Seu smartphone Android enfrenta muitos problemas, cortesia dos cibercriminosos. Aqui está o que você deve observar agora.

Nossos incríveis dispositivos Android nos permitem fazer muitas coisas hoje em dia: trabalhar, brincar, criar, comunicar e muitas outras atividades.

No entanto, um número cada vez maior de ameaças à segurança pode colocar em risco os seus dados, a privacidade e até a segurança dos seus dispositivos Android, mesmo em 2023. Então, quais são as principais ameaças com as quais você precisa se preocupar?

1. Programas maliciosos

De acordo com um relatório da Securelist, A Kaspersky bloqueou mais de 5,7 milhões de ataques de malware, adware e riskware em dispositivos Android somente no segundo trimestre de 2023.

Um dos problemas mais prevalentes é programas potencialmente indesejados (PUPs) disfarçados de ferramentas úteis. Mais de 30% das ameaças detectadas foram rotuladas como PUPs do RiskTool, que podem bombardear dispositivos com anúncios, coletar dados pessoais ou permitir espionagem.

instagram viewer

Ainda mais alarmantes foram os mais de 370 mil pacotes de aplicativos maliciosos descobertos no trimestre. Quase 60 mil foram Trojans bancários móveis projetado para roubar informações financeiras. Outros mais de 1.300 eram ransomware móvel, que bloqueia dispositivos até que o resgate seja pago. Esses números provavelmente aumentarão à medida que os invasores ficarem mais avançados. A Securelist também relata que a Kaspersky descobriu novos tipos de ransomware e cavalos de Tróia bancários nunca vistos antes. Um aplicativo de mineração de criptografia falso foi até encontrado na Google Play Store, disfarçado de serviço de streaming de filmes.

O adware também permanece desenfreado, representando mais de 20% das ameaças. Famílias de adware sorrateiros, como MobiDash e HiddenAd, executam processos ocultos para sobrecarregar os usuários com anúncios indesejados. Eles lideraram as paradas de detecções de software indesejado.

Para se manter seguro como usuário do Android, você deve acessar a Play Store, observar as solicitações de permissão, manter o software de segurança atualizado e empregar ferramentas confiáveis ​​de segurança móvel.

2. Phishing

Golpes de phishing são outro grande risco de segurança para usuários do Android em 2023. Esses ataques usam engenharia social e interfaces falsas para induzir os usuários a entregar informações confidenciais. Estreitismo relatado que os relatórios policiais revelam que pelo menos 113 usuários do Android só em Cingapura perderam cerca de US$ 445.000 em esquemas de phishing desde março de 2023.

A tática mais comum envolve aplicativos ou links redirecionando para páginas falsas de login de bancos para roubar credenciais e senhas de uso único. Os golpistas então acessam o aplicativo bancário real para fazer transações não autorizadas. Alguns aplicativos de phishing contêm até malware que captura senhas ou outros dados em segundo plano.

Os invasores geralmente se passam por empresas legítimas nas redes sociais ou em aplicativos de mensagens para implantar links de phishing. Eles alegarão que o link é necessário para comprar bens ou serviços. No momento, podemos ver mais phishing vinculado a streaming, jogos, crowdfunding e outros serviços digitais populares.

O spear phishing usa conteúdo direcionado, o que torna os ataques mais difíceis de detectar. Os golpistas aproveitam eventos atuais e tópicos importantes como COVID-19 para induzir os usuários a clicar. Inteligência artificial (IA) modelos, como o ChatGPT, também oferecem uma vantagem ao gerar facilmente sites e conteúdos de phishing convincentes.

Portanto, tome cuidado com anúncios de mídia social incorporados, evite aplicativos e desenvolvedores desconhecidos e observe atentamente as permissões.

3. Vulnerabilidades não corrigidas

Google anunciou várias atualizações de segurança para Android, mostrando bugs não corrigidos, ainda são um grande problema para usuários do Android em 2023. De acordo com o Google, uma das novas vulnerabilidades mais sérias é a CVE-2023-21273, uma desagradável execução remota de código bug no componente do sistema que permite que hackers assumam o controle total do seu dispositivo sem que você precise fazer isso qualquer coisa.

Essa não é a única vulnerabilidade crítica. Existem alguns outros, como CVE-2023-21282 no Media Framework e CVE-2023-21264 no kernel, que os invasores podem explorar para executar código malicioso em seu telefone ou tablet. Além disso, existem mais de três dúzias de outras vulnerabilidades de alta gravidade que podem levar hackers a obter acesso não autorizado, travar seu dispositivo ou roubar suas informações pessoais.

Infelizmente, muitos dispositivos Android não recebem esses importantes patches de segurança imediatamente, se é que recebem. A menos que você possua um carro-chefe recente, há uma boa chance de seu dispositivo ainda estar vulnerável a alguns desses bugs que o Google corrigiu meses ou até anos atrás. E, na realidade, apenas alguns de nós podem se dar ao luxo de atualizar para um novo telefone de última geração a cada um ou dois anos.

Então, no mínimo, atualize o software do seu dispositivo Android quando disponível. E se o seu dispositivo não estiver mais recebendo atualizações, talvez seja hora de atualizar para um modelo usado mais recente que ainda receberá patches de segurança.

4. Hackeamento de Wi-Fi público

O Wi-Fi público gratuito pode parecer a realização de um sonho quando seu plano de dados está limitado ou esgotado. Mas pense duas vezes antes de entrar em uma rede aberta na cafeteria, no aeroporto ou no hotel. Os hackers visam cada vez mais o Wi-Fi público para roubar dados e credenciais de usuários desavisados ​​​​do Android.

