Como evitar ameaças de segurança no Android

Com 72,2% de participação no mercado global, o Android é de longe o sistema operacional mais popular do mundo, superando o segundo colocado iOS da Apple, que conta com 27,11% de participação. Com um uso tão difundido – e o fato de que os dispositivos eletrônicos armazenam quantidades significativas de informações confidenciais – é fácil entender por que o sistema operacional (SO) Android é muito visado por hackers e, portanto, por que é crucial proteger os dispositivos Android contra malware e crimes cibernéticos.

Embora os dispositivos Android ofereçam alguma segurança, essas proteções não são suficientes para evitar que hackers roubem detalhes importantes, como senhas, imagens e muito mais. E, de fato, o malware bancário para sistema Android aumentou em 80%. Por isso, os usuários do Android devem tomar precauções extras para garantir a segurança de seus dispositivos.

Os dispositivos Android possuem algum recurso de segurança integrado?

Para proteger seus usuários, o sistema operacional Android possui vários recursos de segurança integrados. Essas salvaguardas nativas oferecem alguma segurança e são projetadas para proteger dispositivos Android contra malware e outras ameaças. Algum dos recursos mais notáveis são:

• Criptografia baseada em arquivo e total do disco para manter os dados do usuário privados.
• Múltiplos métodos de autenticação, incluindo PINs e desbloqueio biométrico por reconhecimento facial ou impressões digitais.
• Um antivírus integrado para Android, chamado Google Play Protect, que verifica automaticamente os aplicativos baixados em busca de malware e solicita que os usuários desinstale quaisquer programas potencialmente maliciosos.
• Bloqueio de software potencialmente malicioso com o Verify Apps.
• Permissões de alto nível que permitem aos usuários controlar o que os aplicativos podem ou não fazer.
• Verificação de senha automatizada que compara senhas de preenchimento automático com listas de senhas comprometidas conhecidas.
• Um filtro de spam que alerta os usuários sobre chamadas ou mensagens suspeitas.
• Defesa contra sites e arquivos perigosos por meio da Navegação segura do Google.
• Manter um dispositivo bloqueado, exceto em circunstâncias específicas e confiáveis, com o Smart Lock.
• Saber a localização dos dispositivos Android o tempo todo com o Encontre Meu Dispositivo e poder bloquear ou apagar remotamente o dispositivo com a Proteção de Dispositivos.

Graças a todas essas medidas de segurança nativas, os dispositivos Android oferecem alguma segurança avançada que ajuda os usuários a permanecerem seguros. No entanto, esses recursos não são infalíveis. Portanto, cabe ao usuário aumentar a segurança de seus dispositivos fazendo uso de bom senso na Internet e seguindo diretrizes de segurança e higiene de senhas. Isso porque o sistema operacional Android tem algumas vulnerabilidades exclusivas que os cibercriminosos podem explorar facilmente.

Obviamente, todos os smartphones são vulneráveis a todos os tipos de crimes cibernéticos. Mas, como o Android opera em código-fonte aberto, os hackers podem facilmente encontrar brechas de segurança para explorar e modificar o código para seus próprios meios. Além disso, como o sistema operacional Android tem a maior participação de mercado – quase três vezes a do iOS da Apple – os hackers têm um incentivo muito maior para atingir esses dispositivos criando malware do sistema Android, pois há muito mais informações confidenciais a serem encontradas. Isso explica por que há 50 vezes mais infecções por malware móvel em dispositivos Android do que em dispositivos iOS. E, como – ao contrário de outros sistemas operacionais – o Android permite que os usuários baixem aplicativos de terceiros, há muito mais maneiras desses dispositivos serem contaminados por malware.

Quais são os tipos mais comuns de violações de segurança no Android?

Os cibercriminosos estão inventando maneiras cada vez mais criativas de contornar os recursos de segurança dos dispositivos Android. Na verdade, há mais de 480.000 novos malwares para sistema Android a cada mês. Por causa disso, há uma variedade de malware específico do sistema operacional com os quais os usuários precisam ficar atentos, como ransomware para Android, adware, backdoor, infectador de arquivos, spyware e cavalos de Troia.

