Nós, na Metacompliance, gostámos de celebrar o Mês Europeu da Cibersegurança (ECSM) 2016. Na primeira semana da campanha, debatemos a forma como os utilizadores podem manter-se seguros em linha. De seguida, fomos para o local de trabalho e demos dicas sobre como as organizações podem obter o apoio dos seus funcionários na criação de uma cultura de segurança. Depois disso, a terceira semana levou-nos ao mundo obscuro do cibercrime, onde falámos sobre como os utilizadores se podem proteger contra os maus agentes.

    1. Transfere aplicações apenas de mercados de aplicações oficiais

Os mercados de aplicações legítimos, como a Play Store da Google e a App Store da Apple, analisam as novas aplicações em busca de malware antes de serem aprovadas para lançamento público. O mesmo não se pode dizer de muitos sites de terceiros, onde qualquer pessoa pode carregar uma aplicação, independentemente de ser falsa ou maliciosa. Como resultado, os utilizadores devem sempre descarregar aplicações apenas dos mercados oficiais de aplicações disponíveis nas suas plataformas móveis.

  1. Lê as avaliações de uma aplicação

Só porque uma aplicação está disponível na Play Store ou na App Store não significa que seja legítima. Pode apenas significar que os seus autores utilizaram técnicas sofisticadas para esconder o seu software malicioso. Felizmente, embora essas tácticas possam escapar à deteção de um verificador de vírus automatizado, muitas vezes dão-se a conhecer ao utilizador sob a forma de comportamento suspeito ou inesperado.

  1. Cuidado com a quantidade desnecessária de permissões solicitadas

No caso de uma aplicação recém-lançada, por vezes um utilizador pode não ser capaz de confiar nas opiniões de outras pessoas para se proteger contra malware móvel. É por isso que deves ler cuidadosamente a lista de permissões solicitadas por qualquer aplicação antes de a descarregares. Por exemplo, se uma simples aplicação de cronómetro requerer acesso aos contactos armazenados do telefone, telefone, mensagens SMS, localização e câmara, o programa provavelmente não é o que anuncia ser.

  1. Implementar uma solução VPN e de segurança no teu dispositivo

Sempre que os utilizadores ligam os seus dispositivos a uma ligação Wi-Fi pública, colocam-se no caminho do malware, do roubo de dados e dos ataques man-in-the-middle (MitM). Os utilizadores podem defender-se contra estas ameaças instalando várias ferramentas nos seus dispositivos. Uma delas deve ser uma VPN, que estabelece uma ligação segura quando os utilizadores estão online e, assim, ajuda a proteger as suas informações de serem roubadas. Devem também instalar uma solução de segurança móvel que seja capaz de analisar ativamente os seus dispositivos em busca de malware.

    1. Faz cópias de segurança dos teus dados móveis regularmente

Independentemente do tipo de defesas que tenhas implementado, por vezes um pedaço de malware astuto consegue entrar num dispositivo. O malware apresenta-se sob muitas formas diferentes. Uma das suas manifestações mais notórias é o ransomware, um tipo de programa que encripta os dados dos utilizadores e exige que estes paguem um resgate em troca da chave de desencriptação.

O ransomware é uma ameaça crescente tanto nos computadores pessoais como nos dispositivos móveis. Para se protegerem contra malware baseado em encriptação, os utilizadores devem fazer regularmente cópias de segurança das suas informações. Se o fizerem, não os protegerão contra uma infeção, mas permitir-lhes-ão restaurar os seus dados gratuitamente se alguma vez se cruzarem com ransomware móvel.

Conclusão

Como a maioria das coisas na segurança digital, a defesa contra o malware móvel tem tudo a ver com a forma como os utilizadores abordam os seus telefones e com os tipos de comportamento que estão inclinados a seguir. Algumas pessoas podem ter hábitos, especialmente no que diz respeito à forma como utilizam os seus dispositivos no trabalho. Mas podem aprender hábitos melhores com a ajuda da sua organização.

Estás interessado em ajudar os teus empregados a protegerem-se contra o malware móvel no local de trabalho?

Se for esse o caso, contacta a Metacompliance e fica a saber como as suas soluções de eLearning podem transformar a tua força de trabalho na linha da frente da defesa na luta contra o malware móvel.