Quando os investigadores da ESET analisaram o primeiro troiano para Android a encriptar os ficheiros e a pedir um resgate através de um centro de controle escondido na rede Tor, não foi propriamente uma surpresa, uma vez que era algo que já se antecipava.
O malware Android/Simplocker, disponível como uma aplicação falsa, parece, neste momento, ser uma prova de conceito, ao invés de um ataque pronto para ser lançado em massa. Porém e devido ao facto de poder levar os utilizadores a perderem os seus ficheiros, todos os cuidados são poucos.
Nas próximas linhas deixamos um conjunto de regras que poderá ajudar os utilizadores de sistemas Android a não serem infectados.
Instale todos as aplicações a partir do Google Play ou de outras lojas conhecidas, a menos que tenha uma razão muito boa para não o fazer
Há boas razões para se instalarem aplicações que não vêm do Google Play (nem de outras lojas de grandes marcas, como a da Amazon) – por exemplo, se o seu empregador exige que instale uma aplicação muito específica para o seu trabalho que não está disponível nestas lojas online. Caso contrário, use-as sempre. As lojas alternativas, especialmente aquelas que oferecem grandes aplicações pagas, de graça, estão geralmente carregadas de malware, sendo que descarregar aplicações a partir das mesmas é uma boa maneira de se infectar. Se necessita de instalar um ficheiro a partir de uma fonte desconhecida, garanta que posteriormente o seu dispositivo está configurado para bloquear automaticamente tais instalações .
Não assuma que está seguro no Android
Fique atento e não caia nos truques mais comuns de engenharia social. Abrir hiperligações, downloads e anexos no Android pode ser tão arriscado, como fazê-lo no PC. Porém é verdade que a grande maioria dos utilizadores parte do princípio que a abertura de anexos só é mais perigosa quando se está a usar um computador, só que esta suposição tende a estar cada vez mais errada.
Se possível, não utilize versões muito antigas do sistema operativo Android
Num mundo ideal, os utilizadores deveriam ter sempre acesso a um telefone novo, que executasse a última versão do Android – KitKat. A questão é que as versões mais antigas são também menos seguras – e seu operador pode não emitir uma actualização para o seu dispositivo, mesmo que a Google o faça. Um dos investigadores da ESET, Righard J. Zwienenberg, escreveu no ano passado, em resposta a uma vulnerabilidade que “o maior problema para os consumidores é o enorme número de telefones antigos Android que ainda estão em uso e para os quais os operadores já não lançam actualizações”.
Assegure-se que tem as últimas actualizações instaladas
As actualizações da Google deverão estão disponíveis “over the air” (OTA) sendo que nos telefones mais novos, deverá poder activar a actualização automática (com a restrição de que a mesma seja apenas feita via Wi-Fi ao invés de por redes móveis). A área das Configurações, onde pode alterar essas configurações varia conforme o fabricante, porém a opção de menu que procura é “Actualização de Software”. Seleccione a primeira opção do menu para verificar se está a executar a versão mais recente, e caso não esteja instale-a de imediato.
Faça o básico – Bloqueie o seu telefone
Se possui os modelos mais recentes e de topo da Samsung ou da HTC, tem o luxo de poder bloquear o seu telefone, utilizando até três impressões digitais. Porém, mesmo que não tenha, não existe desculpa para não bloquear o seu telefone utilizando um PIN ou uma palavra-passe. Tudo isto é muito fácil de fazer e basta dirigir-se à opção Definições > Segurança > Bloqueio de Ecrã e escolher o método de bloqueio que pretende usar. Normalmente usa-se um padrão, um pin ou uma palavra-passe. Porém tenha em conta que um padrão é menos seguro que um PIN e uma palavra-passe é a melhor escolha.
Crie cópias de segurança
Se tiver uma cópia de segurança dos conteúdos dos seus dispositivos, Android, Windows ou qualquer outro sistema operativo – os troianos que encriptam ficheiros não serão mais do que um pequeno incómodo que se resolve facilmente. Por este motivo faça cópias dos conteúdos do seu telefone, sempre que possível, quer manualmente, quer ligando-o a um computador e utilizando as ferramentas disponibilizadas pelo fabricante. Utilize aplicações como o Google Drive ou o Dropbox para se assegurar que ficheiros, como fotografias, não estão apenas armazenados no seu dispositivo.
Cuide das aplicações que podem dar um acesso directo aos seus dados
Aplicações como o Dropbox podem fornecer informações muito úteis aos cibercriminosos – uma digitalização de um passaporte ou uma fotografia de um cartão de crédito, por exemplo. Existem várias opções para ocultar e bloquear aplicações. Por exemplo, a aplicação grátis App Locker continua a ser muito popular para esse feito. Poderá descarregar a partir do Google Play para bloquear aplicações sensíveis.
Verifique as permissões de cada aplicação antes da instalação
Quando instala uma aplicação Android, surge uma lista de “permissões” – ou dito de outra forma, funções a que a aplicação pode aceder. Permissões como “acesso total à rede” ou a capacidade de enviar e receber SMSs devem funcionar como um alerta para um utilizador. Porém, por si só, não é uma garantia que a aplicação seja maliciosa e tudo depende do programa que se está a instalar. Se por exemplo, a aplicação do Facebook pedir vários acessos é totalmente normal. Agora caso se trate, por exemplo, de um protector de ecrã que quer ter acesso à lista de chamadas e ao envio e recepção de sms, deverá desconfiar.
Utilize as defesas da Google ao máximo
A Google disponibiliza ferramentas muito interessantes de protecção, incluindo um localizador que pode ajudar a recuperar um dispositivo perdido. Visite a página de gestão dos dispositivos Android disponível em https://www.google.com/android/devicemanager para obter mais informações alusivas ao seu smartphone ou tablet. Poderá fazer o telefone tocar (mesmo que se encontre em modo silencioso), bloqueá-lo ou ver a sua localização num mapa.
Nunca pague ao criador de um ransomware
Embora o malware mais recente tenha a funcionalidade de reparar o mal que possa ter causado, recomendamos fortemente que não pague aos criminosos, até porque isso só irá motivar outros autores de malware a continuarem com este tipo de operações.