Como prevenir danos para usuários

6 de março de 2023 - 12h13

(Crédito: Aleksandr Merg/ Shutterstock)

Os malwares direcionados para usuários Android estão em constante mudança. Quase que diariamente, podemos observar diferentes campanhas que tentam distribuir arquivos maliciosos com o intuito de roubar dados de acesso, espionar ou até mesmo exibir anúncios indesejados em aparelhos que armazenam o sistema operacional mobile mais utilizado do planeta.

Diante deste contexto, em 2022 observamos um crescimento significativo de ameaças direcionadas aos dispositivos Android, especialmente em território “verde e amarelo”. De acordo com dados de telemetria da ESET, os países com maior número de detecções foram o Brasil (8,5%), Ucrânia (7,6%), México (7,3%), Rússia (6,6%), Turquia (5%) e os Estados Unidos (4%), com evidência para a distribuição de apps maliciosos que se fazem passar por aplicativos legítimos, além das tentativas para implantação de programas spywares – ambos com o objetivo de roubar dados.

O crescimento das investidas dedicadas ao sistema pode estar associado, em primeiro lugar, à popularidade da tecnologia, mas, juntamente com esta característica, está também o fator que diferencia o Android de concorrentes no mercado: o código aberto. O mecanismo contribui para que programadores de apps possam desenvolver um sistema operacional mais personalizado, o que pode ser muito positivo, pois criam-se ferramentas cada vez mais colaborativas. No entanto, é possível também que, com isso, sejam removidas restrições de segurança do fabricante e instalados programas não autorizados. Isso cria uma chance maior para vulnerabilidades no código do smartphone – fator que facilita o caminho de cibercriminosos.

Com a crescente ameaça, especialmente para nós, brasileiros, se tornou ainda mais importante apostar em práticas de segurança para dispositivos endpoints, como os smartphones. O primeiro passo é investir em soluções para monitoramento, que sejam capazes de ajudar na detecção e bloqueio imediato de potenciais ataques, além de impedir violações de dados e fornecer proteção contra ransomwares e spywares. É importante contar também com módulos de bloqueios que sejam aptos a examinar apps mais vulneráveis, como leitores de e-mails, documentos e recursos Java, que costumam ser portas de entrada frequentemente utilizadas por infratores.

A boa notícia é que, atualmente, contamos com alternativas gratuitas de proteção, que utilizam regras predefinidas para “tapar” todas essas brechas, agindo de maneira preventiva contra potenciais invasões a partir do reconhecimento de atividades suspeitas.

Além disso, é imprescindível manter sistemas atualizados nas versões mais recentes. Com todas elas em dia, vulnerabilidades identificadas pela equipe de pesquisa do fabricante podem ser corrigidas, o que fecha mais uma porta para eventuais invasões. Por fim, vale considerar também a possibilidade de utilizar as redes virtuais privadas (VPN). Desta forma, é possível compartilhar informações e dados entre servidores com menor preocupação.

Com essas práticas, será possível extrair o máximo dos benefícios que o sistema proporciona aos usuários. Para abordar este e outros assuntos relacionados à proteção de dados para mobile, a ESET conta com um estande dedicado no MWC 2023. A empresa estará no hall 7, estande 7F41.