Acabaram-se os dias de usar os nossos telefones para uma simples chamada telefónica! Os telemóveis estão agora a substituir rapidamente os computadores como o método de encaminhamento para a linha. Utilizamos os nossos telefones para praticamente tudo, quer se trate de compras online, bancos, socialização, trabalho ou armazenamento de fotografias preciosas. Tornaram-se uma extensão de nós e possuem uma riqueza de informações pessoais que podem revelar-se dispendiosas se caírem em mãos erradas.
De acordo com estatísticas recentes, existem actualmente 5,11 mil milhões de utilizadores únicos de telemóveis no mundo, mais 100 milhões no último ano. Isto é impulsionado pela crescente popularidade da utilização de smartphones, que se espera que atinja 2,87 mil milhões no próximo ano. Isto significa que mais de metade de todos os utilizadores de telemóveis serão utilizadores de smartphones pela primeira vez, reflectindo a nossa crescente dependência dos smartphones para tudo o que se relaciona com a Internet.
Os nossos telefones são basicamente mini-computadores e devem ser protegidos da mesma forma que os nossos PCs e computadores portáteis. Mas esse é o problema. Não os protegemos da mesma forma.
Os nossos protocolos de segurança parecem sair pela janela quando estamos nos nossos telefones. Descarregaremos aplicações de lojas de aplicações aleatórias, verificaremos o nosso saldo bancário em redes wi-fi públicas, clicaremos numa ligação duvidosa dentro de uma mensagem de texto, a lista é interminável!
E estes lapsos na segurança não passaram despercebidos. Os cibercriminosos têm sido rápidos a explorar estes dispositivos com segurança limitada, o que resultou num aumento acentuado do crescimento do malware móvel. Os investigadores da Kaspersky viram o número de ataques utilizando software móvel malicioso quase duplicar em apenas um ano. Em 2018 houve 116,5 milhões de ataques, em comparação com apenas 66,4 milhões em 2017.
O que é malware móvel?
Malware é um tipo de software malicioso concebido especificamente para visar smartphones e tablets. Pode ser armado com malware informático tradicional se o alvo tiver uma interface móvel.
Há muitos tipos diferentes de malware móvel disponíveis, alguns mais nocivos do que outros. Os tipos mais comuns são:
- Spyware - Spyware é frequentemente carregado como um programa no seu dispositivo e controla secretamente a sua actividade, localização, e detalhes de login antes de reenviar esta informação confidencial a um terceiro.
- Trojans - Os Trojans infectam dispositivos ligando-se a programas aparentemente inofensivos ou legítimos que são instalados dentro da aplicação, e depois realizam acções maliciosas.
- Ransomware - Ransomware é um tipo de malware que irá encriptar os dados de um utilizador e depois guardá-los para "resgate" até que seja feito um pagamento ao atacante.
- Vírus - Os vírus estão intimamente relacionados com os Trojans e podem ser instalados num dispositivo de várias maneiras. São frequentemente altamente destrutivos e muitas vezes irreparáveis.
- Keyloggers - Os keyloggers sentam-se no dispositivo de um utilizador e registam todas as teclas, numa tentativa de encontrar informação valiosa.
- Trojans bancários - Este tipo de malware combina um ataque de trojan e keylogger e é um método privilegiado de hackers. Intercepta frequentemente a aplicação bancária legítima de um utilizador ou engana os utilizadores para descarregar aplicações bancárias fraudulentas.
Assinala que o seu telefone pode estar infectado com malware
Existem frequentemente alguns sinais de alerta que podem indicar que o seu telefone foi infectado com malware. Estes incluem:
- Diminuição notável na duração da bateria - Isto pode indicar que o seu telefone tem um vírus que está a drenar rapidamente a bateria.
- Utilização inesperada de dados e grandes contas telefónicas - Isto pode ser um sinal de que o malware está a aceder aos seus dados ou a telefonar para serviços premium sem o seu conhecimento.
- Aumento de anúncios pop-up - Se o seu telefone estiver infectado com adware ou malware, pode causar um aumento de anúncios e pop-ups. Não clique em quaisquer anúncios que apareçam no seu dispositivo.
- O seu aparelho desliga-se inesperadamente - Um vírus pode fazer com que o seu telefone se desligue e ligue sozinho.
