Como reconhecer e interromper aplicativos de malware para Android em seus rastros
O malware pode tornar um celular em perfeito estado inutilizável quando você não toma medidas para identificar e bloquear aplicativos maliciosos no seu aparelho. Há poucos dias, o malware Sockbot se passou por um aplicativo inofensivo de skins do Minecraft, visando usuários desavisados para se conectar a um proxy e realizar golpes de fraude publicitária por meio dos celulares das vítimas. O fluxo de novos esquemas de malware nunca acaba. Felizmente, até mesmo o iPhone mais recente é amplamente imune às principais ameaças de malware; portanto, se você é um fã ferrenho da Apple, pode parar de se preocupar agora mesmo. Mas isso deixa impressionantes 97% de todo o malware para smartphones nos dispositivos Android. Se você é usuário de Android, precisa agir agora mesmo para diagnosticar e combater o malware antes que ele cause problemas. Infelizmente, nem sempre é fácil reconhecer um aplicativo malicioso a tempo, especialmente se você não souber como ele se apresenta. Muitas vezes, o malware parece perfeitamente legítimo à primeira vista, até você investigar mais a fundo e encontrar pequenas pistas ocultas. Veja o que você precisa saber sobre como reconhecer, prevenir e bloquear aplicativos maliciosos no Android antes que seja tarde demais:
Verifique o feedback do usuário
Antes de clicar no botão "download", reserve algum tempo para ler as avaliações da Play Store, em vez de confiar em uma classificação de quatro ou cinco estrelas para obter informações precisas sobre a legitimidade de um aplicativo. É comum que os desenvolvedores de malware preencham as classificações da Play Store recrutando avaliadores falsos, para que você veja uma ótima classificação geral e presuma que o download do aplicativo é seguro. Muitas vezes, se você ler além das últimas avaliações de um aplicativo de malware, encontrará avaliações reais e negativas que revelam a verdadeira finalidade do aplicativo.
Consultar um banco de dados de terceiros
Se quiser ir um passo além ao fazer sua devida diligência, consulte um banco de dados de pesquisa que inclua somente aplicativos que eles tenham aprovado pessoalmente usando seus próprios padrões rigorosos de segurança cibernética. O NSS Labs é um deles; o West Coast Labs é outro. Você não precisa verificar cada aplicativo que instala com um banco de dados de terceiros. Esses bancos de dados são limitados e geralmente incluem apenas aplicativos que são falsificados ou imitados e que podem coletar informações pessoais confidenciais, como aplicativos bancários ou aplicativos de gerenciamento de senhas. Mas faça uma verificação cruzada dos aplicativos que podem causar sérios danos à sua identidade se as informações vazarem.
Execute o software antimalware
Uma ótima maneira de aumentar o desempenho da segurança cibernética do seu telefone é instalar um software antimalware e mantê-lo sempre em execução em segundo plano, onde ele verifica constantemente os novos arquivos que o telefone instala ou acessa e o alerta se houver algo errado. Alguns softwares antimalware colocam automaticamente em quarentena os arquivos suspeitos e o notificam para que você possa dar uma olhada e tomar as medidas corretas imediatamente. Instale um aplicativo antimalware e execute verificações programadas regularmente, em vez de permitir que ele trabalhe proativamente 24 horas por dia, 7 dias por semana. Obviamente, é melhor ter uma proteção contínua, mas nem todos os telefones são configurados com processadores que podem suportar esse tipo de atividade, especialmente se você já for um usuário intenso de mídia.Alguns aplicativos antimalware favoritos para Android incluem:
Não toque nas configurações de segurança nativas do Android
O que é ótimo nos telefones Android é que você não pode ser atingido por uma infecção de malware drive-by como acontece em um PC. Você precisa escolher fisicamente fazer o download de qualquer aplicativo e, se um site tentar solicitar a instalação de um aplicativo via APK em vez de via Play Store, você deverá ignorar uma notificação de segurança do Android que o avisa sobre o risco. Você faz isso acessando Configurações e escolhendo "Permitir fontes desconhecidas". Você pode minimizar o risco simplesmente optando por deixar essa caixa desmarcada, o que é o padrão. Enquanto a caixa estiver desmarcada, seu telefone não poderá fazer download ou instalar aplicativos que não façam parte da Play Store. Isso não o deixa invulnerável; você ainda precisa ter cuidado ao navegar na Play Store para ter certeza de que está escolhendo apenas aplicativos seguros. Mas isso diminui significativamente o nível de risco.
Mantenha seu telefone atualizado
O Android avalia constantemente o estado da segurança cibernética e implementa correções ou patches conforme necessário para ajudar a manter seu dispositivo (e suas informações pessoais) seguro. Por exemplo, durante o fiasco do Quadrooter em 2016, o Android estava no topo da questão desde o início, implementando correções para ajudar a minimizar a vulnerabilidade assim que foi possível identificar o problema. É simples: Sempre escolha "Sim" quando for solicitado que você atualize. É muito fácil ficar clicando em "Atualizar mais tarde" e acabar nunca recebendo a atualização até que seja tarde demais e seu telefone esteja infectado.
Você encontrou malware... e agora?
Você verificou as avaliações dos aplicativos, conferiu duas vezes as configurações de segurança do Android e instalou um aplicativo antivírus de qualidade… e, veja só, já há um malware no seu smartphone. E agora? Se você encontrou o malware ao executar um aplicativo antivírus ou antimalware, é provável que o aplicativo já tenha colocado o problema em quarentena e solicitado que você exclua ou remova os arquivos associados. Caso contrário, a melhor coisa a fazer é excluir e desinstalar o aplicativo completamente em Configurações > Aplicativos e, em seguida, executar uma verificação de segurança por meio do seu aplicativo antimalware para detectar quaisquer arquivos potencialmente prejudiciais que a instalação possa ter deixado para trás.Em alguns casos, você resolve o problema, mas percebe que o malware ainda aparece como ativo ao executar uma verificação para conferir novamente depois. Isso geralmente acontece porque o malware solicitou e recebeu direitos de Administrador do Dispositivo durante o processo de instalação, o que torna sua remoção ainda mais complicada. Não se preocupe: se for esse o caso, acesse Configurações > Segurança e selecione Administradores do Dispositivo. Você verá o Gerenciador de Dispositivos Android na lista, o que é normal — não o remova. Se encontrar o aplicativo problemático ou outros aplicativos que não reconheça, remova-os da lista, reinicie o celular e repita o processo de desinstalação caso o aplicativo ainda conste em Configurações > Aplicativos. Problema resolvido! Agora você está mais bem preparado para lidar com malware e, com sorte, impedir que ele chegue ao seu smartphone Android! Essas dicas são ótimas para o usuário comum, mas se você for um revendedor de smartphones usados (em pequena ou grande escala), talvez perceba que é impossível comprovar a qualidade do aparelho, mesmo que tenha feito tudo isso. Nesse caso, um serviço de certificação de aparelhos, como o PhoneCheck , pode ser exatamente o que você precisa para concluir o processo de preparação de cada celular para venda.