Como tenho vindo a fazer com os vários comunicados de imprensa que recebo das marcas de anti-vírus, segue mais um da ESET em que não mexo uma vírgula, pois todos os cuidados são poucos num mundo cada vez mais conectado por utilizadores que não entendem que os seus equipamentos podem ser uma fonte de problemas para o seu foro privado,
Estão, concerteza, a par dos recentes escândalos que envolvem a publicação de fotos ou vídeos de gente famosa que se desnudou ou se deixou fotografar em situações, enfim, mais carnais. Tenham em atenção uma certeza: é muito fácil “hackear” um smartphone Android. Basta um de vocês ter a ligação bluetooth aberta para o vizinho do lado, com pouco conhecimento destes meandros, conseguir roubar-vos as fotos, por exemplo, e publicá-las até no vosso próprio facebook.
Vale muito a pena ler e seguir à risca os conselhos dados pela ESET:
comunicado oficial:
Como proteger o seu telemóvel Android do roubo de ficheiros e pedidos de resgate
Na semana passada, foi descoberto um novo troiano para Android que possui a particularidade de “roubar” os ficheiros aos utilizadores e posteriormente exigir um resgate para a sua recuperação. Para proteger os utilizadores de smartphones e tablets Android, a ESET, empresa responsável pelo desenvolvimento de antivírus, elaborou um conjunto de regras que poderão contribuir para uma maior segurança.
Instale todos as aplicações a partir do Google Play ou de outras lojas conhecidas
Existem boas razões para se instalarem aplicações que não vêm do Google Play (nem de outras lojas de grandes marcas, como a da Amazon) – por exemplo, se o seu empregador exige que instale uma aplicação muito específica para o seu trabalho que não está disponível nestas lojas online. Se não for esse o caso, use sempre as lojas oficiais. As lojas alternativas, especialmente aquelas que disponibilizam aplicações pagas, de graça, estão geralmente carregadas de malware, sendo que descarregar aplicações a partir das mesmas é uma boa maneira de se infectar. Se necessita de instalar um ficheiro a partir de uma fonte desconhecida, garanta que posteriormente o seu dispositivo está configurado para bloquear automaticamente tais instalações .
Não assuma que está seguro no Android
Fique atento e não caia nos truques mais comuns de engenharia social. Abrir hiperligações, downloads e anexos no Android pode ser tão arriscado, como fazê-lo no PC. Porém a grande maioria dos utilizadores assume que a abertura de anexos só é perigosa quando se está a usar um computador.
Se possível, não utilize versões muito antigas do sistema operativo Android
Num mundo ideal, os utilizadores deveriam ter sempre acesso a um telefone novo, que executasse a última versão do Android – KitKat. A questão é que as versões mais antigas são também menos seguras – e seu operador pode não emitir uma actualização para o seu dispositivo, mesmo que a Google o faça.
Assegure-se que tem as últimas actualizações instaladas
As actualizações da Google deverão estão disponíveis “over the air” (OTA) sendo que nos telefones mais novos, deverá poder activar a actualização automática (com a restrição de que a mesma seja apenas feita via Wi-Fi ao invés de por redes móveis). A área das Configurações, onde pode alterar esses parâmetros varia conforme o fabricante, porém a opção de menu que procura é “Actualização de Software”. Seleccione a primeira opção para verificar se está a executar a versão mais recente, e caso não esteja instale-a de imediato.
Faça o básico – Bloqueie o seu telefone
Se possui os modelos mais recentes e de topo da Samsung ou da HTC, tem o luxo de poder bloquear o seu telefone, utilizando até três impressões digitais. Porém, mesmo que não tenha, não existe desculpa para não bloquear o seu telefone utilizando um PIN ou uma palavra-passe. Tudo isto é muito fácil de fazer e basta dirigir-se à opção Definições > Segurança > Bloqueio de Ecrã e escolher o método de bloqueio que pretende usar. Normalmente usa-se um padrão, um pin ou uma palavra-passe. Porém tenha em conta que um padrão é menos seguro que um PIN e uma palavra-passe é a melhor escolha.
Crie cópias de segurança
Se tiver uma cópia de segurança dos conteúdos dos seus dispositivos, Android, Windows ou qualquer outro sistema operativo – os troianos que encriptam ficheiros não serão mais do que um pequeno incómodo que se resolve facilmente. Por este motivo faça cópias dos conteúdos do seu telefone, sempre que possível, quer manualmente, quer ligando-o a um computador e utilizando as ferramentas disponibilizadas pelo fabricante. Utilize aplicações como o Google Drive ou o Dropbox para se assegurar que ficheiros, como fotografias, não estão apenas armazenados no seu dispositivo.
Cuide das aplicações que podem dar um acesso directo aos seus dados
Aplicações como o Dropbox podem fornecer informações muito úteis aos cibercriminosos – uma digitalização de um passaporte ou uma fotografia de um cartão de crédito, por exemplo. Existem várias opções para ocultar e bloquear aplicações. Por exemplo, a aplicação grátis App Locker continua a ser muito popular para esse feito. Poderá descarregar a partir do Google Play para bloquear aplicações sensíveis.
Verifique as permissões de cada aplicação antes da instalação
Quando instala uma aplicação Android, surge uma lista de “permissões” – ou dito de outra forma, funções a que a aplicação pode aceder. Permissões como “acesso total à rede” ou a capacidade de enviar e receber SMSs devem funcionar como um alerta para um utilizador. Porém, por si só, não é uma garantia que a aplicação seja maliciosa e tudo depende do programa que se está a instalar. Se por exemplo, a aplicação do Facebook pedir vários acessos é totalmente normal. Agora caso se trate, por exemplo, de um protector de ecrã que quer ter acesso à lista de chamadas e ao envio e recepção de SMS, deverá desconfiar.
Utilize as defesas da Google ao máximo
A Google disponibiliza ferramentas muito interessantes de protecção, incluindo um localizador que pode ajudar a recuperar um dispositivo perdido. Visite a página de gestão dos dispositivos Android disponível em https://www.google.com/
Nunca pague ao criador de um ransomware
Embora o malware mais recente tenha a funcionalidade de reparar o mal que possa ter causado, recomendamos fortemente que não pague aos criminosos, até porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.
