Já lá vai o tempo em que usávamos o telemóvel para um simples telefonema! Os telemóveis estão agora a substituir rapidamente os computadores como método de acesso à Internet. Utilizamos os nossos telemóveis para praticamente tudo, quer se trate de compras online, serviços bancários, socialização, trabalho ou armazenamento de fotografias preciosas. Tornaram-se uma extensão de nós e guardam uma grande quantidade de informações pessoais que podem custar caro se caírem nas mãos erradas.

De acordo com estatísticas recentes, há Atualmente, existem 5,11 mil milhões de utilizadores únicos de telemóveis no mundo, mais 100 milhões do que no ano passado. Este facto é impulsionado pela crescente popularidade da utilização de smartphones, que deverá atingir  2,87 mil milhões no próximo ano. Isto significa que mais de metade de todos os utilizadores móveis serão utilizadores de smartphones pela primeira vez, o que reflecte a nossa crescente dependência dos smartphones para tudo o que está relacionado com a Internet.

Os nossos telemóveis são basicamente mini-computadores e devem ser protegidos da mesma forma que os nossos PCs e computadores portáteis. Mas esse é o problema. Não os protegemos da mesma forma.

Os nossos protocolos de segurança parecem ir pela janela fora quando estamos ao telemóvel. Descarregamos aplicações de lojas de aplicações aleatórias, verificamos o nosso saldo bancário no  redes wi-fi públicas, clica numa ligação duvidosa numa mensagem de texto, a lista é interminável!

E estas falhas na segurança não passaram despercebidas. Os cibercriminosos têm sido rápidos a explorar estes dispositivos com segurança limitada, o que resultou num aumento acentuado do crescimento de malware móvel. Os investigadores da  A Kaspersky viu o número de ataques que utilizam software móvel malicioso quase duplicar em apenas um ano. Em 2018, registaram-se 116,5 milhões de ataques, em comparação com apenas 66,4 milhões em 2017.

O que é malware móvel?

O malware é um tipo de software malicioso concebido especificamente para visar smartphones e tablets. Pode ser utilizado como arma com os computadores tradicionais  se o alvo tiver uma interface móvel.

Existem muitos tipos diferentes de malware para telemóveis, alguns mais prejudiciais do que outros. Os tipos mais comuns são:

  • Spyware – O spyware é muitas vezes carregado como um programa no teu dispositivo e monitoriza secretamente a tua atividade, localização e detalhes de início de sessão antes de retransmitir esta informação confidencial a terceiros.
  • Trojans – Os Trojans infectam os dispositivos ligando-se a programas aparentemente inofensivos ou legítimos que são instalados na aplicação e, em seguida, executam acções maliciosas.
  • Ransomware – O ransomware é um tipo de malware que encripta os dados de um utilizador e depois os mantém como “resgate” até que seja feito um pagamento ao atacante.
  • Vírus – Os vírus estão intimamente relacionados com os Trojans e podem ser instalados num dispositivo de várias formas. São frequentemente altamente destrutivos e muitas vezes irreparáveis.
  • Keyloggers – Os keyloggers instalam-se no dispositivo de um utilizador e registam todos os toques nas teclas, numa tentativa de encontrar informações valiosas.
  • Trojans bancários – Este tipo de malware combina um ataque de trojan e keylogger e é um dos métodos preferidos dos hackers. Intercepta frequentemente a aplicação bancária legítima de um utilizador ou engana os utilizadores para que descarreguem aplicações bancárias fraudulentas.

Sinais de que o teu telemóvel pode estar infetado com malware

Existem frequentemente alguns sinais que podem indicar que o teu telemóvel foi infetado com malware. Estes incluem:

