Veja se seu celular pode estar em risco: empresas de segurança divulgam lista de apps perigosos
Aplicativos possuem vulnerabilidades ou utilizam códigos maliciosos, que podem capturar dados sigilosos de usuários
Um grupo de empresas de segurança digital pediu a
usuários do mundo inteiro que desistalem ao menos 36 aplicativos populares
listados como perigosos para smartphones.
Os programas analisados, todos eles para Android,
usam brechas de sistema para coletar informações, como listas de outros apps
instalados, histórico de uso de conexões Bluetooth e wi-fi e localização via
GPS.
O alerta foi dado pela McAfee e outras empresas que
fazem parte do App Defense Alliance, uma aliança de empresas de segurança
digital que analisa bibliotecas de apps em busca de potenciais ameaças.
A lista completa tem 60 apps, e, após a divulgação
dos riscos, 36 deles foram retirados da Google Play Store; o restante atualizou
a codificação para não depender mais de bibliotecas suspeitas.
Outro risco é a possibilidade de carregar páginas
da web furtivamente em segundo plano, o que abre a possibilidade de invasão ou
de carregamento de anúncios sem o conhecimento do usuário.
Boa parte dos apps suspeitos são jogos, e outros
estão disponíveis apenas na Coreia do Sul. Os principais aplicativos
disponíveis em países ocidentais podem ser vistos abaixo (a lista completa pode
ser vista no blog da McAfee):
- L.POINT with L.PAY (jogo, mais de 10 milhões de downloads
- Swipe Brick Breaker (jogo, mais de 10 milhões)
- Money Manager Expense & Budget (planejamento financeiro, mais de 10 milhões)
- GOM Player (player de mídia, mais de 5 milhões)
- LIVE Score (estatísticas esportivas, mais de 5 milhões)
- Compass 9 (bússola, mais de 1 milhão)
Dos apps acima, apenas o Swipe Brick e o Compass 9
foram removidos da Play Store — os outros atualizaram a biblioteca.
"O Google notificou os desenvolvedores de que
seus aplicativos violam as políticas do Google Play, e correções são
necessárias para alcançar a conformidade. Alguns aplicativos foram removidos do
Google Play, enquanto outros foram atualizados pelos desenvolvedores
oficiais", informou a empresa.
O caso é mais um que reforça a necessidade de
sempre manter apps atualizados e evitar instalar programas desconhecidos.
Os casos em que o roubo do celular leva a prejuízos
financeiros que vão além do valor do aparelho estão cada vez mais comuns. Os
criminosos aproveitam os aplicativos bancários para fazer transferências via
Pix, comprar pela internet e até contratar empréstimos. O R7 conversou com
especialistas no assunto e lista dicas para diminuir os riscos e dificultar as
ações dos ladrões
1. Evite usar SMS como forma de recuperação da
senha
Muitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo
Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento
2. Exclua aplicativos e arquivos desnecessários
Os especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam
No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente
Outra opção é optar por configurar os aplicativos
financeiros em um telefone antigo que esteja em casa ou que seja pouco usado
LEIA TAMBÉM:
3. Coloque senha no chip da operadora ou tenha um
e-SIM
Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado
Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha
No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora
Já o e-SIM é um chip virtual, ou seja, não é
necessário inserir no aparelho e portanto não pode ser retirado. Alguns
telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser
ativada junto à operadora e que facilita o bloqueio do número de telefone em
caso de roubo ou furto
4. Saiba qual é seu código IMEI
O IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco
A recomendação é que o IMEI seja anotado de forma
preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar
em contato com a operadora e solicitar o bloqueio do uso do telefone para
ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet
por Wi-Fi
5. Crie uma senha difícil para desbloqueio do seu
telefone
A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador
Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones
Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular
No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante
No iPhone, acesse Ajustes > Touch/Face ID e
Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”.
Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique
com o fabricante do celular se essa configuração está disponível no celular
6. Baixe aplicativos de verificação de segurança
A verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta
Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam
Ao configurar a verificação em duas etapas em suas
contas, códigos de backup único serão enviados para que seja possível acessar
os apps. Eles devem ser guardados de forma segura e fora do celular, pois
poderão ser usados em caso de perda do aparelho para obter novamente acesso às
contas
Nenhum comentário