Malware: aprenda a reconhecer e evitar infecção em dispositivos

Ano após ano, temos observado que cibercriminosos têm buscado novas alternativas para executar ações maliciosas, com o objetivo de invadir dispositivos, roubar dados, chantagear vítimas e obter lucro. Nesse contexto, o número de sites falsos e modificados para conter códigos malwares segue crescendo, evidenciando a necessidade do aumento de proteção contra as ameaças.

Imagem: Shutterstock

É importante ter em mente que malwares podem ser softwares invasivos ou até mesmo códigos projetados para infectar, danificar ou obter acesso a sistemas. Portanto, existem diversos tipos de malware, com formas diferentes de ação, mas com o objetivo em comum de comprometer a segurança e a privacidade dos aparelhos. Dentre os endpoints mais visados para disseminação de malwares estão os dispositivos Android.

Além de ser mais popular no mercado, com adesão de quase 80% da população, o Android conta com o código aberto, que auxilia programadores e desenvolvedores a criarem alternativas mais personalizadas e colaborativas. Porém, também possibilita que travas e restrições de segurança sejam removidas, criando maior vulnerabilidade nos smartphones. Desta forma, aplicativos mobile são frequentemente usados como iscas por cibercriminosos, como observamos no caso da distribuição do trojan GravityRAT.

Outra tática muito utilizada é o envio de e-mails de phishing com links ou anexos maliciosos, que baixam um malware automaticamente após a vítima tentar acessar esse arquivo. Mais uma estratégia usada pelos criminosos é a criação de sites falsos que se passam por canais oficiais de marcas ou organizações conhecidas e incluem links que fazem a infecção em computadores, celulares e tablets.

Como identificar sinais de infecção por malware

Atualmente, há algumas formas de identificar códigos maliciosos, como ferramentas online que apresentam possíveis ameaças e relatórios sobre qualquer envolvimento de URLs com atividades criminosas. Entretanto, é imprescindível que usuários estejam atentos a alguns sinais que podem indicar infecção.

Alteração drástica no tempo de descarregamento da bateria, picos no uso de dados da internet, recurso de GPS ativando ou desativando por si só,  notificações pop-ups de publicidade aleatórias ou apps desconhecidos sendo instalados sem sua autorização são alguns pontos de alerta que podem indicar que seu dispositivo foi comprometido.

Imagem: McLittle Stock/Shutterstock

O recebimento de chamadas ou mensagens estranhas — alguns tipos de códigos maliciosos tentam fazer chamadas ou enviar mensagens para números distintos — é o outro sinal de que houve o download de um malware.

Para se blindar e evitar prejuízos, é importante:

• Usar uma solução de segurança confiável para proteção;
• Não clicar em pop-ups suspeitos ou banners publicitários;
• Evitar links, anexos de e-mail e downloads quando não tiver certeza de sua segurança;
• Verificar as classificações e análises antes de baixar qualquer programa em seu computador;
• Fazer backup regularmente do seu sistema para minimizar o impacto da perda de dados.

Além disso, é imprescindível manter sistemas atualizados para versões mais recentes. Desta forma, será possível extrair e aproveitar o máximo dos benefícios que eles e os aparelhos podem proporcionar, sem riscos.

—

Daniel Barbosa é formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil). Desde 2018, atua como especialista em segurança da informação na Eset.