No entanto, um relatório recente descobriu que apenas três cavalos de Troia foram responsáveis por quase 91% das ameaças detectadas em fevereiro de 2022:

• Downloader.DN: aplicativos baixados da Google Play Store que incluem adware particularmente letal.
• InfoStealer.XY: programas antivírus falsos para Android que roubam dados confidenciais e instalam malware.
• HiddenApp.AID: bloqueadores de anúncios falsificados.

Em 2022, muitas violações de segurança do Android estiveram vinculadas a um malware chamado MailBot. Esse malware bancário agressivo rouba senhas, informações bancárias e até mesmo o conteúdo das carteiras de criptomoedas dos usuários ao contornar todas as medidas de segurança, incluindo autenticações multifatoriais. Ele se espalhou rapidamente ao invadir a função de SMS dos smartphones Android para enviar mensagens aos contatos. Da mesma forma, o AlienBot é um malware que injeta código malicioso em aplicativos financeiros, permitindo que hackers sequestrem contas e dispositivos bancários, enquanto o Anubis é um malware multifacetado que funciona como um cavalo de Troia bancário, keylogger e gravador de áudio.

10 dicas para proteger dispositivos Android

Apesar das vulnerabilidades desses dispositivos, há muitas maneiras como os usuários podem minimizar os riscos de ameaças à segurança do Android. Além de usar regularmente um comportamento online seguro, essas 10 etapas podem ajudar a melhorar a segurança de um dispositivo Android.

1. Mantenha o sistema operacional Android atualizado

Assim como com qualquer dispositivo eletrônico, é fundamental para os usuários garantir que eles tenham o sistema operacional Android mais recente instalado. Os fabricantes lançam regularmente atualizações para sistemas operacionais e aplicativos para oferecer aos usuários recursos aprimorados, mas essas atualizações geralmente também vêm com os patches de segurança mais recentes do Android, os quais adicionam uma camada adicional de proteção. Obviamente, o mesmo se aplica a todos os aplicativos no dispositivo também, e a Google Play Store permite que os usuários definam atualizações automáticas para que isso nunca seja um problema.

2. Evite fazer downloads de sites de terceiros

Para muitos usuários, uma das maiores vantagens do sistema operacional Android é que ele não os restringe ao download apenas da Google Play Store. Em vez disso, os usuários podem baixar aplicativos de qualquer fonte de terceiros, o que, em teoria, oferece uma variedade maior de opções. No entanto, esta é uma vulnerabilidade significativa que os hackers podem explorar para violações de segurança do Android. É muito fácil para os hackers incorporar ransomware para Android e outros softwares maliciosos em aplicativos de terceiros e infectar os dispositivos dos usuários. Como tal, a melhor prática é fazer o download apenas da loja oficial do Google Play, que verifica automaticamente todos os aplicativos em busca de malware óbvio.

3. Verifique as permissões ao instalar novos aplicativos

Muitos usuários não prestam muita atenção ao gerenciamento de permissões de aplicativos, mas essa é uma maneira como o malware para sistema Android pode infectar um dispositivo. É por isso que é importante que os usuários verifiquem regularmente suas configurações de permissão e garantam que cada aplicativo tenha exatamente as permissões necessárias. Por exemplo, um aplicativo de namoro pode precisar de permissão para usar a localização do dispositivo, mas só precisará disso quando o aplicativo estiver em uso. E, embora um editor de fotos possa precisar de acesso às fotos, geralmente é possível permitir o acesso apenas a fotos selecionadas. Além disso, é útil ler as permissões e os termos de um aplicativo antes de instalá-lo a fim de tentar evitar o uso de qualquer coisa que possa comprometer a segurança do dispositivo Android.

4. Evite redes Wi-Fi gratuitas ou desprotegidas

O Wi-Fi gratuito pode ser incrivelmente útil, especialmente ao viajar. Mas como essas redes geralmente não são seguras, elas também são uma ameaça significativa à segurança do Android. Simplesmente estar na mesma rede que um hacker significa que eles podem monitorar todos os dados transmitidos por essa conexão. Em geral, é melhor evitar redes Wi-Fi públicas gratuitas, mas se for absolutamente necessário utilizá-las, é melhor usar um programa como o Kaspersky VPN Secure Connection para criptografar dados e oferecer alguma proteção extra.

