Aumento nas vendas de dispositivos móveis atraiu cibercriminosos e levou à criação de 50 milhões de novas ameaças só nos primeiros nove meses de 2013; cuidados simples antes de acessar um link ou instalar um app podem evitar a maioria das infecções
Ligia AguilharCamilo Rocha
SÃO PAULO – Em 2013, a tecnologia móvel se consolidou no Brasil. As vendas de smartphones superaram pela primeira vez a de celulares comuns, e os tablets se tornaram o segundo tipo de computador mais popular do País, ultrapassando desktops (PCs). Mas apesar de trazerem uma série de avanços, os dispositivos móveis não conseguiram evitar problemas que há anos atormentam os usuários de PCs: vírus e os chamados ‘malwares’ (softwares maliciosos).
Durante o ano passado, as principais empresas de segurança emitiram alertas sobre o crescimento do número de ameaças. A McAfee indica que nos primeiros nove meses de 2013 o número de novos códigos maliciosos cresceu 50 milhões, chegando a 172 milhões em setembro.
O motivo seria o crescimento do mercado móvel – ao todo, são mais de 70 milhões de celulares em uso no Brasil, segundo a consultoria Morgan Stanley – que levaria os cibercriminosos a ter como alvo tablets e smartphones, deixando PCs em segundo plano. Segundo o Instituto Ponemon, dispositivos móveis serão o foco das ameaças em 2014.
Os principais ataques teriam origem em três fontes: SMS, phishing (links falsos) e aplicativos falsos, a maioria baixada fora das lojas oficiais de aplicativos como a App Store, do sistema iOS, da Apple, e o Google Play, do Android .
Exagero? Mas há quem conteste esse cenário. Um especialista em segurança disse ao Link que apesar dos vírus para dispositivos móveis serem uma realidade, as empresas de segurança exageram em seus alertas para estimular as vendas de antivírus, quando muitos problemas poderiam ser evitados sem esse tipo de proteção, com mais prevenção.
O analista da consultoria Gartner, John Girard, tem uma opinião parecida. “A única maneira de vender esses produtos é se as pessoas tiverem medo de serem atacadas. A prevenção é baseada no medo”, diz. Segundo ele, 95% das infecções de vírus em dispositivos móveis atualmente ocorrem pela falta de atualização dos sistemas operacionais dos aparelhos e poderiam ser evitadas se o usuário tivesse mais informação e adotasse hábitos de prevenção. “As pessoas não prestam atenção onde clicam. E a maioria dos aplicativos só são instalados se o usuário autorizar”, diz. “Instalar um aplicativo do qual você não sabe a procedência é a mesma coisa que abrir o carro para um estranho à noite no meio da estrada”, explica.
Girard diz que baixar aplicativos apenas das lojas oficiais é uma das melhores maneiras de minimizar as chances de instalar arquivos maliciosos em tablets e smartphones. “Ainda assim há riscos, mas as empresas responsáveis por essas lojas costumam remover aplicativos com problema rapidamente, protegendo o usuário.”
Ele explica que ao instalar um aplicativo de outra fonte, o usuário promove uma espécie de jailbreak (quebra da proteção do sistema operacional, para permitir a instalação de aplicativos não autorizados pela empresa) que tornaria o sistema mais vulnerável a ameaças.
Foi o que aconteceu com a bióloga e professora universitária Christine Ruta, que teve o smartphone invadido por mensagens de erro após instalar aplicativos obtidos fora do Google Play. “O principal problema é a impossibilidade de acessar a lista de contatos. Quando quero ligar ou escrever uma mensagem, a tela bloqueia e aparece um erro, me obrigando a começar tudo de novo”, diz.
O problema piorou quando aplicativos que ela nunca instalou começaram a aparecer no dispositivo. “Um amigo que passou pelo problema me disse para restaurar o aparelho.”
AmeaçaPaulo Pagliusi, doutor em segurança da informação e diretor executivo da empresa de segurança Procela, destaca que há vários tipos de malwares para celulares, incluindo Cavalos de Tróia, spywares e vírus destrutivos. “Uma das mais recentes ameaças é o Fake Defender, um malware exclusivo para Android que trava o aparelho do usuário e exige o pagamento de um determinado valor como resgate”, diz.
O analista da Kaspersky, Fabio Assolini diz que no Brasil ainda não existem apps falsos. “O que acontece mais é o phishing, em formato específico para usuários de smartphones e tablets, que manda uma mensagem falsa”, diz. Outra fonte de problemas para usuários de tablets e smartphones são as redes Wi-Fi em locais públicos como shoppings e restaurantes. “O brasileiro precisa parar de usar essas redes sem preocupação. Não recomendo usar aplicativos de bancos ou redes sociais nessas redes. Há risco de roubo da senha”, diz Assolini.
A adoção da prática conhecida como BYOD (sigla em inglês para “traga seu próprio aparelho”) nas empresas, também traz problemas para companhias e funcionários. “As empresas ficam vulneráveis aos hábitos digitais dos funcionários”, diz Pagliusi. De acordo com a Symantec, o custo médio anual causado às empresas brasileiras por incidentes móveis é de US$ 296 mil. Um cenário que tende a se agravar, já que a Gartner estima que até 2018, 70% dos trabalhadores do mundo usarão dispositivos móveis no trabalho.