  • Diminuição notável da duração da bateria – Isto pode indicar que o teu telemóvel tem um vírus que está a esgotar rapidamente a bateria.
  • Utilização inesperada de dados e contas telefónicas elevadas – Isto pode ser um sinal de que o malware está a aceder aos teus dados ou a telefonar para serviços premium sem o teu conhecimento.
  • Aumento de anúncios pop-up – Se o teu telemóvel estiver infetado com adware ou malware, pode causar um aumento de anúncios e pop-ups. Não cliques em nenhum anúncio que apareça no teu dispositivo.
  • O teu dispositivo desliga-se inesperadamente – Um vírus pode fazer com que o teu telemóvel se desligue e ligue sozinho.
  • Aparecem novas aplicações – Se aparecerem novas aplicações no teu telemóvel que sabes que não descarregaste, pode ser um sinal de que o malware está a introduzir aplicações maliciosas no teu dispositivo.
  • Os contactos recebem mensagens estranhas – O malware pode utilizar o teu dispositivo para enviar mensagens de texto e e-mails de spam a todos os teus contactos. Isto pode fazer com que os seus dispositivos também sejam infectados.  
  • Mau desempenho e sobreaquecimento – O malware e os vírus podem exercer uma enorme pressão sobre o desempenho do telemóvel, provocando o seu rápido sobreaquecimento.

O que fazer se o teu telemóvel estiver infetado com malware

Se o teu telemóvel tiver sido infetado com malware, terás de tomar medidas imediatas para impedir qualquer atividade maliciosa. O primeiro passo é colocar o telemóvel em modo de segurança para desligar o dispositivo de qualquer rede. Isto impedirá que quaisquer aplicações maliciosas recebam e enviem quaisquer dados.

O passo seguinte é ir às definições do teu dispositivo e procurar uma lista de todas as tuas aplicações actuais. Verifica se existem aplicações suspeitas com as quais não estás familiarizado. Seleciona a aplicação e elimina-a imediatamente.

Deves então considerar instalar e executar um programa de segurança para garantir que todas as ameaças são erradicadas do teu dispositivo.

Como proteger o teu dispositivo de ser infetado

Apesar do crescimento do malware móvel, há algumas medidas que podes tomar para evitar que o teu dispositivo seja infetado.

1. Instala o software antivírus

Uma das melhores formas de evitar que o teu dispositivo seja infetado por malware é instalar um software antivírus atualizado. O software antivírus detecta ameaças no teu telemóvel e impede o acesso de utilizadores não autorizados.

2. Verifica regularmente as tuas aplicações

Se vires alguma aplicação suspeita a correr no teu telemóvel, deves eliminá-la imediatamente. Também é importante manteres as tuas aplicações e o teu dispositivo actualizados, pois os cibercriminosos irão explorar quaisquer vulnerabilidades para invadir o teu telefone.

3. Instala apenas aplicações de fontes fidedignas

Transfere apenas aplicações verificadas de fontes oficiais, como a Google Play Store ou a Apple App Store. Dedica algum tempo a pesquisar a aplicação e os seus editores e lê as opiniões de outros utilizadores para te certificares de que a aplicação é legítima e vale a pena transferi-la.

4. Verifica as permissões

As permissões são utilizadas pelas aplicações para aceder a funções e dados específicos no dispositivo. Se uma aplicação tiver uma longa lista de permissões que são desnecessárias para o seu funcionamento, isso deve funcionar como um sinal de alerta e levantar suspeitas sobre a intenção da sua utilização. Quanto menos permissões uma aplicação pedir, maior é a probabilidade de ser segura.

5. Verifica e actualiza as definições do teu telemóvel

As definições do telemóvel podem ser alteradas para impedir a instalação de conteúdos que não sejam de fontes fidedignas. O teu telemóvel deve notificar-te antes de descarregares qualquer aplicação para garantir que estás protegido contra actividades indesejadas. Certifica-te de que bloqueias automaticamente o teu telemóvel e que tens uma palavra-passe forte em caso de perda ou roubo. Isto pode ajudar a manter a privacidade dos teus dados pessoais. Outra boa prática é desativar a funcionalidade “Ligação automática de Wi-Fi” para que o teu telemóvel se ligue apenas a redes Wi-Fi previamente conhecidas.

6. Não cliques em ligações suspeitas nem abras anexos

O dispositivo pode ter mudado, mas a ameaça continua a ser exatamente a mesma. Os esquemas de phishing enganam as pessoas para que abram e-mails ou cliquem numa ligação que pode parecer vir de uma empresa legítima ou de uma fonte respeitável. A hiperligação pode levar-te a um site falso onde te pedem para introduzires os teus dados pessoais ou a um site que infecta diretamente o teu computador com  ransomware. Em caso de dúvida, não cliques na ligação.

O MetaPhish proporciona uma poderosa defesa contra ataques de phishing e ransomware, formando os colaboradores para identificarem e responderem adequadamente a estas ameaças. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a proteger a tua empresa.