Como se proteger de malwares que atacam dispositivos móveis
A expressão “profissional móvel” — referindo-se ao colaborador que tem a liberdade de trabalhar onde quiser graças à possibilidade de trabalhar com dispositivos portáteis — já era amplamente utilizada mesmo antes da pandemia do novo coronavírus (SARS-CoV2). Com a crise da COVID-19 e a popularização do trabalho remoto, todos os profissionais viraram ainda mais “móveis”. A maioria das empresas já permite que o colaborador escolha entre transitar pelo escritório, atuar na sua residência e assim por diante.
Não se engane: não viemos hoje debater sobre as vantagens e desvantagens desse modelo híbrido, mas sim alertar para uma tendência de segurança que já provoca preocupações. Com mais profissionais usando o celular para acessar e até mesmo armazenar dados sigilosos de suas corporações, os cibercriminosos não demoraram em perceber que dispositivos móveis (não apenas os smartphones, mas também os tablets) se tornaram alvos preciosos a serem atacados.
A quantidade de malwares e procedimentos de ataque focados em mobile só cresce a cada dia, e, levando em consideração o aumento exponencial da capacidade computacional desses pequenos gadgets, eles devem se tornar ainda mais úteis para o trabalho, guardar uma quantidade ainda maior de informação e serem um vetor de invasão cada vez mais cobiçado. Por isso, é crucial que todos saibam — até mesmo os usuários finais, que acabam sendo afetados pelo fogo cruzado — como se proteger desses riscos.
Dicas básicas
Antes de mais nada, é importante frisar que, aqui, não faremos distinções entre sistemas operacionais — já existem discussões o suficiente (algumas fundamentadas, outras não) sobre se um aparelho com iOS é mais seguro do que um com Android ou vice-versa. No fim das contas, ambos os sistemas operacionais líderes de mercado podem sim ser vítimas de ataques, e, por isso, é necessário pensar na ameaça móvel de uma forma bem mais abrangente, incluindo todos os tipos de usuários.
A primeira dica de ouro é um tanto clichê, mas os clichês sempre são bons justamente por serem funcionais: mantenha tudo atualizado! A maioria das brechas empregadas pelos atacantes baseia-se em vulnerabilidades no sistema operacional ou em determinado aplicativo — e, muitas vezes, o desenvolvedor corrige tal bug, mas o internauta acaba deixando a atualização de lado. É importante instalar todos os updates para garantir que tais buracos estejam devidamente cobertos.
E, por falar em aplicativos, tome cuidado com eles também. Apenas baixe apps de fontes confiáveis, visto que é enorme a quantia de softwares maliciosos e falsificados que existem na web. E, mesmo quando baixado de uma loja oficial, preste atenção às permissões que a aplicação lhe requisita: uma calculadora não precisa ter acesso à sua câmera, tampouco autorização para ler e escrever dados na memória de seu smartphone. Se perceber que algum programa é “abusadinho” demais, desconfie.
Antivírus: é o suficiente?
Você achou que não falaríamos dos antivírus, não é mesmo? Pois bem: é claro que uma boa solução de segurança pode tornar as coisas mais fáceis para você, mas apenas esses apps não são o suficiente para sua proteção, especialmente se usuário não estiver devidamente consciente a respeito das ameaças que encontra em seu cotidiano. A engenharia social, como sempre, é o truque favorito dos meliantes digitais até mesmo quando falamos de malwares mobile.
Isso significa que abrir aquele link suspeito que você recebeu via SMS, em seu e-mail ou por uma corrente no WhatsApp invalida completamente a eficácia de um antivírus. Como sempre, a maior defesa contra o cibercrime é a conscientização. Não deixe de tomar cuidado ao navegar pela web no celular e pense duas vezes ao encontrar algo estranho em seu caminho!