros documentos pessoais, além de exposição de senhas pessoais.
E de que forma as pessoas podem se prevenir?
É importante checar a avaliação do aplicativo; hoje as lojas de aplicativos fornecem uma reputação do aplicativo. Uma outra dica é não instalar aplicativos de fontes desconhecidas, como aquele instalador que o vizinho passa para ajudar. Prestar um pouco de atenção e evitar clicar em links desconhecidos recebidos por correntes recebidos em aplicativos de chat, mensagens e fotos. Também é preciso utilizar autenticação de dois fatores, porque hoje todos os aplicativos suportam e recomendam o uso desse recurso. Outra ação é manter um backup das informações, ajudando a prevenir a perda de dados, além de utilizar um software de segurança para proteção.
Procurar um auxílio especializado é indicado? Em que casos?
Sim, é importante! A assistência autorizada pode dar um diagnóstico preciso do que ocorreu. Alguns “sintomas” de problemas, como lentidão, aplicativos enviando notificações estranhas ou não autorizadas fazem com que o usuário necessite entrar em contato com um especialista. Em caso de dúvida de possíveis acessos indevidos em contas bancárias, redes sociais e outros aplicativos nos quais as senhas estão salvas é recomendado alterar a senha utilizando outro dispositivo, como um notebook.
Saiba mais
Como se proteger
Veja de que forma os usuários mobile garantem a proteção de seus dados pessoais e dispositivos:
• Use apenas as lojas oficiais. Mesmo que a Google Play tenha um problema com malwares, ela é mais segura que lojas de terceiros (estudos do Google mostram que há 23 vezes mais chances de instalar um aplicativo potencialmente nocivo fora dessa playstore);
• Garanta que seu sistema operacional é o mais recente;
• Não faça “root” do seu dispositivo, já que isso pode deixá-lo exposto a ameaças;
• Seja cauteloso: se o aplicativo solicita um número excessivo de permissões, ele pode ser malicioso;
• Instale no dispositivo um antivírus de um vendedor com boa reputação.
Fonte: Trend Micro