- Aparecem novas aplicações - Se aparecerem novas aplicações no seu telefone que sabe que não descarregou, pode ser um sinal de que o malware está a deslizar aplicações maliciosas para o seu dispositivo.
- Os contactos recebem mensagens estranhas - Malware pode utilizar o seu dispositivo para enviar textos e emails de spam a todos os seus contactos. Isto pode levar a que os seus dispositivos também sejam infectados.
- Mau desempenho e sobreaquecimento - Malwares e vírus podem colocar uma enorme tensão no desempenho do telefone, fazendo com que este sobreaqueça rapidamente.
O que fazer se o seu telefone estiver infectado com malware
Se o seu telefone tiver sido infectado com malware, terá de tomar medidas imediatas para parar qualquer actividade maliciosa. O primeiro passo é mudar o seu telefone para o modo seguro para cortar o seu dispositivo de qualquer rede. Isto evitará que quaisquer aplicações maliciosas recebam e enviem quaisquer dados.
O passo seguinte é ir às definições do seu dispositivo e procurar uma lista de todas as suas aplicações actuais. Verifique se existem algumas aplicações suspeitas com as quais não esteja familiarizado. Seleccione a aplicação e depois apague-a imediatamente.
Deverá então considerar instalar e executar um programa de segurança para se certificar de que todas as ameaças são erradicadas do seu dispositivo.
Como proteger o seu dispositivo de ser infectado
Apesar do crescimento do malware móvel, há algumas medidas que pode tomar para evitar que o seu dispositivo seja infectado.
1. Instalar software anti-vírus
Uma das melhores formas de evitar que o seu dispositivo seja infectado por malware é através da instalação de um software anti-vírus actualizado. O software anti-vírus irá detectar ameaças no seu telefone e bloquear o acesso de utilizadores não autorizados.
2. Verifique regularmente as suas aplicações
Se vir quaisquer aplicações suspeitas a correr no seu telefone, deve apagá-las imediatamente. É também importante manter as suas aplicações e dispositivos actualizados, pois os cibercriminosos explorarão quaisquer vulnerabilidades para invadir o seu telefone.
3. Instalar apenas aplicações de fontes confiáveis
Apenas descarregar aplicações verificadas de fontes oficiais como a Google Play Store ou a Apple App Store. Tire algum tempo para pesquisar tanto a aplicação como os seus editores e ler resenhas de outros utilizadores para se certificar de que a aplicação é legítima e vale a pena descarregar.
4. Verificar permissões
As permissões são utilizadas pelas aplicações para aceder a funções e dados específicos dentro do dispositivo. Se uma aplicação tem uma longa lista de permissões que são desnecessárias para o funcionamento de uma aplicação, isto deve funcionar como uma bandeira vermelha e levantar suspeitas sobre a intenção da sua utilização. Quanto menos permissões uma aplicação solicitar, maior é a probabilidade de ser segura.
5. Verifique e actualize as configurações do seu telefone
As configurações do telefone podem ser alteradas para impedir a instalação de conteúdos que não sejam de fontes confiáveis. O seu telefone deve notificá-lo antes de descarregar qualquer aplicação para garantir que está restringido de actividades indesejadas. Certifique-se de que bloqueia automaticamente o seu telefone e tem uma palavra-passe forte no caso de ser perdido ou roubado. Isto pode ajudar a manter os seus dados pessoais privados. Outra boa prática é desactivar a função "Wi-Fi auto-connect" para que o seu telefone só se ligue a redes Wi-Fi previamente conhecidas.
6. Não clicar em links suspeitos ou abrir anexos
O dispositivo pode ter mudado, mas a ameaça permanece exactamente a mesma. Os esquemas de phishing enganam as pessoas para abrir e-mails ou clicar num link que pode parecer vir de um negócio legítimo ou de uma fonte respeitável. O link pode direccioná-lo para um site falso onde é solicitado a introduzir os seus dados pessoais ou levá-lo a um site que infecta directamente o seu computador com o serviço de resgate. Em caso de dúvida, não clique na hiperligação.
MetaPhish fornece uma poderosa defesa contra ataques de phishing e de resgate através da formação de empregados para identificar e responder adequadamente a estas ameaças. Entre em contacto para mais informações sobre como podemos ajudar a proteger o seu negócio.
