Atualmente, nossos notáveis dispositivos Android oferecem uma vasta gama de possibilidades: desde atividades laborais e de lazer, até a criação de conteúdo e a comunicação.
Contudo, a crescente sofisticação das ameaças cibernéticas pode comprometer a segurança dos seus dados, a privacidade e a integridade dos seus dispositivos Android, mesmo em 2023. Surge então a questão: quais são os principais riscos que demandam a sua atenção?
1. Software Malicioso (Malware)
De acordo com um relatório da Securelist, a Kaspersky interceptou mais de 5,7 milhões de ataques de malware, adware e riskware direcionados a dispositivos Android apenas no segundo trimestre de 2023.
Um problema bastante comum são os programas potencialmente indesejados (PUPs) que se disfarçam de ferramentas úteis. Mais de 30% das ameaças identificadas foram classificadas como PUPs do tipo RiskTool, que podem sobrecarregar os dispositivos com anúncios, coletar informações pessoais ou facilitar a espionagem.
Ainda mais preocupante foi a descoberta de mais de 370 mil pacotes de aplicativos maliciosos no mesmo trimestre. Quase 60 mil eram cavalos de Troia bancários móveis, cujo propósito é o roubo de dados financeiros. Outros 1.300 eram ransomwares móveis, que bloqueiam o dispositivo até que um resgate seja pago. É provável que esses números aumentem à medida que os invasores se tornam mais avançados. A Securelist também relata que a Kaspersky identificou novas formas de ransomware e cavalos de Troia bancários nunca antes vistas. Um aplicativo falso de mineração de criptomoedas, disfarçado de serviço de streaming de filmes, foi encontrado na Google Play Store.
O adware também continua sendo uma ameaça persistente, respondendo por mais de 20% dos perigos detectados. Famílias de adware sorrateiro, como MobiDash e HiddenAd, executam processos ocultos para bombardear os usuários com publicidade não solicitada. Elas lideraram as estatísticas de detecção de software indesejado.
Para garantir sua segurança como usuário Android, é crucial acessar a Play Store, analisar cuidadosamente as solicitações de permissão, manter o software de segurança atualizado e utilizar ferramentas de segurança móvel confiáveis.
2. Phishing
As fraudes de phishing representam outro risco de segurança considerável para os usuários de Android em 2023. Esses ataques se utilizam de engenharia social e interfaces falsas para persuadir os usuários a divulgar informações confidenciais. O Strait Times informou que a polícia registrou que pelo menos 113 usuários de Android em Cingapura perderam cerca de US$ 445.000 em esquemas de phishing desde março de 2023.
A tática mais comum envolve aplicativos ou links que redirecionam para páginas de login bancário falsas, com o objetivo de roubar credenciais e senhas de uso único. Os fraudadores então acessam o aplicativo bancário real para efetuar transações não autorizadas. Alguns aplicativos de phishing contêm até malware que captura senhas e outros dados em segundo plano.
Os criminosos geralmente se fazem passar por empresas legítimas nas redes sociais ou em aplicativos de mensagens para disseminar links de phishing. Eles alegam que o link é necessário para adquirir bens ou serviços. Atualmente, observa-se um aumento no phishing vinculado a serviços de streaming, jogos, financiamento coletivo e outros serviços digitais populares.
O spear phishing utiliza conteúdo direcionado, o que torna esses ataques mais difíceis de identificar. Os golpistas se aproveitam de eventos atuais e temas relevantes, como a COVID-19, para induzir os usuários a clicar. Modelos de inteligência artificial (IA), como o ChatGPT, também oferecem uma vantagem, ao gerar com facilidade sites e conteúdos de phishing convincentes.
Portanto, seja cauteloso com anúncios de redes sociais, evite aplicativos e desenvolvedores desconhecidos e analise cuidadosamente as permissões.
3. Vulnerabilidades sem Correção
O Google divulgou diversas atualizações de segurança para o Android, revelando que bugs não corrigidos continuam sendo um problema considerável para os usuários em 2023. Segundo o Google, uma das vulnerabilidades mais graves é a CVE-2023-21273, um bug crítico de execução remota de código no componente do sistema que permite que hackers assumam o controle completo do seu dispositivo sem que você precise fazer nada.
Essa não é a única vulnerabilidade crítica. Existem várias outras, como a CVE-2023-21282 no Media Framework e a CVE-2023-21264 no kernel, que podem ser exploradas por invasores para executar códigos maliciosos em seu celular ou tablet. Além disso, há mais de três dezenas de outras vulnerabilidades de alta gravidade que podem possibilitar que hackers obtenham acesso não autorizado, causem travamentos em seu dispositivo ou roubem suas informações pessoais.
Infelizmente, muitos dispositivos Android não recebem esses importantes patches de segurança prontamente, ou nem os recebem. A menos que você tenha um modelo recente de última geração, existe uma grande chance de que seu aparelho ainda esteja vulnerável a alguns desses bugs que o Google corrigiu há meses ou até anos. E, na verdade, apenas uma pequena parcela de usuários pode se dar ao luxo de trocar por um novo celular de última geração a cada um ou dois anos.
Portanto, ao menos, atualize o software do seu dispositivo Android sempre que uma atualização estiver disponível. E se seu aparelho não estiver mais recebendo atualizações, talvez seja o momento de considerar uma atualização para um modelo usado mais recente que ainda receba patches de segurança.
4. Invasão de Wi-Fi Público
O Wi-Fi público gratuito pode parecer uma solução ideal quando seu plano de dados está limitado ou esgotado. No entanto, pense duas vezes antes de se conectar a uma rede aberta em um café, aeroporto ou hotel. Os hackers estão cada vez mais visando redes Wi-Fi públicas para roubar dados e credenciais de usuários Android desavisados.
É uma tarefa simples para malfeitores configurar pontos de acesso falsos ou monitorar o tráfego de dispositivos próximos. Uma grande quantidade de informações confidenciais está exposta à interceptação em redes públicas, desde senhas e logins até contas bancárias e cartões de crédito.
Táticas como ataques man-in-the-middle posicionam hackers entre seu dispositivo e o roteador Wi-Fi. Isso lhes permite interceptar ou até mesmo alterar dados da rede. Outros esquemas disseminam malware, enganando os usuários para que se conectem a redes falsas.
Dispositivos Android costumam se conectar automaticamente a redes Wi-Fi usadas anteriormente, o que significa que você pode ingressar em uma rede pública invadida sem perceber. A melhor prática é evitar o Wi-Fi público sempre que possível, mas utilize uma VPN confiável caso precise se conectar. Desative os recursos de entrada automática, fique atento a avisos de “rede não segura” e tome cuidado ao acessar aplicativos ou sites confidenciais.
Sua rede particular em casa deve ser segura, mas vale a pena ser extremamente cauteloso ao se conectar em trânsito. Reflita antes de clicar, inserir dados ou mesmo abrir seu e-mail em uma rede Wi-Fi pública. A conveniência simplesmente não compensa o imenso risco de dados, identidades e contas hackeadas.
5. Riscos de Carregamento USB
Encontrar uma maneira de carregar seu celular quando a bateria está fraca é um desafio comum. No entanto, tome cuidado ao se conectar a qualquer porta USB conveniente para carregar seu dispositivo Android. Hackers podem manipular carregadores USB públicos para comprometer os celulares de vítimas.
Essa tática, conhecida como juice jacking, possibilita que invasores instalem malware, roubem dados e acessem seu dispositivo usando cabos de carregamento infectados com malware. Aeroportos, shoppings, restaurantes – qualquer estação USB pública pode ser comprometida, atraindo você com a promessa de um rápido carregamento.
Uma vez conectados, cabos ou carregadores maliciosos podem infectar seu celular em segundos, muitas vezes sem que você precise desbloquear o aparelho. O malware pode então transmitir suas informações e dados pessoais ao invasor enquanto seu celular carrega silenciosamente em segundo plano.
É fortemente recomendado evitar completamente as portas de carregamento USB públicas. No entanto, se for necessário utilizá-las, leve seu próprio cabo e adaptador AC em vez dos oferecidos. Mantenha seu celular bloqueado durante o carregamento, não permita transferências de arquivos e inspecione seu dispositivo em busca de atividades suspeitas.
Você também pode adquirir adaptadores USB que bloqueiam a transmissão de dados, permitindo apenas a passagem de energia. Em última análise, é mais seguro restringir o carregamento aos seus próprios carregadores e adaptadores licenciados. É aconselhável carregar baterias extras em sua bolsa para evitar o risco de juice jacking.
6. Furto Físico do Dispositivo
Nossos dispositivos móveis armazenam vastas quantidades de dados pessoais, desde senhas e contas até fotos, mensagens e muito mais. Isso os torna alvos primários para ladrões que buscam roubar e explorar essas informações confidenciais. O roubo físico de dispositivos Android continua representando um risco de segurança real em 2023. Segundo a BBC, a polícia metropolitana registrou que mais de 90 mil celulares foram roubados em Londres em 2022. Os locais mais comuns para o roubo de dispositivos móveis são lugares públicos, como restaurantes, bares, aeroportos e transportes públicos.
Ladrões sofisticados utilizam táticas como a observação de códigos de acesso ou até mesmo o furto do celular das mãos de usuários desatentos. Uma vez de posse do aparelho, eles podem tentar quebrar as telas de bloqueio, ignorar os recursos de segurança do Android e instalar malware para extrair dados.
Você pode impedir muitos ladrões configurando a tela de bloqueio para ser ativada assim que o celular entra em repouso. Evite utilizar senhas óbvias, como datas de aniversário ou padrões simples. Além disso, ative recursos do Android como o “Encontre Meu Dispositivo” antecipadamente.
No entanto, é realista considerar que suas informações confidenciais ainda podem ser comprometidas se seu celular for roubado. A única maneira garantida de proteger seus dados é utilizando um pacote de segurança móvel que possibilite o bloqueio, limpeza e recuperação remota em caso de furto físico. Manter backups em fontes externas oferece mais uma camada de proteção.
Em última análise, a posse física de seu dispositivo desbloqueado abre as portas do seu mundo digital. Tome precauções em público e proteja seu celular como se fosse um cofre de dados.
Não Baixe a Guarda Contra as Ameaças do Android
Embora o Android tenha reforçado suas defesas ao longo dos anos, esses riscos demonstram por que devemos ser proativos e vigilantes. Não permita que a conveniência e a liberdade que nossos celulares oferecem o induzam a uma falsa sensação de segurança.
Proteja suas contas com senhas fortes e exclusivas e autenticação de dois fatores. Pesquise aplicativos e instale somente aqueles de desenvolvedores confiáveis. Mantenha seu sistema operacional e software de segurança corrigidos e atualizados. Ative o rastreamento e a limpeza remota, caso seu dispositivo seja perdido ou roubado. E tome cuidado ao inserir informações confidenciais ou se conectar a redes Wi-Fi públicas e carregadores.