Veja 5 dicas de como impedir Spyware no Android!
O gradual crescimento da utilização de smartphones e tablets fez com que a atenção do mercado se virasse para este novo ambiente, que veio concorrer de forma decisiva com o tradicional ambiente desktop (PC e portátil). Infelizmente, hackers e outros criminosos dedicaram-se igualmente a explorar as suas nefastas oportunidades em ambiente mobile. Daí o crescimento exponencial do número de ameaças em Android ao longo dos anos.
O spyware é um problema crescente. A instalação de software destinado a monitorizar a atividade do utilizador ou proprietário e/ou passar informação importante ao criminoso é tão viável em aparelhos mobile como em desktop. Veja em seguida quatro dicas para impedir a proliferação de spyware no seu equipamento Android.
Evite o Sideloading
Dá-se o nome de Sideloading à prática de instalar software vindo de canais não oficiais; no caso específico do ambiente “mobile”, refere-se à instalação de apps (ou algum tipo de ficheiro executável) que não sejam provenientes do Google Play, nos aparelhos Android, ou da App Store, nos aparelhos Apple. Os riscos são óbvios: uma aplicação móvel que venha do Google Play tem a “chancela” Android e pode considerar-se como confiável. O utilizador poderá vir a considerar que a app é de fraca qualidade, que a user experience é baixa ou que não corresponde à suas necessidades, mas essa é outra questão. Já uma app que não venha do Google Play, sem ter esse selo de garantia, representa automaticamente um risco.
É frequente que o Sideloading seja involuntário, ou seja, que o proprietário do telemóvel instale spyware sem que se aperceba. Pode ser através de um link partilhado numa rede social ou de um anexo recebido por e-mail, por exemplo – ou seja, com recurso às habituais técnicas de phishing.
Valide as permissões do app ao instalá-lo
Um dos procedimentos de segurança básicos consiste na validação das permissões de uma aplicação no momento da instalação. Compreende-se que uma aplicação de navegação precise de aceder ao sistema GPS do seu telemóvel; já uma simples aplicação para tirar apontamentos não precisará de o fazer. Verifique sempre se a app lhe pede permissões que pareçam estranhas ou desnecessárias.
Proteja o smartphone com acesso restrito
Uma das formas mais simples de instalar spyware no telemóvel de alguém é manipulando diretamente o aparelho. Nalguns casos, os telemóveis “perdidos” e que reaparecem foram roubados; não com o objetivo de revender o aparelho ou passar a utilizá-lo, mas para instalar spyware de forma a obter informação do seu proprietário.
Naturalmente, a colocação de um código para acesso ao smartphone impede que o eventual ladrão concretize qualquer tipo de instalação. As formas mais comuns são o PIN de quatro dígitos para iniciar o sistema operativo e o padrão obrigatório para desbloquear um aparelho ligado mas em “repouso”.
No caso dos PIN, não se esqueça que o critério de qualidade não é que seja fácil de recordar, mas que seja completamente indecifrável por terceiros. Criar um PIN com base nas datas de aniversário, próprias ou de familiares próximos, é uma das vulnerabilidades mais habituais. Não é difícil descobrir uma data de aniversário online e os cibercriminosos podem avançar por tentativa e erro, várias vezes, se suspeitarem que criou o seu PIN com base nisso.
Mantenha o seu sistema operativo atualizado
Um dos principais objetivos das “temidas” e regulares atualizações de software em geral, e dos sistemas operativos em particular, é a colmatação de brechas na segurança. O lançamento de um “update” pode considerar-se como mais um episódio na “guerra eterna” que opõe polícias e ladrões, com cada parte a munir-se das mais recentes ferramentas tecnológicas.
A descoberta de uma vulnerabilidade num sistema operativo leva a que hackers e cibercriminosos a explorem em proveito pessoal, muitas vezes causando apenas um pequeno número de vítimas. Exposto o problema, a equipa da Open Handset Alliance lança uma nova atualização que irá acabar com a vulnerabilidade e impedir que muito mais pessoas possam ser prejudicadas. Neste sentido, o “update” é semelhante a uma vacina, com a desvantagem de que em ambiente informático não existe imunidade de grupo; logo, se não atualizar o sistema operativo nada poderá impedir que seja vítima do mesmo problema que já afetou outros.
Use uma VPN online
Mesmo cumprindo as regras de segurança mais comuns, existe sempre a possibilidade de uma comunicação ser intercetada por terceiros. Isto é especialmente verdadeiro quando se utiliza uma rede de Wi-Fi pública, num café, restaurante, parque municipal, etc. A melhor forma de garantir segurança total para os seus acessos é utilizar uma VPN online. Atuando como um guarda-costas, encaminhando os seus dados e protegendo as suas atividades de olhares indiscretos, a VPN (Virtual Private Network) torna-se uma barreira adicional e praticamente inultrapassável para os cibercriminosos que queiram aceder ao seu aparelho.
Veja também ⇒ VMOS: Tenha dois Sistemas Android no seu Smartphone