5. Use um software de segurança

Embora a segurança do dispositivo Android inclua o Play Protect, que verifica sinais óbvios de malware, geralmente é uma boa ideia ter um software de verificação de terceiros de alto nível. No entanto, muitas vezes é melhor usar uma marca conhecida em vez de uma das inúmeras varreduras gratuitas, que às vezes podem ocultar software malicioso. O uso de programas antivírus pagos para Android pode aumentar significativamente a segurança de um dispositivo, pois eles verificam muito mais ameaças. Obviamente, é crucial que o software também esteja atualizado.

6. Use configurações de tela de bloqueio de alto nível

Essa dica de segurança do Android pode parecer óbvia, mas é uma das mais importantes. Os usuários de smartphones geralmente armazenam uma quantidade incrível de dados em seus telefones, desde senhas e dados bancários até informações de cartão de crédito e perfis de mídia social. Como tal, é essencial proteger toda esta informação definindo uma tela de bloqueio que só pode ser desbloqueada com um PIN complexo ou via biometria. Isso pode garantir, por exemplo, que outra pessoa não possa usar um método de pagamento sem contato configurado na Google Wallet do dispositivo ou acessar e-mails e mensagens.

7. Use a autenticação biométrica para pagamentos

Muitos usuários de smartphones desfrutam da conveniência de pagamentos sem contato por meio de seus telefones. No entanto, para proteger a segurança de seu dispositivo Android, os usuários devem garantir que todos os pagamentos sem contato feitos por meio de seus telefones sejam autorizados por biometria. Isso garante que, em caso de perda ou roubo do telefone, ninguém mais possa comprar aplicativos na loja Google Play ou fazer pagamentos por meio da carteira Google Pay, por exemplo.

8. Habilitar e usar o Google Play Protect

Para evitar a exposição a malware para sistema Android, o sistema operacional Android inclui o Google Play Protect. Este é essencialmente um antivírus nativo para Android que verifica automaticamente todos os aplicativos em busca de malware e alerta os usuários sobre programas suspeitos. No entanto, o usuário deve ativar o Google Play Protect nas configurações do dispositivo e também pode iniciar as verificações manualmente para garantir a proteção ideal.

9. Verifique as senhas

Como parte da infraestrutura de segurança do Android, o Google permite que os usuários salvem senhas para sites e aplicativos usados regularmente e os monitore contra violações de dados conhecidas. No entanto, os usuários devem ter o hábito de verificar a lista de senhas salvas em seu perfil do Google para ver se alguma foi comprometida ou precisa ser atualizada. Também é útil aumentar a segurança da senha usando um programa como o Kaspersky Password Manager para gerar e armazenar senhas exclusivas.

10. Use autenticação multifator

Embora as senhas fortes sejam um aspecto importante da segurança do dispositivo Android, os usuários não devem confiar apenas nelas. Em vez disso, sempre que possível, o uso da autenticação de dois fatores ou multifator nas contas reduz significativamente as chances de outras pessoas acessarem quaisquer dados confidenciais. Os usuários do Android podem ativar a autenticação de dois fatores acessando as configurações do dispositivo e acessando a guia "Segurança" em "Conta do Google".

Conclusão

Embora os dispositivos Android venham com vários recursos de segurança úteis, os usuários não devem confiar apenas neles. Para garantir a segurança de seus dispositivos Android, os usuários devem tomar precauções adicionais, como usar senhas fortes e autenticações multifator, gerenciar permissões de aplicativos e fazer download apenas da loja de aplicativos oficial do Google Play. Além disso, usar programas antivírus de marca para Android, instalar software VPN e evitar redes Wi-Fi públicas gratuitas pode aumentar ainda mais a segurança do dispositivo Android. Tudo isso minimizará as chances de o dispositivo sucumbir a uma violação de segurança do Android e ter os dados confidenciais do usuário roubados.

O Kaspersky Endpoint Security recebeu três prêmios AV-TEST pelo melhor desempenho, proteção e usabilidade para um produto de segurança de terminais corporativo em 2021. Em todos os testes, o Kaspersky Endpoint Security mostrou excelentes desempenho, proteção e usabilidade para empresas.

Artigos e links relacionados:

Detecção de malware e explorações

Como evitar a infestação de spyware no celular

Segurança em dispositivos móveis: Android versus iOS — qual é o mais seguro?

Como detectar e evitar malware em dispositivos Android

Produtos e serviços relacionados:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud