Usuários devem adotar hábitos mais seguros, dizem especialistas

Celular Galaxy S3, da Samsung: segundo a McAfee, quase todo malware é voltado contra o sistema Android Terceiro / Bloomberg

RIO — Os consumidores que, neste Natal, deixaram para trás seus celulares antigos por modernos smartphones podem não suspeitar, mas o conforto de ter toda a Web no bolso implica um risco cada vez mais sério. Os malware — pragas virtuais com as quais nos acostumamos a conviver na era do PC — são agora um enxame em movimento, pronto para devorar celulares e tablets desprevenidos. Se, segundo a consultoria ESET, a detecção desses vírus em aparelhos com sistema Android — de longe o mais afetado hoje — saltou 17 vezes em 2012, a previsão para este ano é que haja uma explosão ainda mais potente.

— Daqui a três anos, é possível que o número de ataques a sistemas móveis já seja igual ao do PC. Sua expansão já é muito maior — afirmou Mariano Sumrell, da AVG Brasil, que produz software antivírus.

O vertiginoso crescimento na quantidade desses aparelhos explica a atenção que os cibercriminosos têm dedicado a eles. Nos cálculos da IDC, o mercado de tablets deve crescer 40% em 2013, chegando 172,4 milhões. O de smartphones cresceu 45% este ano, a 717 milhões de aparelhos.

Segundo a gigante de segurança McAfee, praticamente todas as ameaças hoje são direcionadas ao Android, da Google, que detém quase três quartos do mercado.

— Não existe código malicioso para iPhone, só se o aparelho sofrer jailbreak (forma de burlar as restrições à instalação de aplicativos). A Apple é muito criteriosa na permissão aos aplicativos. O que há são golpes como phishing (páginas que enganam usuários para obter seus dados), fruto de engenharia social — conta Luiz Prado, da Symantec, do antivírus Norton.

Como lembra Sumrell, no Android também é possível instalar apps que sequer estão na loja oficial. Por isso, calcula a Trend Micro, o número de apps maliciosos para Android saltou de 11 mil, em abril, para 175 mil em setembro.

Mas o que fazer para se proteger? Sumrell recomenda que o usuário esteja atento aos aplicativos que baixa. Procurar referências de amigos e ler a avaliação de outros usuários é essencial. Assim o usuário evita “ser cobaia”, afirma ele. Além disso, examinar quão profundo é o acesso requisitado pelo app aos seus dados é também indispensável. Sempre que considerá-lo exagerado, o usuário deve negar o pedido.

Outro cuidado importante é confiar apenas em links, e-mails e SMS recebidos de fontes conhecidas. Quando navegar por sites visados por criminosos, como páginas de bancos, é preciso verificar se o endereço exibe protocolo HTTPS, que mostra que o local seguro. O especialista da AVG também avisa que o Bluetooth só deve estar ligado quando houver transferência de arquivos. Outra dica indispensável é instalar um aplicativo antivírus.

A Lookout, de segurança mobile, também aconselha que os usuários sempre atualizem o sistema operacional e leiam com atenção a fatura do celular, pois grande parte dos ataques são do tipo que contrata serviços por SMS sem que o dono do aparelho saiba.

Mas não basta só isso para estar a salvo. A Lookout estima que a perda de celulares causou aos seus donos prejuízo de US$ 30 bilhões nos EUA este ano. Logo, adotar senhas de acesso ao aparelho é indispensável, por mais incômodas que elas possam ser.

Com a adoção da prática conhecida como BYOD (sigla em inglês para traga seu próprio aparelho), em que profissionais usam no escritório seus aparelhos pessoais, as empresas também estão vulneráveis aos hábitos digitais dos funcionários. E há motivo para preocupação: de acordo com pesquisa da Symantec, o custo médio anual causado às empresa brasileiras por incidentes móveis foi de US$ 296 mil, mais que os US$ 247 mil do resto do mundo.

— O BYOD é uma tentativa de colocar dois mundos no mesmo dispositivo. O que deve ser feito é uma separação suficientemente forte dentro do aparelho entre os universos pessoal e corporativo, para que o filho do funcionário possa assistir à “Galinha Pintadinha” no tablet que vai executar a tarefa pedida pelo chefe — analisa Luiz Prado, da Symantec.

Segundo os especialistas, todas as dicas de segurança para pessoas valem para as empresas, que devem reforçar a conscientização dos empregados. As firmas também não devem descuidar das atualizações dos aparelhos e aplicativos que acessam sua rede e sempre corrigir prontamente as falhas detectadas. Prado lembra ainda que o excesso de serviços desnecessários habilitados facilita a vida dos criminosos. A saída é abrir apenas portas essenciais ao sistema.

Comentários