Fonte: ESET
ESET explica como identificar os sinais de um aparelho comprometido
Os celulares evoluíram de chamadas e mensagens de texto para dispositivos inteligentes portáteis capazes de realizar tarefas que antes dependiam de computadores. Tirar fotos, enviar e receber e-mails, comunicar-se por meio de aplicativos de mensagens e mídias sociais, gerenciar carteiras digitais e apps bancários, etc. Toda essa riqueza de dados também atrai cibercriminosos, que desejam usá-los para fins ilegais, seja para vendê-los na dark web ou para usá-los para cometer roubo de identidade e fraude.
Com o Android como sistema operacional que ocupa a maior parte do mercado de smartphones, a ESET, empresa líder em detecção proativa de ameaças, analisa como um telefone pode ser infectado:
- Mensagens de phishing contendo links ou anexos maliciosos são enviadas por meio de aplicativos de mensagens, SMS ou redes sociais. Depois que a vítima baixa o arquivo anexado e o instala em seu dispositivo, esse malware permite que agentes mal-intencionados realizem suas ações maliciosas.
- Sites fraudulentos, onde os cibercriminosos se passam por marcas ou organizações conhecidas e incluem links maliciosos para baixar malware no dispositivo.
- Aplicativos falsos se passando por aplicações legítimas. Dessa forma, os invasores fazem com que vítimas desavisadas baixem programas maliciosos, como keyloggers, ransomware ou spyware disfarçados de aplicativos de rastreamento de condicionamento físico ou de criptomoeda em seus dispositivos. Geralmente, eles estão nas lojas de aplicativos não oficiais.
“Os sinais mais comuns de que um dispositivo foi comprometido são: a bateria descarrega mais rápido que o normal; você experimenta picos no uso de dados da Internet, embora seus hábitos de navegação não tenham mudado; seu GPS ou função de Internet (seja Wi-Fi ou dados móveis) podem ser ativados ou desativados por conta própria; e pop-ups exibem anúncios ou aplicativos desconhecidos são abertos sem permissão do usuário”, afirma Lukas Stefanko, pesquisador de malware da ESET.
Outro sinal de que pode haver código malicioso em seu telefone é que os aplicativos que anteriormente funcionavam bem, começam a exibir um comportamento estranho. Isso inclui a inicialização repetida, o desligamento ou a falha completa e a exibição de erros inesperados. No entanto, Stefanko diz que isso não se limita apenas às aplicações: é possível que o smartphone e seu sistema estejam começando a agir de forma estranha também.
Por outro lado, outros sinais são: o usuário ou seus contatos recebendo chamadas ou mensagens estranhas, ou até mesmo, o histórico de chamadas e mensagens de texto com registros desconhecidos, já que alguns tipos de malware tentam fazer chamadas ou enviar mensagens para números internacionais premium. Além disso, há indícios mais óbvios, por exemplo: se um telefone Android foi comprometido com ransomware, ele simplesmente será bloqueado.
O que fazer se o telefone estiver infectado?
A ESET explica que, em geral, existem duas maneiras de remover a maioria dos tipos de malware de um dispositivo infectado: automático e manual. A primeira é muito fácil e direta: você baixa e instala em seu celular uma solução antivírus bem referenciada para escanear seu aparelho em busca de ameaças e removê-las. A remoção manual geralmente é possível, mas consideravelmente mais complicada. Eliminar um aplicativo malicioso nem sempre é fácil porque o malware geralmente inclui mecanismos de prevenção codificados para impedir ou dificultar a desinstalação bem-sucedida pelos usuários.
Uma vez confirmado que um malware foi baixado para o smartphone, ele precisa ser identificado e removido. Por exemplo, no caso de aplicativos do tipo adware, que geralmente são responsáveis por pop-ups com publicidade invasiva e irritante, você pode identificar qual aplicativo é responsável por essa atividade abrindo o menu de aplicativos recentes no celular e pressionando o ícone do aplicativo. Abaixo, o passo a passo para desinstalar esses apps indesejados.
- Um anúncio pop-up aparece em tela cheia
- Ao tocar o botão/menu de aplicativos recentes, é exibido o aplicativo responsável por mostrar o anúncio
- Nesse caso, o aplicativo tem um ícone preto sólido, o que torna menos óbvio onde clicar
- Após pressionar e segurar esse ícone, as informações do aplicativo são acessadas, suas permissões são inspecionadas e o app pode ser desinstalado
“Enquanto o Android 9 e versões anteriores do sistema operacional permitiam que aplicativos maliciosos ocultassem seus ícones, desde o Android 10 isso é impossível.”, complementa Lukas Stefanko, da ESET. “A ESET fez um vídeo que mostra como remover manualmente o malware FluBot de um dispositivo Android e pode servir de guia para o processo. Caso você tenha problema ao tentar desinstalar um aplicativo malicioso de um dispositivo, é possível inicializá-lo no modo de segurança e remover a aplicação prejudicial”, afirma Stefanko.
Quando se trata de mitigar as chances de um dispositivo ser comprometido por malware, a ESET compartilha uma combinação de etapas preventivas e proativas que o ajudarão a se manter protegido contra ameaças:
– Atualize o sistema operacional e os aplicativos assim que as versões mais recentes estiverem disponíveis.
– Faça backup dos dados e armazene- o com segurança. Será de grande ajuda caso o dispositivo seja comprometido.
– Para se proteger da maioria das ameaças, use uma solução de segurança móvel que tenha um histórico comprovado de boa reputação.
– Baixe aplicativos apenas das lojas oficiais do Google Play e App Store e sempre verifique suas avaliações e de seu desenvolvedor.
– Esteja ciente das táticas comuns que os cibercriminosos usam para se infiltrar e comprometer dispositivos.
Para saber mais sobre segurança de computadores, visite o portal de notícias da ESET.
Por outro lado, a ESET convida você a conhecer Safe Connection, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir, acesse: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw