Jonatas Lucena Sociedade Individual de Advocacia

Menu

Descubra por que a segurança no smartphone é importante

Descubra por que a segurança no smartphone é importante.

Para os 'hackers', smartphones já são mais atraentes do que computadores. E tem mais: Não é apenas nos dados de sua conta bancária que eles estão de olho.

De acordo com o Dr. Jonatas Lucena, que é Advogado Especialista em Direito Digital, o ideal é que você não habilite a instalação a partir de fontes desconhecidas. Só instale apps do Google Play. Se você agir dessa forma, não será necessário nem mesmo um antivírus.

Durante muito tempo essas foram as principais recomendações aos usuários de smartphones Android para se manter seguros.

Mas como os tempos mudaram, as estratégias dos criminosos também, e hoje isso não é mais o bastante.

O Advogado Especialista Crimes Cibernéticos diz: "Quando falamos em segurança em smartphones, há quem não acredite e ache graça com o quadro. As pessoas não estão preocupadas por que elas acreditam não terem nada demais em seus celulares" explica Dr. Jonatas.

Por exemplo, o telefone da sua mãe encontra-se no seu celular. E ela pode ser o alvo de um sequestro, de uma chamada feita de uma prisão. Há como descobrir seu endereço de casa, ou da sua família. Há a sua localização geográfica, tem o caminho que você faz de sua casa pro seu trabalho.

Outro exemplo, você sai pro trabalho e deixa a porta da sua casa aberta?

Certamente sua resposta é negativa, é com essa mesma precaução que você deve agir com o seu celular. De acordo com o Advogado Especialista em Crimes Virtuais, ele diz: "essa é a porta de entrada mais próxima da sua vida física, não da sua vida digital. Pensa, está tudo lá."

Ninguém nesse mundo sabe mais da sua vida do que o seu celular, ele sabe mais do que a sua esposa, do que sua mãe. É uma presunção muito grande alguém achar que não corre risco.

E as ameaças são reais. Segundo a empresa, entre julho de 2018 e Julho de 2019 o Brasil ocupou a 7ª posição no ranking mundial de países mais atacados por malware, com 22 ataques por segundo. Se considerarmos apenas os dispositivos móveis, são 6,2 ataques por segundo na América Latina.

A principal ameaça é AdWare, um tipo de malware que infecta o smartphone e bombardeia o usuário com anúncios, muitas vezes ao ponto de tornar impossível usar o aparelho.

Para o Advogado Especialista em Tecnologia, outro perigo comum são os ataques de phishing, quando o criminoso “joga uma lábia” e, se passando por uma central de banco, por exemplo, convence a vítima a divulgar dados confidenciais, como o número de uma conta ou cartão e sua senha.

Mas há outros perigos. Um deles, apresentado pela primeira vez durante o evento, é o BRATa, um RAT (Remote Administration Tool, Ferramenta de Administração Remota) que foi distribuído através do Google Play e, em uma de suas muitas versões, chegou a ter mais de 10 mil downloads antes de ser removido da loja.

Uma vez instalado, o BRATa permite que um malfeitor tenha controle total sobre o aparelho da vítima, inclusive com a capacidade de ver em tempo real tudo o que está acontecendo na tela.

O malware abusa de um serviço legítimo do Android, o serviço de acessibilidade, para infectar aparelhos. Isso torna qualquer smartphone Android equipado com este serviço (praticamente qualquer aparelho com Android 5.0 ou mais recente) seja uma vítima em potencial.

Smartphones infectados não mostram nenhum “sintoma” particular (como anúncios fora de hora ou lentidão), e uma vez que tenha cumprido sua missão o malware pode ser removido remotamente pelos criminosos, sem deixar vestígios no aparelho.

O alvo dos bandidos, claro, são credenciais bancárias, já que 65% das transações bancárias no Brasil são feitas através de smartphones. E uma vez que os criminosos têm seus dados, o prejuízo vem rápido.

O criminoso brasileiro é muito imediatista, ele quer ter um ganho de forma rápida, é o que eles chamam de “correria”. Se eles pegam sua credencial agora, em menos de 30 minutos sua conta vai ser invadida ou seu cartão vai ser clonado, é super rápido.

Os criminosos costumam ter agilidade porque sabem que as equipes anti-fraude também estão trabalhando, então querem aproveitar o momento, e isso não é novidade para o Advogado Especialista em Crimes Eletrônicos.


Mas não só as credenciais bancárias que são valiosas. Dados pessoais, como nomes completos, endereço, número de CPF, etc. podem ser usados para habilitar outros golpes no futuro.

As informações pessoais do usuário vão apoiar a fraude financeira. Com o passar do tempo os bancos passaram a exigir alguns dados para confirmar operações e o criminoso se viu num mato sem cachorro.

Então o que eles começaram a fazer? Investir esforços na obtenção de dados pessoais. Alguns criminosos viram oportunidade nisso e constroem sistemas gigantescos com um monte de bases de dados vazadas e vendem esses dados como um serviço pra outros criminosos.”

* Mas então, como se proteger?

Para o Dr. Jonatas, Advogado Especialista em Direito Digital, a primeira dica é ter um pouco de senso crítico, nunca é demais né. Ele diz: "As ameaças como o BRATa, por exemplo, se espalham disfarçadas de “atualizadores” de apps populares como o WhatsApp ou CCleaner, aproveitando-se do fato de que muitos usuários não sabem que no Android os apps se atualizam automaticamente, sem precisar de uma ferramenta especial para isso."

Muitas vezes, o “gancho” para fisgar o usuário são correntes espalhadas via Facebook ou WhatsApp, alertando o usuário da necessidade “urgente” de uma atualização para não ficar sem acesso ao serviço, seguidas, claro, de um prático link direto para o malware. Às vezes as mensagens podem vir de um familiar ou amigo, que inocentemente as repassa “por via das dúvidas”.

Existem outras dicas, como nunca repetir senhas e usar um gerenciador, que pode criar senhas fortes para cada site que você visita armazenadas em um “cofre” protegido por uma senha mestre.

Isso é especialmente importante numa época em que a quantidade de serviços que utilizamos aumenta exponencialmente, e a tentação de ter uma “senha única” para “facilitar as coisas” (e poupar sua memória) é grande.

Por fim, ele recomenda a seletividade: evite conectar-se a qualquer “Wi-Fi grátis” que aparece nas redondezas, ele pode ser uma armadilha para interceptar seus dados enquanto você navega.

* Vai fazer compras em um site no qual não confia?


Use um endereço de e-mail temporário, que não te vincule à sua conta principal. Você não controla com que frequência esse site é atualizado, quais as medidas de segurança que ele usa, então é uma chance de você se “anonimizar”, se tornar diferente em cada serviço pra não deixar rastros. Não deixe faltar também um antivírus no celular.

Nos últimos anos a internet se mostrou como uma ferramenta muito útil na hora de trocar informações, consultar textos, comprar produtos e até manter contato com amigos distantes. Porém, nem sempre ela pode ser considerada totalmente segura. Problemas que vão desde vírus até pessoas mal-intencionadas podem ser encontrados na internet.

Agora, o Advogado Especialista em Direito Digital irá completar esta matéria, apontando os 5 grandes perigos que a internet pode trazer aos seus usuários e como se prevenir deles:

1. Vírus

Existem vários tipos de vírus e todos eles são prejudiciais para o computador. É possível encontrá-los em diversos ambientes e, normalmente, o vírus infecta o sistema, faz cópias de si mesmo e depois tenta se espalhar para outros computadores. Para se prevenir deste perigo basta manter seu antivírus atualizado e estar sempre atento caso seu PC apresente problemas de lentidão ou outros sintomas esquisitos.

2. Spams

O spam é uma mensagem eletrônica não autorizada pelos internautas, mas que são enviadas da mesma forma. Possuem o objetivo de lotar a caixa de e-mail de seus receptores e, algumas vezes, podem conter vírus que prejudicam o computador do internauta. Para se livrar deste problema basta marcar o e-mail como spam e, da próxima vez que receber uma mensagem deste remetente, ela será automaticamente considerada um spam.

3. Páginas falsas

As páginas falsas são uma forma de fraude eletrônica que tem o objetivo de adquirir informações pessoais dos internautas que a acessarem. Elas também são chamadas de phishing e sempre tentam induzir seus visitantes a colocarem os dados. As favoritas para se tornarem falsas são as páginas de banco. Para se proteger, toda a vez que for acessar seus dados pessoais tente usar a navegação InPrivate que os navegadores oferecem.

4. E-mails maliciosos

Há vários tipos de e-mail que possuem o objetivo de roubar informações pessoais dos internautas. Algumas vezes eles utilizam grandes empresas, como bancos, para poderem persuadir o receptor a entrar no link e fornecer seus dados. Promoções bizarras também pipocam nas caixas de e-mail. Sempre que receber algo suspeito, investigue. Se tiver dúvidas, não acesse ou clique em qualquer link.

5. Pessoas mal-intencionadas


A internet tem a vantagem - ou desvantagem - de poder preservar a identidade de seus usuários. Muitas pessoas adquirem outras personalidades para conseguirem persuadir os internautas. As intenções são as mais variadas, desde crackers tentando roubar informações pessoais até pedófilos tentando marcar encontros. Para evitar este perigo basta não se comunicar com estranhos. Tanto nas redes sociais como por e-mail, apenas converse com quem tenha contato.