Celebridades

Telemóvel Android? Como evitar roubos e pedidos de resgate

Não é novidade que o Android é o sistema operativo mais visado pelos cibercriminosos, devido à sua ubiquidade. Mas está a surgir um novo tipo de ataque, um que rouba ficheiros do smartphone e depois pede o pagamento de resgate para a sua recuperação.

Para evitar que isto lhe aconteça, a empresa de segurança Eset faz uma série de recomendações, válidas para qualquer aparelho que corra o sistema operativo da Google.

Leia mais: Como saber se o seu telemóvel Android está infetado

1. Instale todas as aplicações a partir do Google Play ou outras lojas conhecidas

Se encontrou uma loja para Android que oferece aplicações normalmente pagas de forma gratuita, desconfie. Isto não é normal: estas lojas estão cheia de códigos maliciosos e é meio caminho andado para infetar o seu aparelho. Escolha lojas oficiais, e mesmo neste caso, faça uma pequena pesquisa sobre os editores da aplicação. A loja Google Play não seleciona as aplicações à partida, conta com a comunidade para descobrir as fraudes e elimina-as depois.

2. Não assuma que está seguro no Android

“Fique atento e não caia nos truques mais comuns de engenharia social”, defende a Eset. “Abrir hiperligações, downloads e anexos no Android pode ser tão arriscado como fazê-lo no PC”, embora a maioria dos utilizadores ache que a abertura de anexos só é perigosa quando se está a usar um computador.

3. Não utilize versões muito antigas do sistema operativo Android

O ideal é ter sempre a última versão do Android – neste moment, a KitKat, mas há grandes probabilidades de o seu telefone ou tablet não a conseguir executar. O aviso da Eset é que “as versões mais antigas são também menos seguras – e seu operador pode não emitir uma actualização para o seu dispositivo, mesmo que a Google o faça.”

4. Assegure-se que tem as últimas actualizações instaladas

Os updates da Google estão disponíveis “over the air” (OTA), sendo que nos telefones mais recentes deverá poder ligar a actualização automática (restrita a Wi-Fi e não por redes móveis). A área das Configurações, onde pode alterar esses parâmetros varia conforme o fabricante, porém a opção de menu que procura é “Actualização de Software”. Seleccione a primeira opção para verificar se está a executar a versão mais recente, e caso não esteja instale-a de imediato.

5. Bloqueie o telefone

Seja com impressões digitais, que a Samsung e a HTC já oferecem, com códigos numéricos, padrão ou palavra-passe, deve bloquear o aparelho. Basta ir a Definições > Segurança > Bloqueio de Ecrã e escolher o método que pretende usar. O padrão é menos seguro que um PIN e uma palavra-passe é a melhor escolha, diz a Eset.

6. Crie cópias de segurança

Se tiver uma cópia de segurança dos conteúdos, os códigos maliciosos que encriptam ficheiros não serão mais que um incómodo. Faça cópias dos conteúdos do telefone, sempre que possível, quer manualmente, quer ligando-o a um computador e utilizando as ferramentas disponibilizadas pelo fabricante. Utilize aplicações como o Google Drive ou o Dropbox para se assegurar que ficheiros e fotografias não estão apenas armazenados no dispositivo. As cópias inutilizam os pedidos de resgate.

7. Cuide das aplicações que podem dar um acesso direto aos dados

“Aplicações como o Dropbox podem fornecer informações muito úteis aos cibercriminosos – uma digitalização de um passaporte ou uma fotografia de um cartão de crédito, por exemplo. Existem várias opções para ocultar e bloquear aplicações. Por exemplo, a aplicação grátis App Locker continua a ser muito popular para esse efeito. Poderá descarregar a partir do Google Play para bloquear aplicações sensíveis.”

8. Verifique as permissões de cada aplicação antes da instalação

“Quando instala uma aplicação Android, surge uma lista de “permissões” – ou dito de outra forma, funções a que a aplicação pode aceder.” Se instalou uma aplicação que pede “acesso total à rede” ou a capacidade de enviar e receber SMS, tenha atenção. Não é por si só indicador de que a aplicação seja maliciosa, tudo depende do programa que se está a instalar. – se é o Facebook, tal pedido é normal. “Agora caso se trate, por exemplo, de um protetor de ecrã que quer ter acesso à lista de chamadas e ao envio e receção de SMS, deverá desconfiar.”

9. Utilize as defesas da Google ao máximo

A Google disponibiliza ferramentas “muito interessantes” para a proteção do utilizador, como o localizador que pode ajudar a recuperar um dispositivo perdido. “Visite a página de gestão dos dispositivos Android disponível em https://www.google.com/android/devicemanager para obter mais informações sobre o seu smartphone ou tablet. Poderá fazer o telefone tocar (mesmo que se encontre em modo silencioso), bloqueá-lo ou ver a sua localização num mapa.”

10. Nunca pague a um pirata que pede resgate

A Eset recomenda “fortemente que não pague aos criminosos, até porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.”

Deverá optar por lojas de aplicações oficiais, ter um bloqueio no telemóvel e fazer cópias de segurança dos ficheiros. (dinheirovivo.pt)

Similar Posts