Os smartphones são parte integrante da vida diária: são usados para trabalho, compras, transações bancárias, navegação na Web e contato com amigos e familiares. Como resultado, nossos telefones contêm uma grande quantidade de dados, que são valiosos para os criminosos. Por meio de malware, geralmente na forma de aplicativos, os hackers podem obter facilmente seus dados pessoais. Continue lendo para saber mais sobre malware para Android: o que é, como funciona e como você pode detectá-lo e evitá-lo.
O que é malware para Android?
Se você está se perguntando: "O Android pode ser infectado com malware?", infelizmente, a resposta é sim. O malware para Android é um software mal-intencionado que visa especificamente dispositivos Android. Como ocorre com qualquer tipo de malware, a intenção é prejudicar o dispositivo do usuário e roubar seus dados.
Em comparação com a Apple App Store, a Google Play Store tem medidas de segurança menos rígidas. Além disso, os usuários do Android podem baixar aplicativos de várias fontes na Internet. Isso cria um ambiente no qual os ataques virtuais são possíveis.
Como funciona o malware para Android?
O malware para Android se espalha de várias maneiras, como:
Baixar aplicativos mal-intencionadosDe longe, o método mais comum que os hackers usam para disseminar malware é por meio de aplicativos e downloads. Os aplicativos que você baixa por meio de lojas oficiais tendem a ser seguros, embora nem sempre. Contudo, aqueles que são pirateados ou baixados de fontes menos legítimas são mais propensos a conter malware. Ocasionalmente, um aplicativo com malware consegue chegar a uma loja de aplicativos oficial. Em geral, esses aplicativos são logo descobertos e removidos, mas ressaltam a necessidade de nos mantermos atentos. Se os desenvolvedores usam SDKs (kits de desenvolvimento de software) não confiáveis, os aplicativos que eles desenvolvem têm maior risco de malware.
Usar um dispositivo com vulnerabilidades do sistema operacionalOs hackers podem explorar qualquer vulnerabilidade em seu dispositivo. Normalmente, as vulnerabilidades de segurança logo são descobertas e corrigidas. Porém, se você não atualizar o software regularmente, seu dispositivo poderá ficar vulnerável. Assim como ocorre com seu computador, é essencial manter seu dispositivo móvel atualizado, pois os hackers podem explorar vulnerabilidades recém-descobertas.
Abrir ou clicar em links suspeitos em e-mails ou textos E-mails comprometidos são outra maneira pela qual os hackers instalam malware em seu telefone.Por exemplo, você pode receber um e-mail dizendo que ganhou algo (um tablet, férias, etc.). Ou você pode abrir um e-mail que parece ser do banco ou de outra empresa confiável, solicitando que atualize seus dados ou faça login em sua conta. Em ambos os cenários, se clicar no link, você poderá ser direcionado a um site mal-intencionado que baixará e instalará malware em seu telefone. Assim, os dados em seu telefone poderão ser expostos ao hacker.
O mesmo se aplica a links contidos em mensagens de texto que parecem vir de uma fonte legítima ou até mesmo de alguém em sua lista de contatos, caso o telefone tenha sido invadido. Em caso de dúvida, evite clicar em links ou abrir anexos.
Usar Wi-Fi/URLs não segurasAo acessar sites não seguros, você corre o risco de expor dados confidenciais enviados de seu dispositivo. Você também fica mais vulnerável a ataques man-in-the-middle e fica exposto a malware. O navegador de seu telefone também pode ser uma fonte de vulnerabilidades, o que pode levar a ataques ao navegador da Web. Assegure-se de ter a versão mais atual do navegador que você usa.
Impacto do malware para Android
Além da irritação dos anúncios constantes, o malware para celular pode acessar suas informações privadas, como:
- Suas credenciais bancárias
- Informações de seu dispositivo
- Seu número de telefone ou endereço de e-mail
- Suas listas de contatos
Os hackers podem usar essas informações para diversas atividades mal-intencionadas, como cometer roubo de identidade usando suas credenciais bancárias. Por exemplo, o Cavalo de Troia bancário Anubis faz isso enganando os usuários para que eles concedam acesso aos recursos de acessibilidade de um telefone Android. Por sua vez, isso permite que o malware registre todos os aplicativos que você inicia e o texto que digita, inclusive senhas. Depois que você concede a permissão inicial, a atividade do malware é invisível na tela, sem nenhum sinal de que algo mal-intencionado esteja ocorrendo quando você faz login em suas contas.
Os hackers também podem usar malware para coletar e vender suas informações de contato e do dispositivo, até que você seja bombardeado com chamadas automáticas, mensagens de texto e mais anúncios. Eles também podem enviar links com mais malware a todos em sua lista de contatos.
Há malware em meu telefone?
