Seu smartphone é um hub de hackers?

Romi Kumar em HackerNoon.com Segue em 9 de jul · 5 min ler

Os smartphones são o que você precisa, desde transações financeiras, comunicações profissionais a entretenimento – razões pelas quais os smartphones se tornaram um alvo frequente para hackers, até mais do que os computadores. Seu smartphone pode ser invadido e você pode não estar ciente disso.

Pesquisadores de segurança estão testemunhando uma mudança significativa no comportamento dos hackers e seu gosto crescente na comunidade de smartphones. É claro que, nesse ponto, seu smartphone tem mais informações sobre você do que você pensa.

A qualquer momento, o seu telefone sabe o seu paradeiro, com quem você pode estar falando, todas as suas senhas de aplicativos bancários, seu e-mail, suas fotos pessoais e quais não. Todos esses dados em um só lugar fazem do smartphone uma lâmpada mágica para os exploradores do Aladdin.

Uma pesquisa realizada pela Check Point concluiu que mais de 1 milhão de smartphones são afetados . Especula-se que hackers tenham obtido acesso a mais de 1,3 milhão de contas do Google; incluindo documentos pessoais, fotos, e-mails e muito mais.

Quão vulnerável é o seu smartphone

O Android é o sistema operacional mais usado no mundo, e segundo maior sistema operacional em geral, requer cerca de 12 milhões de linhas de codificação para criar o sistema operacional Android. Esta complexidade dá espaço para erros para passar, mesmo após várias verificações. Esses bugs podem ser explorados para manipular seu smartphone e quais dados você armazena.

Mais recentemente, o WhatsApp descobriu um bug crítico que permite que hackers carreguem spyware sem a permissão do usuário. Um usuário receberia uma chamada do WhatsApp de uma fonte desconhecida e, independentemente de o usuário atender ou não, o telefone é controlado pelos exploradores. Eles instalam spyware que ignora a verificação de segurança do Google para todo o aplicativo e liga a câmera ou o microfone do telefone para realizar nossas atividades prejudiciais.

Muitas pessoas estão em personalização; eles baixariam um aplicativo modificado de terceiros sem conhecer os perigos envolvidos . Assim como qualquer outro aplicativo ou aplicativo oficial, os aplicativos modificados também exigem permissão específica para acessar a câmera, o local, o armazenamento e outros. Significa que você pode entregar seu smartphone a um estranho e deixá-lo acessar o que quiser.

Outra vulnerabilidade no smartphone vem do acesso a sites não seguros. No início deste ano, em fevereiro, os hackers criaram sites inseguros com malware. O malware estava oculto dentro de uma imagem por meio de um código que estava no formato .PNG. Se um usuário optar por baixar o arquivo e abri-lo, o código será executado automaticamente, dando acesso total aos hackers.

Andrew Blaich, pesquisador da Lookout, e Eva Galperin, diretora de segurança cibernética da EFF, apresentaram suas descobertas em uma campanha de malware que estava sendo executada em um nível global voltado para smartphones. De acordo com o estudo , o malware afetou milhares de usuários em mais de 20 países. Os invasores segmentam a comunidade de smartphones usando aplicativos semelhantes e semelhantes e instalando-os. Depois que o aplicativo foi instalado, ele ganharia acesso root ao telefone, dando controle total aos hackers.

Galperin diz: "Dar uma olhada no dispositivo pessoal de alguém é tremendamente pessoal, é como dar uma olhada em sua mente."

Perdendo as atualizações de firmware

Nem todo smartphone recebe atualizações frequentes. Se as tendências do mercado dizem alguma coisa, telefones com mais de um ano estão abertos a mais riscos de segurança. O lado assustador do programa de atualização do Android deixou milhões de smartphones abertos a ataques cibernéticos. Além disso, os usuários de smartphones mais velhos tendem a baixar o aplicativo modeado muito mais em comparação com o smartphone mais recente. A limitação de firmware restringe o novo aplicativo de tendências para funcionar em versões anteriores do Android. Alguns OEMs cortaram o suporte até mesmo para seus smartphones mais recentes, mesmo depois do apoio incondicional do Google.

Embora a comunidade de desenvolvedores tente ajudar, introduzindo ROM e firmware personalizados. Isso também não é seguro, pois o dispositivo requer acesso root.

Como você pode ficar protegido

Conheça os seus direitos – Desde o advento do GDPR, os direitos do consumidor se fortaleceram. Os usuários agora podem solicitar a exclusão de seus dados se não sentirem o fornecedor seguro com suas informações pessoais.

Não use aplicativos de terceiros – é recomendável não carregar aplicativos fora da fonte original, pois eles podem conter elementos mal-intencionados. Você pode ter que ajustar um pouco a personalização ou os fundamentos visuais, mas terá segurança adequada.

Nunca clique em anúncios suspeitos ou pop-ups – não importa o quanto seja tentador ou clique em isca. Um anúncio é exibido, mas não clique nele. Muitas vezes, os pop-ups e os anúncios são codificados com o vírus que pode congelar o sistema completo e enganar os usuários para que instalem um aplicativo mal-intencionado que cause mais danos do que benefícios.

Mantenha seu firmware atualizado – Atualizar o firmware ou o patch de segurança não é algo que os usuários podem fazer sozinhos, mas sim atualizar o update do fabricante do smartphone, assim que houver uma notificação de atualização de firmware, faça-o. O mesmo acontece com os aplicativos que você está usando. Nova versão traz correções de bugs e bridges qualquer vulnerabilidade no aplicativo, atualizando , você minimiza qualquer risco.

Evite abrir e-mails indesejados ou mensagens – O malware .PNG também segmentou pessoas por e-mail. Um usuário recebe um email com um anexo de imagem e, assim que o usuário o abre, o código é executado e assume o controle do smartphone.

Hard Reset – Se um dia você encontrar um aplicativo na sua gaveta de aplicativos que não estava lá antes e não tiver lembrança de instalar esse aplicativo, exclua-o imediatamente. Se o aplicativo ainda estiver lá um dia depois, estabeleça um poderoso antivírus como o Malwarebytes e dê ao seu smartphone uma verificação completa. Se o problema persistir, faça a reinicialização a frio.

Uso de boa VPN – Existem milhares de VPNs por aí, mas nem todas fornecem anonimato medido. Você pode pesquisar um pouco e fazer o download da VPN com um plano premium e navegar na web sem precisar expor suas informações pessoais.

Conclusão

As violações de segurança estão piorando e os smartphones estão mais ameaçados do que nunca. O Zurich Insurance Group e um think tank do Atlantic Council informaram que a indústria on-line expandiria a economia global em 8%, no entanto, os gastos com segurança e o gerenciamento do negócio seguro superariam os benefícios por uma larga margem.

Este relatório lança uma luz sobre o lado negro da tecnologia eclipsando tudo ao alcance. Você sempre pode tomar cuidado para manter-se a uma distância das mãos do perigo e, se optar por baixar aplicativos de terceiros, faça-o em lojas de renome.