É uma tarefa fácil para malfeitores configurar pontos de acesso incompletos ou espionar o tráfego de dispositivos próximos. Muitas informações confidenciais estão prontas para serem interceptadas em redes públicas, desde senhas e logins até contas bancárias e cartões de crédito.

Táticas como ataques man-in-the-middle insira hackers entre o seu dispositivo e o roteador Wi-Fi. Isso permite que eles escutem ou até mesmo alterem os dados da rede. Outros esquemas espalham malware enganando os usuários para que se conectem a redes impostoras.

Os dispositivos Android geralmente se conectam automaticamente ao Wi-Fi usado anteriormente, o que significa que você pode ingressar em uma rede pública hackeada sem perceber. A melhor política é evitar completamente o Wi-Fi público quando possível, mas use uma VPN confiável se você precisar se conectar. Desative os recursos de ingresso automático, fique atento aos avisos de "rede não segura" e tome cuidado com os surfistas ao acessar aplicativos ou sites confidenciais.

Sua rede privada em casa deve ser segura, mas vale a pena ser extremamente cauteloso ao conectar-se em trânsito. Pense antes de clicar, inserir dados ou até mesmo abrir seu e-mail em uma rede Wi-Fi pública. A conveniência simplesmente não compensa o imenso risco de dados, identidades e contas hackeadas.

5. Riscos de carregamento USB

Encontrar uma maneira de aprimorar seu telefone quando a bateria está fraca é uma luta universal. Mas tenha cuidado ao conectar qualquer porta USB conveniente para carregar seu dispositivo Android. Os hackers podem manipular carregadores USB públicos para comprometer os telefones das vítimas.

Essa tática, chamado suco jacking, permite que invasores instalem malware, roubem dados e acessem seu dispositivo usando cabos de carregamento carregados com malware. Aeroportos, shoppings, restaurantes – qualquer estação USB pública pode ser comprometida, atraindo você com a promessa de um rápido aumento de energia.

Uma vez conectados, cabos ou carregadores maliciosos podem infectar seu telefone em segundos, muitas vezes sem que você precise desbloquear o dispositivo. O malware pode então transmitir suas informações e dados pessoais ao invasor enquanto seu telefone carrega silenciosamente em segundo plano.

Aconselhamos vivamente evitar completamente as portas de carregamento USB públicas. Mas se precisar usá-los, traga seu cabo e adaptador AC em vez dos fornecidos. Mantenha seu telefone bloqueado durante o carregamento, não permita transferências de arquivos e depois inspecione seu dispositivo em busca de atividades suspeitas.

Você também pode comprar dongles bloqueadores de dados USB que permitem apenas a passagem de energia, evitando a transmissão de dados. Em última análise, é mais seguro reservar o carregamento para seus blocos de energia e carregadores licenciados. Vale a pena ter algumas baterias extras em sua bolsa para evitar o enorme risco de consumo de suco.

6. Roubo de dispositivo físico

Nossos dispositivos móveis contêm enormes quantidades de dados pessoais, desde senhas e contas até fotos, mensagens e muito mais. Isso os torna alvos principais de ladrões que procuram roubar e explorar essas informações confidenciais. O roubo físico de dispositivos Android continua a representar um risco de segurança muito real em 2023. De acordo com a BBC, a polícia metropolitana relatou que mais de 90.000 telefones celulares foram roubados em Londres em 2022. Os locais mais comuns para roubo de dispositivos móveis são locais públicos como restaurantes, bares, aeroportos e transporte público.

Ladrões sofisticados usam táticas como senhas de navegação no ombro ou até mesmo tirar telefones das mãos de usuários desavisados. Depois de obterem seu dispositivo, eles podem usar força bruta nas telas bloqueadas, ignorar os recursos de segurança do Android e instalar malware para varrer dados.

Você pode impedir muitos ladrões configurando a tela de bloqueio para ativar quando o telefone dormir imediatamente. Evite usar senhas óbvias, como aniversários ou padrões. Além disso, ative Recursos do Android como Encontre Meu Dispositivo antes do tempo.

Mas, realisticamente, suas informações confidenciais ainda poderão ser comprometidas se seu telefone for roubado. A única maneira infalível de proteger seus dados é usar um pacote de segurança móvel que permite bloqueio, limpeza e recuperação remota em caso de roubo físico. Manter backups em fontes externas fornece ainda outra camada de proteção.

Em última análise, a posse física do seu dispositivo desbloqueado rouba as chaves do seu reino digital. Tome precauções em público e proteja seu telefone como se fosse um cofre de dados.

Não baixe a guarda contra ameaças do Android

Embora o Android tenha reforçado as suas defesas integradas ao longo dos anos, estes riscos mostram por que devemos ser proativos e vigilantes. Não deixe que a conveniência e a liberdade que nossos telefones oferecem o levem a uma falsa sensação de segurança.

Proteja suas contas com senhas fortes e exclusivas e autenticação de dois fatores. Pesquise aplicativos e instale apenas de desenvolvedores confiáveis. Mantenha seu sistema operacional e software de segurança corrigidos e atualizados. Ative o rastreamento e a limpeza remota caso seu dispositivo seja perdido ou roubado. E tenha cuidado ao inserir informações confidenciais ou conectar-se a redes Wi-Fi públicas e carregadores.