As ameaças à segurança móvel estão a aumentar. À medida que a tecnologia continua a avançar, também abre caminho a um maior número de fraudes em telemóveis e tecnologias inteligentes. Os cibercriminosos são rápidos a adaptar-se a quaisquer alterações no panorama digital e a nossa utilização crescente de dispositivos ligados proporcionou a oportunidade perfeita para os hackers maliciosos visarem os utilizadores.

Há uma série de factores que contribuem para uma fraca
segurança dos telemóveis, mas uma das principais preocupações é o facto de os telemóveis serem muito mais fáceis de
extraviar, perder e roubar.

O conhecimento é a arma mais poderosa na luta contra a burla e é mais importante do que nunca conhecer as ameaças comuns à segurança móvel e saber como evitá-las.

Tipos comuns de ameaças à segurança móvel:

Pesca

Smishing ou SMS phishing é um método comum de
ataque em que os burlões visam as vítimas através de mensagens de texto. Estas mensagens de texto
levam o destinatário a clicar numa ligação que descarrega malware
ou redirecciona a vítima para um sítio Web malicioso para recolher as suas informações
sensíveis.

Nos últimos anos, o smishing tem crescido em popularidade, uma vez que permite aos
cibercriminosos aliciar os destinatários das mensagens de texto a revelarem informações pessoais ou
financeiras sem terem de quebrar as defesas de segurança de
um computador ou rede. Normalmente, estas mensagens contêm um sentido de urgência,
ameaça ou aviso para tentar levar o destinatário a tomar medidas imediatas.

Com uma média de 15 mensagens de texto enviadas por dia, o smishing oferece uma oportunidade única para os hackers maliciosos tirarem partido das vítimas que estão frequentemente distraídas ou com pressa. A investigação também revelou que é mais provável que os utilizadores respondam a um ataque de phishing num dispositivo móvel do que num computador, uma vez que as pessoas são menos cautelosas com as mensagens de texto do que com os esquemas de phishing normais, que são normalmente bloqueados pelos filtros de spam.

Aplicações de malware

As ameaças baseadas em aplicações ocorrem quando os utilizadores
descarregam aplicações que parecem legítimas mas que, na realidade, escondem malware malicioso, worms
ou trojans. Estas aplicações podem então alterar as definições de permissão, roubar informações pessoais
e comerciais ou inscrever sorrateiramente os utilizadores em serviços de subscrição
sem que se apercebam.

Por exemplo, descobriu-se que a Skygofree, uma aplicação que se disfarça de atualização para melhorar a velocidade da Internet móvel, executa 48 comandos diferentes, liga o microfone do teu telefone, liga-se a uma rede Wi-Fi comprometida e recolhe informações pessoais.

Se um utilizador morder o isco e descarregar o trojan, este mostra uma notificação de que a instalação está supostamente em curso, esconde-se do utilizador e pede mais instruções ao servidor de comandos. 

Estas aplicações são frequentemente simples, cativantes e
oferecidas gratuitamente, o que as torna apelativas para muitos utilizadores e resulta em
potencialmente milhões de descarregamentos.

Com 24 000 aplicações de malware malicioso bloqueadas
dos dispositivos todos os dias e com cada vez mais funcionários a utilizarem os seus próprios dispositivos para fins profissionais
tais como aceder ao correio eletrónico da empresa e visualizar documentos, é vital
que os funcionários estejam cientes das potenciais consequências que as aplicações maliciosas podem ter e
como evitá-las.

Não seguro
Wi-Fi

A investigação mostra que 61% das organizações inquiridas afirmam que os funcionários ligam os dispositivos da empresa a redes Wi-Fi públicas quando trabalham fora do escritório, em locais como hotéis, aeroportos e cafés. As redes Wi-Fi públicas são comuns em muitos estabelecimentos; no entanto, ter um público cativo de utilizadores desprotegidos ligados à mesma rede também permite que os cibercriminosos distribuam facilmente software malicioso ou interceptem as nossas informações sensíveis.

Outro risco da utilização de Wi-Fi público gratuito é que os utilizadores podem ligar-se acidentalmente a um hotspot desonesto. Trata-se de hotspots abertos que, normalmente, têm um nome semelhante ao de um hotspot legítimo, que os cibercriminosos configuram para atrair as pessoas a ligarem-se à sua rede. Os cibercriminosos dão aos pontos de acesso nomes comuns como “Free Airport Wi-Fi” ou “Coffeehouse” para encorajar os utilizadores a ligarem-se. Quando uma vítima se liga a um hotspot Wi-Fi desonesto, os hackers podem intercetar dados e até utilizar ferramentas para injetar malware nos dispositivos ligados.

