Os smartphones quase se tornaram extensões de nossos corpos. Muitos de nós os temos em mãos ou ao alcance, 24 horas por dia. De acordo com os resultados da pesquisa publicada pela Reviews.org em abril de 2021, os americanos checam seus telefones 262 vezes por dia – ou seja, a cada 5,5 minutos . Em fevereiro, uma pesquisa Statista descobriu que quase metade de todos os entrevistados admitiu passar de cinco a seis horas por dia em seus telefones – e esse é um total auto-relatado, então o número provavelmente é ainda maior.
Ainda assim, não pensamos na proteção da cibersegurança para smartphones quase tanto quanto pensamos na proteção da cibersegurança para laptops, desktops, redes e outros dispositivos. E isso está em um dispositivo que usamos para manter contato com a família, fazer compras 24 horas por dia, 7 dias por semana e compartilhar informações pessoais – além de monitorar nossos registros médicos, rastrear nossas finanças e compartilhar nossas localizações em tempo real.
Não é nenhuma surpresa, então, que hackers e cibercriminosos tenham como alvo dispositivos móveis para roubar dados valiosos e coletar informações privadas. Aplicativos de treino baseados em localização têm sido usados para vazar segredos governamentais confidenciais. Fotos carregadas nas redes sociais são frequentemente roubadas para campanhas de spearphishing personalizadas. E na semana passada, o malware Android distribuído por meio da Google Play Store foi descoberto por especialistas em segurança cibernética para coletar credenciais de login de aplicativos bancários e de criptomoeda.
Essa fraude bancária particularmente terrível foi perpetrada pelo disparo de uma gravação de tela oculta que começou quando os usuários de telefones celulares inseriram seu nome de login e senha. Os hackers então usaram essas credenciais para sacar dinheiro – minutos depois, é claro, depois que a gravação da tela mostrou que o usuário desavisado havia se desconectado do aplicativo e não notaria imediatamente atividades não autorizadas.
Parece fácil, certo? A maioria dos aplicativos nas plataformas iOS e Android são atualizados automaticamente com patches de segurança críticos. O problema é que alguns aplicativos exigem permissões especiais para download ou só serão baixados quando o telefone estiver totalmente carregado e conectado ao Wi-Fi. Isso torna mais fácil adiar uma atualização ou esquecer de começar a instalar uma, embora essa seja a etapa mais importante para a segurança do dispositivo móvel. Os hackers estão sempre inventando novos truques, mas os fabricantes de smartphones e administradores de lojas de aplicativos estão acompanhando, abordando vulnerabilidades de segurança o mais rápido possível. Se essa etapa parecer intimidante, um provedor de TI confiável pode ajudar com recomendações, planos de ação e estratégias de segurança inteligentes.
Atualizar aplicativos existentes em seu telefone é uma coisa – certificar-se de que todos os seus novos downloads de aplicativos venham de lojas de aplicativos oficiais do Android, Google Play ou Apple é igualmente importante. Essas lojas exigem que os desenvolvedores atendam a certos padrões antes que um aplicativo possa ser oferecido em sua vitrine, e quaisquer aplicativos não confiáveis geralmente são revisados e removidos rapidamente. Ainda assim, aplicativos maliciosos às vezes podem escapar – ou erros podem levá-lo a um site falsificado que se parece com uma loja de aplicativos. Preste atenção ao nome do desenvolvedor de aplicativos e leia as análises dos aplicativos antes de baixá-los. Assim como você faz com e-mails, procure erros ortográficos de má qualidade ou links sutilmente suspeitos que podem promover um complemento para um aplicativo popular, mas na verdade podem instalar malware clandestinamente em aplicativos existentes.
De muitas maneiras, esta é a etapa mais segura para a segurança do smartphone. Se você tiver que usar o Touch ID ou o Face ID para fazer login no telefone e acessar seus aplicativos, mesmo uma senha roubada não permitirá que um hacker roube suas informações imediatamente. Embora o MFA e o logon único (SSO) exijam uma etapa extra (código de texto único, notificação push ou entrada de ID de identificação pessoal), vale a pena o esforço extra para proteger seu dispositivo móvel. Certifique-se de que essa configuração esteja ativada no menu Configurações> Senha e segurança – ela pode salvar sua vida se o smartphone estiver infectado com malware. Não tem certeza sobre como implantar MFA ou SSO? Um provedor de TI confiável pode ajudar.
Cada novo aplicativo pede permissão para acessar outras partes do telefone, como câmera, microfone ou serviços de localização. Mas não clique em “Permitir sempre” porque é fácil – até mesmo um aplicativo confiável e instalado com segurança pode querer acessar áreas confidenciais do seu telefone. Se você não tiver certeza sobre as permissões específicas do aplicativo, navegue até as configurações de privacidade do seu telefone e revise manualmente as configurações de cada aplicativo. Se algo parecer estranho ou inseguro, desative essa permissão e entre em contato imediatamente com um provedor de TI confiável.
Todos somos culpados de deixar um aplicativo antigo definhar no menu da tela inicial. Mas nunca fazer login e nunca se preocupar em removê-lo pode ter consequências graves, oferecendo aos hackers acesso ao seu dispositivo se o aplicativo tiver sido descontinuado ou removido do suporte estendido. Libere a memória do seu telefone e fortaleça sua segurança geral, excluindo todos os aplicativos que você não usa ou precisa. Esta é uma etapa fácil de realizar a cada dois meses para ser proativo em relação à integridade geral do seu dispositivo móvel.
Muitos de nós ainda estamos trabalhando em casa hoje em dia e não viajando como antes. Do ponto de vista da segurança cibernética, isso é uma coisa boa e uma coisa ruim: bom porque estamos nos conectando a diferentes redes Wi-Fi com menos frequência, mas ruim porque podemos não estar tão vigilantes em evitar redes públicas quando o fazemos. Qualquer acesso Wi-Fi inseguro pode colocar informações confidenciais em seu telefone em risco – principalmente se você fizer login em aplicativos bancários, verificar seu e-mail ou fazer compras online. Se você tem serviço de celular e precisa se conectar à Internet, use a rede da sua operadora ou configure um hotspot pessoal com uma senha exclusiva. VPNs (redes virtuais privadas) também podem fornecer uma camada extra de segurança.
É um fato da vida que os smartphones são essenciais para o seu dia-a-dia. E tudo bem – vamos apenas tratá-los com o respeito e a cautela que esses dispositivos essenciais merecem. Se você não tem certeza sobre o status de seus aplicativos de smartphone ou está preocupado com as vulnerabilidades de segurança da equipe remota, entre em contato com a IMID Tecnologia ainda hoje .
Tratamos os smartphones como uma extensão do seu negócio – merecendo a mesma proteção em várias camadas de laptops, desktops, redes e discos rígidos. Trabalhamos com milhares de empresas para equilibrar o trabalho no local com acordos de teletrabalho, permitindo que você e seus funcionários trabalhem a qualquer hora e em qualquer lugar, protegendo todos os dispositivos.