Nossa experiente equipe de editores e pesquisadores contribuiu para este artigo e o testou quanto à precisão e integridade.
O número de fontes usadas neste artigo é 25. Você encontrará uma lista delas na parte inferior da página.
A equipe de gerenciamento de conteúdo do wikiHow monitora cuidadosamente o trabalho dos editores para garantir que cada artigo atenda aos nossos altos padrões de qualidade.
Devido a relatos de ataques maliciosos e vazamentos de dados, muitos usuários procuram proteger os telefones celulares contra hackers. Para fazer isso, você precisa garantir a segurança do smartphone, aumentar a força da senha e proteger os dados. Nada ajudará a proteger o dispositivo em 100%, mas algumas ações da sua parte reduzirão as chances de quebrar o telefone.
Atualizações de SO e aplicativos
Ative a atualização automática de aplicativos no telefone ou peça ao sistema para notificá-lo sobre a disponibilidade de novos produtos para não perder o momento. E sempre faça o download das atualizações do sistema operacional assim que você for solicitado.
Por que isso é necessário? Para evitar invadir o telefone por meio de vulnerabilidades no sistema operacional e nos aplicativos. Quando os autores de programas e jogos atualizam seu software para versões mais recentes, eles compilam um relatório dos erros corrigidos. Eles publicam os resultados das correções para todos verem, para que os hackers tomem esses dados e direcionem seus ataques para os usuários que não atualizaram o SO ou o aplicativo e deixaram seus smartphones ou contas de redes sociais vulneráveis.
Download somente de fontes confiáveis
- Ao baixar aplicativos, use apenas lojas confiáveis, como a App Store e o Google Play - essas são fontes oficiais nas quais os aplicativos são verificados antes de serem exibidos em público e baixados por usuários comuns. Portanto, há muito menos chance de encontrar malware. Quando o programa é baixado de uma loja ou site não oficial onde eles colocam materiais não licenciados, o resultado pode ser uma invasão por telefone.
- Às vezes, aplicativos suspeitos podem aparecer mesmo em lojas oficiais. Para evitar trapaças, estude cuidadosamente as informações sobre o aplicativo, verifique as análises dos usuários, o número de downloads e a classificação geral do programa.
- Acompanhe as permissões solicitadas pelo seu aplicativo durante a instalação ou inicialização. Isso pode ser acesso a fotos pessoais, correspondência por SMS, fazer chamadas e funções especiais, por exemplo, às funções do desenvolvedor. Apenas uma decisão errada - e os golpistas poderão obter acesso remoto ao seu smartphone.
Como roubar dinheiro através de smartphones e o que fazer sobre isso
Quatro em cada cinco russos entre 16 e 45 anos têm um smartphone. Provavelmente você também. Mas é improvável que pelo menos um em cada cinco perceba que um smartphone é um caminho curto para obter informações classificadas. Por meio de dispositivos móveis, os atacantes obtêm correspondência pessoal, dados bancários, senhas e dinheiro.
O phishing para celular é uma nova tendência em fraudes. Viktor Chebyshev, especialista da Kaspersky Lab, que sabe tudo sobre ameaças móveis, nos ajudou a entender esse tópico.
Recusa em obter direitos de root
No entanto, juntamente com possibilidades ilimitadas, você torna seu smartphone vulnerável a ataques de hackers. No caso de um aplicativo mal-intencionado receber esses direitos, ele terá acesso a todos os arquivos do seu dispositivo móvel, inclusive leitura de SMS para restaurar o acesso à sua conta e confirmação de operações bancárias.
Quem está em risco
Todo usuário de smartphone no Android pode se tornar vítima de golpistas. O principal problema do Android é que você pode colocar o programa nele de qualquer fonte, incluindo uma pirata. De julho a setembro de 2015, especialistas da Kaspersky Lab descobriram 320 mil novos malwares móveis para esta plataforma.
Em risco estão os amantes de jogos, programas e pornografia gratuitos. Se você digitou "Download grátis do Angry Birds" no Google ou foi a um site pornô em que lhe foi oferecido "acesso gratuito por meio do aplicativo", você está à beira da infecção.
Os proprietários de iPhones podem se sentir um pouco mais calmos. Apenas 0,2% dos vírus e cavalos de Troia se enquadram nessa plataforma. No entanto, isso não significa que os iPhones estejam protegidos: é uma falsa sensação de segurança que torna seus proprietários vulneráveis. Você pode roubar dinheiro através do iPhone.
O principal fator de risco é a própria pessoa. Se ele é desatento, não entende os conceitos básicos de segurança da informação e adora um brinde, ele é uma vítima ideal de golpistas.
Os amantes do brinde arriscam mais
Cuidado ao usar o Wi-Fi público
Quando você se conectar a uma rede sem fio, seu smartphone lembrará a senha e, quando você encontrar essa rede pela segunda vez, ele se conectará automaticamente a ela. Se a rede não estiver protegida por senha, você não precisará se lembrar de nada. Parece muito conveniente, mas há um ponto. Os fraudadores podem criar seus próprios pontos de acesso em vez dos pontos de acesso Wi-Fi que você conhece e chamá-los com o mesmo nome. Se você se conectar a esse ponto, o invasor terá acesso a todos os dados transmitidos e monitorará suas ações na rede e, mais tarde, de acordo com as informações coletadas, ele poderá invadir o telefone.
Para impedir que isso aconteça, é recomendável não se conectar a redes sem fio públicas que não são protegidas por senha e também limpar a lista de todas as redes das quais o seu telefone "lembrou". Não tenha preguiça de escrever senhas para os pontos que você usa e insira-as sempre que se conectar para proteger seu smartphone contra hackers.
- Quando for necessário usar redes Wi-Fi públicas, use serviços de VPN que criptografam sua conexão com a Internet e protegem seus dados para que não possam ser interceptados e invadidos.
Como os vírus se agarram
Abra links do SMS. Os vírus podem enviar mensagens em nome de contatos reais. Você acha que recebeu o SMS de um parente e segue o link, faz o download do programa e há um vírus nele.
Os vírus de SMS tentam assustar ou intrigar o destinatário, a qualquer custo que forçam a abrir um link
Não siga os links se não tiver certeza da confiabilidade deles. Se o link veio de um amigo, pergunte se ele realmente enviou a mensagem.
Siga um link de internet não confiável. Os usuários procuram conteúdo interessante: música, filmes, jogos, pornografia gratuita. Clique no link, faça o download de algo, abra, obtenha um vírus.
Após uma visita ao torrents, um arquivo estranho apareceu nos downloads. Não mexa, deixe o antivírus entender
Não procure um brinde ou, pelo menos, faça-o em um computador. Em uma tela pequena de um smartphone, é mais difícil reconhecer um site suspeito e maior o risco de clicar no lugar errado.
Abrir arquivos e links maliciosos nas redes sociais. Também aqui as pessoas caem na armadilha de procurar conteúdo. Por exemplo, eles visitam comunidades com jogos e seguem links em busca de entretenimento gratuito.
Um clique no ícone - e o amante de caçar porcos se torna um alvo
Instale aplicativos apenas da loja oficial: para Android, este é o Google play
Acesse as páginas de cibercriminosos em um site invadido. Por exemplo, você lê notícias da indústria em um site familiar, quando de repente algum tipo de programa útil é baixado automaticamente.
Se um aplicativo incompreensível aparecer na tela, abri-lo é a pior maneira de descobrir o que é.
Não execute arquivos obscuros, mesmo que tenham sido baixados de um site familiar. Se algo baixado por si só, provavelmente é um vírus
Desativando redes Wi-Fi e Bluetooth
Desativar redes Wi-Fi e Bluetooth quando você não as estiver usando ajudará a reduzir o risco de invasão de um telefone. Em seguida, o hacker não poderá acessar remotamente seu dispositivo móvel. Por um lado, um invasor pode esperar o momento em que você se reconecta a uma das redes, mas, por outro lado, ao não invadir o telefone, ele pode sair desse empreendimento se o objetivo dele é invadir contas em massa, e não apenas você.
Conselho da Kaspersky Lab
Para se infectar, basta abrir o arquivo recebido de uma fonte não confiável. Depois disso, o programa é instalado invisivelmente, em segundo plano, faz tudo o que o autor coloca nele.
A necessidade de abrir um arquivo é uma proteção insuficiente para o usuário. As pessoas iniciam e confirmam qualquer coisa - especialmente quando procuram conteúdo realmente interessante, como pornografia. Portanto, é melhor não permitir que o arquivo com o vírus chegue ao seu smartphone.
É melhor usar uma solução abrangente para combater programas maliciosos, como o Kaspersky Internet Security for Android. Essa ferramenta protege imediatamente em todas as frentes: não apenas detecta vírus, mas também verifica o SMS, inspeciona os links do navegador e os arquivos baixados e verifica periodicamente o telefone em busca de ameaças.
O antivírus também é a única maneira de detectar se o telefone já está infectado e curá-lo.
Controle de bate-papo por SMS
Ignorando links suspeitos, as mensagens SMS também são uma boa proteção contra hackers. Muitos ataques de hackers e a disseminação de vírus começaram precisamente com os usuários desatentos clicando em links maliciosos. Mas você precisa ter cuidado, não apenas abrindo links na Internet, mas também recebendo SMS. Preste atenção às mensagens suspeitas com solicitações estranhas, mesmo quando elas vierem do seu amigo - o smartphone dele também pode ser invadido.
Programas que enviam SMS pagos
O vírus que envia SMS para números pagos é o cenário mais simples. Um invasor nem precisa dos detalhes bancários da vítima. O programa silenciosamente envia mensagens para um número pequeno, e o dinheiro da conta vai para o fraudador.
Os autores até incluíram um pequeno texto na descrição de alguns vírus SMS, segundo os quais o usuário concordou com uma assinatura paga. Obviamente, ninguém leu isso, mas formalmente acontece que a vítima concordou em amortizar o dinheiro.
Para proteger os assinantes, as operadoras introduziram uma dupla confirmação de SMS pago: é quando, após o envio da mensagem, você recebe uma solicitação e deve confirmar com outra SMS. A segunda mensagem não pode mais ser mascarada, deve ser enviada pessoalmente pelo usuário. Tornou-se mais difícil roubar dinheiro através de SMS pago, e a popularidade desses vírus diminuiu.
Se você recebeu uma solicitação de confirmação de um SMS pago, mas não enviou nada, verifique o telefone com um antivírus, ele pode estar infectado. Se seu dinheiro começou a acabar rapidamente em sua conta, consulte o histórico de cobranças na conta da operadora de celular.
Não confirme serviços pagos que você não solicitou
Criptografia de dados
Outra maneira de salvar seus dados, mesmo em caso de perda de um smartphone, é pré-criptografar todos os dados nele contidos. Essa função pode ser encontrada nas configurações: o sistema solicitará que você defina uma senha ou PIN, que deverá ser inserida todas as vezes após ligar o telefone para descriptografar os dados. A durabilidade dessa proteção depende da complexidade do conjunto de senhas; portanto, ao criá-lo, considere nossas recomendações anteriores.
- Pode levar várias horas para criptografar os dados, portanto, você precisa manter seu smartphone conectado à rede através de um carregador.
Programas que interceptam SMS do banco
Quando você compra algo em um cartão na Internet, o banco envia um SMS com um código de confirmação. Os hackers infectam os telefones com vírus que interceptam esses códigos.
Felizmente, um único código SMS não é suficiente para um fraudador roubar dinheiro de uma conta. Precisamos dos dados do cartão para efetuar um pagamento e confirmar com um código de um SMS interceptado.
Portanto, os golpistas geralmente obtêm os dados do cartão primeiro e depois infectam o smartphone. Por exemplo, eles colocam um código QR com um link para um programa malicioso e escrevem que há um aplicativo para descontos.
Como não cair na isca dos hackers
Os criadores de vírus mantêm bancos de dados inteiros de smartphones infectados - botnets. Programas maliciosos nesses dispositivos estão cochilando caso os invasores precisem deles. Por exemplo, quando um fraudador possui os dados do cartão da vítima, mas não tem acesso ao telefone dela, ele acessa a botnet. Se encontrar o dispositivo certo, ele ativa e usa o vírus.
Proteger os dados do cartão. Quando você compra algo na Internet, o risco de encontrar um vírus é maior que o normal
Sair
Outro erro que pode resultar em invasão de conta e perda de dados do telefone é o salvamento de senhas, o que garante o login automático em sua conta. Sim, é conveniente não digitar uma senha sempre que você fizer login, mas o risco de invasão aumenta. Se você não salvar a senha, mas não limpar o cache e nunca sair da sua conta, essas ações serão equivalentes. Se você deseja se proteger contra hackers, digite seu nome de usuário e senha toda vez que entrar nos sites.
Programas que se disfarçam de banco móvel
Quando você inicia um banco móvel, um programa malicioso percebe isso, assume o controle e leva você a si próprio. Depois disso, o programa seleciona o design apropriado e se disfarça como um aplicativo bancário. Você não percebe a captura, insere os dados do cartão no aplicativo e eles vazam para o fraudador.
O banco nunca pedirá os detalhes do cartão, pois eles já sabem tudo
Além dos bancos, esses programas são disfarçados de lojas de aplicativos, como o Google Play. Neles, os usuários também estão dispostos a inserir dados do cartão.
O usuário tem três tentativas para entender que existe um vírus à sua frente. O conteúdo do cartão está em risco
O número de bancos móveis falsos está crescendo mais rapidamente: no terceiro trimestre de 2015, a Kaspersky Lab encontrou quatro vezes mais desses programas do que nos três meses anteriores. Agora, os especialistas conhecem 23 mil programas que se disfarçam de aplicativos bancários.
Tenha cuidado ao abrir um banco móvel. Se você vir algo incomum ao iniciar ou na aparência do aplicativo, isso é um sintoma. Se o aplicativo exigir informações adicionais, como um número de cartão, toque o alarme.
Mais preciso com aplicativos bancários. Lembre-se: o banco nunca solicitará os detalhes ou a senha do seu cartão
Crie senhas complexas
Este conselho parece brega, mas realmente ajuda. Descarte as combinações e frases numéricas óbvias relacionadas à sua data de nascimento, nome, nome do animal de estimação, marca do carro, informações de seus parentes e outras coisas e pessoas ao seu redor. No entanto, todas as senhas que compõem palavras e frases significativas são muito mais fáceis de coletar do que combinações alfanuméricas aleatórias. Os especialistas consideram essa senha "indigesta" a melhor maneira de impedir uma rápida rachadura no telefone. Além disso, às vezes vale a pena mudar a senha.
- Importante: certifique-se de definir uma senha para ligar o smartphone após o bloqueio automático! Como mostra a prática, muitos usuários não fazem isso, porque ficam com preguiça de discar números cada vez depois de desligar a tela. No entanto, você terá que escolher o que é mais importante para você - conforto de uso ou segurança de dados.
A propósito, desative a função de mostrar a senha para que, quando você a digitar em locais públicos, ninguém a possa espionar por cima do seu ombro. Não será supérfluo desativar as notificações pop-up, nas quais códigos importantes podem ser usados para restaurar o acesso à sua conta ou realizar operações bancárias - eles podem ser vistos por uma pessoa próxima, assim que você deseja desbloquear a tela.
Programas que usam o SMS Bank
Alguns bancos têm uma função em que, como uma equipe em uma mensagem SMS, os clientes transferem dinheiro, pagam por serviços e realizam outras operações. Isso é conveniente, mas se o telefone estiver infectado, o programa malicioso transferirá dinheiro para a carteira da Internet ou a conta de celular do invasor com esse comando.
Parece a correspondência de um telefone infectado com um banco. Transferências repetidas no meio da noite não surpreendem o carro sem alma; a vítima notará a perda apenas pela manhã
Avalie se você está pronto para manter essa lacuna. Pode ser mais fácil desativar esse serviço. Se você precisar do SMS Banking, instale um antivírus.
Você usa banco de SMS? Coloque antivírus
Autenticação de dois fatores
Para impedir o hacking de contas de redes sociais, o que levará ao vazamento de dados importantes do telefone, configure a autenticação de dois fatores. Isso significa que, ao entrar na conta, não será suficiente digitar uma senha - você precisará digitar um código único, que chegará ao seu número de telefone em uma mensagem SMS. Ou seja, mesmo que um fraudador obtenha acesso à sua caixa de correio, ele não poderá bloqueá-la se, por sua vez, não tiver acesso a um smartphone com seu cartão SIM.
- Para configurar a autenticação de dois fatores, as contas nas quais você está interessado devem estar vinculadas ao seu número de telefone.
Programas que recebem direitos de superusuário
Geralmente, os direitos de superusuário - o chamado root do telefone - são obtidos por usuários avançados para remover as restrições do fabricante e manipular livremente as funções do smartphone.
Infelizmente, os hackers constantemente encontram vulnerabilidades nos sistemas operacionais móveis. Incluindo aqueles que permitem que aplicativos com aparência inofensiva façam uma raiz de smartphone sem o conhecimento do usuário.
Por exemplo, você está baixando o aplicativo Flashlight da loja. Ele não pede acesso a nenhum recurso do sistema, mesmo o SMS não é interessante para ele. Mas se você tiver um sistema operacional antigo, se houver uma vulnerabilidade, o "Flashlight" criará uma raiz para smartphone, e você nem perceberá.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Ele entrará no banco móvel e roubará os números e as senhas dos cartões de lá.
A luta contra esses vírus é complicada pelo fato de muitos fabricantes não atualizarem o software em seus telefones há anos; portanto, ninguém corrige as vulnerabilidades encontradas pelos hackers. Isto é especialmente verdade para dispositivos baratos.
Programas perigosos são encontrados mesmo em lojas oficiais. Para reduzir o risco, preste atenção na classificação do aplicativo, nas revisões e no número de downloads. E não se esqueça de atualizar seu antivírus.
Atualize seu antivírus e sistema operacional no seu smartphone. Não coloque aplicativos estranhos sem classificações e críticas
Como determinar se o seu telefone foi invadido
Os invasores podem até ter acesso a um smartphone despercebido pelo proprietário. Mas alguns sinais ainda devem ser prestados atenção. É provável que seu smartphone seja invadido se:
- Você assiste aos aplicativos abrirem e fecharem espontaneamente.
- O telefone começou a descarregar muito mais rápido.
- O tráfego da Internet móvel começou a ser consumido em grandes volumes.
- Liga espontaneamente Wi-Fi, Bluetooth, rastreamento de localização geográfica.
- No histórico do navegador móvel, existem sites que você não abriu e no histórico de logins em contas de redes sociais há datas suspeitas de visitas de dispositivos desconhecidos.