Como detectar malware no Android? Se você perceber que as seguintes condições estão ocorrendo, talvez seu telefone esteja infectado:
- Você começa a ver muitos pop-ups e anúncios impróprios ou que interferem no conteúdo da página
- A bateria parece se esgotar muito mais rápido do que o normal
- Você vê aplicativos que não reconhece em seu telefone
- Seu dispositivo fica lento, trava ou exibe mensagens de erro repetidas
- Não é possível desligar ou reiniciar seu dispositivo
- Seu dispositivo não permite que você remova o software
- Os contatos dizem que receberam mensagens suas, que você não enviou
- Você vê uma diminuição suspeita no saldo de sua conta móvel, devido a Cavalos de Troia para celular que o inscrevem secretamente em serviços pagos
Pode ser complicado remover aplicativos que você considera mal-intencionados. Às vezes, basta remover as permissões do aplicativo e excluí-lo. Outros aplicativos mal-intencionados concedem privilégios de administrador a si mesmos, para que não possam ser excluídos sem etapas extras. Saiba mais em nosso guia para remoção de vírus do Android aqui.
Como proteger seu dispositivo Android contra malware
Levar a segurança virtual a sério ajudará a reduzir seu risco de ser vítima de malware para Android. Veja algumas dicas de proteção contra malware para ajudar a manter seu dispositivo Android seguro:
Baixe apenas aplicativos de lojas oficiais
Evite baixar aplicativos de mercados de terceiros. É nesses mercados que os hackers introduzem seus aplicativos com malware. Os aplicativos de lojas de terceiros não estão sujeitos à análise do Google e podem infiltrar software mal-intencionado em seu telefone com mais facilidade. O Google nem sempre detecta todos eles antes que cheguem ao seu telefone, como mostram os relatórios sobre aplicativos Android mal-intencionados sendo removidos. Porém, atendo-se à Google Play Store oficial e tendo um canal direto para relatar os problemas que você encontrar, será possível maximizar sua segurança.
Leia as avaliações dos aplicativos
Leia as avaliações dos aplicativos para ver se outros usuários relatam problemas ou experiências estranhas. Também vale a pena ler as permissões do aplicativo e se questionar se elas correspondem à finalidade dele. A concessão de permissões erradas pode enviar seus dados confidenciais a terceiros.
Desconfie de testes de antivírus gratuitos
Testes de antivírus gratuitos podem ser malware disfarçado que ataca seu dispositivo móvel. O software de segurança Android acessível está disponível por meio de fornecedores confiáveis, como a Kaspersky, e bloqueará com eficiência os aplicativos mal-intencionados.
Instale e atualize o software de segurança
Configure o software de segurança, o navegador da Internet e o sistema operacional para serem atualizados automaticamente. Manter esses elementos atualizados garantirá que você se beneficie dos patches de segurança mais recentes.
Pense antes de clicar em links em e-mails e mensagens de texto
Os criminosos enviam e- mails e mensagens de texto de phishing para induzi-lo a clicar em um link ou abrir um anexo que pode baixar malware. Mantenha-se alerta e, em vez de clicar em um link em um e-mail ou uma mensagem de texto, digite a URL de um site confiável diretamente no navegador.
Evite clicar em pop-ups ou anúncios sobre o desempenho de seu dispositivo
Os golpistas inserem software indesejado em mensagens pop-up ou anúncios que supostamente avisam sobre a segurança ou o desempenho de seu dispositivo. Em geral, evite clicar nesses anúncios.
Bloqueie seu telefone
A configuração de uma tela de bloqueio aumentará a segurança de seu dispositivo Android. Para fazer isso, defina um PIN, uma senha ou um padrão, o que impedirá que outras pessoas obtenham acesso físico a seu telefone facilmente. Isso não o protegerá de ameaças on-line, mas manterá suas informações pessoais seguras se você perder ou não conseguir encontrar temporariamente seu telefone.
Habilite o chip de criptografia
Dependendo da idade do dispositivo e dos recursos dele, talvez seja possível habilitar a criptografia de armazenamento do telefone. Esse recurso é muito mais seguro do que o recurso de tela de bloqueio comum e requer uma senha de autenticação em duas etapas para usar o dispositivo. Isso não funcionará para todos: sistemas operacionais mais antigos geralmente não oferecem esse recurso.
Desabilite a conectividade Bluetooth quando estiver em público
O Bluetooth possibilita que seu telefone se conecte sem fio a outros aparelhos eletrônicos inteligentes e permite que outras pessoas se conectem a seu dispositivo sem sua permissão, caso ele esteja ligado e sem supervisão. Os invasores podem estar em qualquer lugar. Portanto, manter o Bluetooth ligado expõe você e suas informações pessoais a risco potencial.
Use software antimalware
Instale um aplicativo antimalware respeitável de uma fonte confiável e segura, como a Kaspersky. Sempre que você baixar um novo aplicativo, execute uma verificação para conferir se o download foi bem-sucedido e se não contém código mal-intencionado.