Na semana passada, foi descoberto um novo troiano para Android que possui a particularidade de “roubar” os ficheiros aos utilizadores e posteriormente exigir um resgate para a sua recuperação. Para proteger os utilizadores de smartphones e tablets Android, eis um conjunto de regras que poderão contribuir para uma maior segurança.

Instale todos as aplicações a partir do Google Play ou de outras lojas conhecidas

Existem boas razões para se instalarem aplicações que não vêm do Google Play (nem de outras lojas de grandes marcas, como a da Amazon) – por exemplo, se o seu empregador exige que instale uma aplicação muito específica para o seu trabalho que não está disponível nestas lojas online. Se não for esse o caso, use sempre as lojas oficiais. As lojas alternativas, especialmente aquelas que disponibilizam aplicações pagas, de graça, estão geralmente carregadas de malware, sendo que descarregar aplicações a partir das mesmas é uma boa maneira de se infectar. Se necessita de instalar um ficheiro a partir de uma fonte desconhecida, garanta que posteriormente o seu dispositivo está configurado para bloquear automaticamente tais instalações .

Não assuma que está seguro no Android

Fique atento e não caia nos truques mais comuns de engenharia social. Abrir hiperligações, downloads e anexos no Android pode ser tão arriscado, como fazê-lo no PC. Porém a grande maioria dos utilizadores assume que a abertura de anexos só é perigosa quando se está a usar um computador.

Se possível, não utilize versões muito antigas do sistema operativo Android

Num mundo ideal, os utilizadores deveriam ter sempre acesso a um telefone novo, que executasse a última versão do Android – KitKat. A questão é que as versões mais antigas são também menos seguras – e seu operador pode não emitir uma actualização para o seu dispositivo, mesmo que a Google o faça.

Assegure-se que tem as últimas actualizações instaladas

As actualizações da Google deverão estão disponíveis “over the air” (OTA) sendo que nos telefones mais novos, deverá poder activar a actualização automática (com a restrição de que a mesma seja apenas feita via Wi-Fi ao invés de por redes móveis). A área das Configurações, onde pode alterar esses parâmetros varia conforme o fabricante, porém a opção de menu que procura é “Actualização de Software”. Seleccione a primeira opção para verificar se está a executar a versão mais recente, e caso não esteja instale-a de imediato.

Faça o básico – Bloqueie o seu telefone

Se possui os modelos mais recentes e de topo da Samsung ou da HTC, tem o luxo de poder bloquear o seu telefone, utilizando até três impressões digitais. Porém, mesmo que não tenha, não existe desculpa para não bloquear o seu telefone utilizando um PIN ou uma palavra-passe. Tudo isto é muito fácil de fazer e basta dirigir-se à opção Definições > Segurança > Bloqueio de Ecrã e escolher o método de bloqueio que pretende usar. Normalmente usa-se um padrão, um pin ou uma palavra-passe. Porém tenha em conta que um padrão é menos seguro que um PIN e uma palavra-passe é a melhor escolha.

Crie cópias de segurança

Se tiver uma cópia de segurança dos conteúdos dos seus dispositivos, Android, Windows ou qualquer outro sistema operativo – os troianos que encriptam ficheiros não serão mais do que um pequeno incómodo que se resolve facilmente. Por este motivo faça cópias dos conteúdos do seu telefone, sempre que possível, quer manualmente, quer ligando-o a um computador e utilizando as ferramentas disponibilizadas pelo fabricante. Utilize aplicações como o Google Drive ou o Dropbox para se assegurar que ficheiros, como fotografias, não estão apenas armazenados no seu dispositivo.

Cuide das aplicações que podem dar um acesso directo aos seus dados

Aplicações como o Dropbox podem fornecer informações muito úteis aos cibercriminosos – uma digitalização de um passaporte ou uma fotografia de um cartão de crédito, por exemplo. Existem várias opções para ocultar e bloquear aplicações. Por exemplo, a aplicação grátis App Locker continua a ser muito popular para esse feito. Poderá descarregar a partir do Google Play para bloquear aplicações sensíveis.

Verifique as permissões de cada aplicação antes da instalação

Quando instala uma aplicação Android, surge uma lista de “permissões” – ou dito de outra forma, funções a que a aplicação pode aceder. Permissões como “acesso total à rede” ou a capacidade de enviar e receber SMSs devem funcionar como um alerta para um utilizador. Porém, por si só, não é uma garantia que a aplicação seja maliciosa e tudo depende do programa que se está a instalar. Se por exemplo, a aplicação do Facebook pedir vários acessos é totalmente normal. Agora caso se trate, por exemplo, de um protector de ecrã que quer ter acesso à lista de chamadas e ao envio e recepção de SMS, deverá desconfiar.

Utilize as defesas da Google ao máximo

A Google disponibiliza ferramentas muito interessantes de protecção, incluindo um localizador que pode ajudar a recuperar um dispositivo perdido. Visite a página de gestão dos dispositivos Android disponível em https://www.google.com/android/devicemanager para obter mais informações alusivas ao seu smartphone ou tablet. Poderá fazer o telefone tocar (mesmo que se encontre em modo silencioso), bloqueá-lo ou ver a sua localização num mapa.

Nunca pague ao criador de um ransomware

Embora o malware mais recente tenha a funcionalidade de reparar o mal que possa ter causado, recomendamos fortemente que não pague aos criminosos, até porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.