Em alguns casos, é pedido aos utilizadores que criem uma conta para aceder à rede falsa, com uma palavra-passe. Como duas em cada três pessoas reutilizam a mesma palavra-passe para várias plataformas, os autores das fraudes podem comprometer o correio eletrónico e outras contas dos utilizadores.

Para os hackers, explorar o Wi-Fi público para
recolher dados é incrivelmente simples e barato, o que explica este método de ataque crescente
.

Criptografia

A criptografia desempenha um papel especialmente importante na proteção dos nossos dados. No entanto, a criptografia quebrada pode acontecer quando os programadores de aplicações utilizam algoritmos de encriptação fracos ou não conseguem implementar um algoritmo de encriptação forte de forma segura. Como resultado, qualquer atacante motivado pode explorar as vulnerabilidades para descobrir palavras-passe e obter acesso.

A exploração da criptografia quebrada pode causar implicações técnicas e comerciais para as organizações. Enquanto o impacto técnico inclui o acesso não autorizado e a exposição de informações sensíveis do dispositivo, as consequências comerciais podem incluir o roubo de informações, danos à reputação, violações da privacidade e multas financeiras.

Sessão
Manuseamento

O tratamento inadequado da sessão ocorre quando a
sessão anterior continua, mesmo quando o utilizador terminou de utilizar a aplicação.
Muitas vezes, as aplicações permitem sessões longas para acelerar o processo de compra; no entanto, isto
conduz a vulnerabilidades, uma vez que os cibercriminosos podem fazer-se passar por outro utilizador
e executar uma funcionalidade em seu nome.

Dependendo da aplicação
visada, os criminosos podem então transferir dinheiro da conta bancária do utilizador,
comprar artigos em sites de comércio eletrónico, aceder a informações pessoais detalhadas para cometer
roubo de identidade, roubar dados pessoais dos clientes dos sistemas da empresa ou exigir um pagamento de resgate

Um perigo particular para as organizações é que o tratamento incorreto das sessões também pode ser utilizado para identificar utilizadores autenticados em sistemas de início de sessão único. Isto significa que um sequestro de sessão bem sucedido pode dar ao fraudador acesso a múltiplas aplicações Web, desde sistemas financeiros a registos de clientes que contêm propriedade intelectual valiosa.

Como evitar as ameaças comuns à segurança móvel

Para evitar ameaças à segurança móvel, há uma série de medidas que podes tomar:

  • Tem cuidado com as mensagens de texto que pedem informações pessoais e/ou financeiras. Vai diretamente ao sítio Web da empresa para verificar a alegação.
  • Se tiveres de aceder a uma rede Wi-Fi pública, utiliza uma VPN para maior segurança, que também tem a vantagem adicional de ocultar o teu endereço IP e a tua localização, para além de encriptar e proteger o teu tráfego. Além disso, desliga a definição Bluetooth nos teus dispositivos quando não estiveres a utilizá-los.
  • Evita o armazenamento de quaisquer dados sensíveis num dispositivo móvel.
  • Combina palavras-passe fortes com caraterísticas biométricas, como autenticadores de impressões digitais, para aumentar a segurança.
  • Instala uma solução antivírus de confiança. Se descarregares uma aplicação maliciosa ou abrires um anexo malicioso, a proteção anti-malware móvel pode impedir a infeção.
  • O firmware do teu dispositivo móvel também pode estar vulnerável a ameaças de segurança. Certifica-te de que descarregaste as actualizações mais recentes, que incluem frequentemente correcções de segurança para o teu dispositivo.
  • Utiliza HTTPS para garantir a encriptação SSL/TLS de todo o tráfego da sessão. O ícone de cadeado na barra de endereço do browser indica que estás numa ligação segura e de boa reputação. Verifica-o quando introduzires dados pessoais, como o teu endereço ou informações de pagamento, ou quando enviares mensagens de correio eletrónico a partir do teu browser móvel.

Educa os funcionários sobre as ameaças à segurança móvel

Os funcionários representam a maior ameaça à segurança de uma organização, pelo que é vital que estejam equipados com as competências necessárias para identificar ameaças à segurança móvel e ajudar a evitar um ciberataque. 

O MetaLearning Fusion é a próxima geração de eLearning e foi especificamente concebido para proporcionar a melhor formação possível em Segurança Cibernética e Privacidade para o seu pessoal. As organizações podem criar cursos personalizados para o seu pessoal a partir de uma extensa biblioteca de cursos eLearning de curta duração.  

Entra em contacto connosco para mais informações sobre como o MetaLearning pode ser utilizado para transformar a formação em Cibersegurança na tua organização.