Prepare-se! Seu celular será a porta para o roubo de dados pessoais

A adoção crescente de dispositivos móveis conectados à Internet é um ímã para os cibercriminosos, avisa a Symantec. Estudo recente da empresa de segurança afirma que 22 milhões de brasileiros foram vitimas de crime digital nos últimos 12 meses, sendo que 57% delas foram atacadas a partir dos seus smartphones.

Um dos fatores que levaram a este número alarmante foi o uso de redes WiFi públicas e abertas. Segundo o estudo 61% dos que costumam usar as redes sem fio em locais públicos acessam ou mandam e-mails pessoais, 68% acessam suas redes de relacionamento e 28% verificam dados bancários a partir desta conexão insegura.

Além disso, as pessoas confiam demais em seus dispositivos móveis, segundo a empresa. Razão pela qual são facilmente enganadas por armadilhas, golpes e fraudes disfarçados de apps móveis seguros. Recentemente, um cibercriminosos russo criou um app que, supostamente, garantia uma maior quantidade de “curtir” em publicações no Instagram. Bastava que o usuário oferecesse o login e a senha. Ao todo, mais de 100 mil pessoas aderiram, antes que o golpe tivesse sido descoberto.

Esta alta confiabilidade dos aparelhos móveis será o foco dos criminosos virtuais em 2014, afirma a empresa, que não está sozinha no alerta. Segundo a G Data, embora os golpes envolvendo o envio de mensagens SMS para números “premium” – que cobram por mensagem enviada -, dando lucro aos golpistas e prejuízo ao usuário, estejam em declínio _ porque os dispositivos móveis com Android 4.2 ou superior serão dominantes do mercado, e eles contam com novos e mais potentes mecanismos de segurança _ os criminosos deverão seguir outro caminho em 2014.

“Prevemos 2014 como o ano dos roubos de dados pessoais através dos aparelhos móveis, mesmo com o aumento e melhoria dos mecanismos de segurança das novas versões do Android. Isso porque, como alternativa, os criminosos irão investir na criação de novos e poderosos botnets para smartphones e tablets diversos”, comenta Ralf Benzmüller, especialista da G Data Security Labs.

A tendência preocupa não apenas as empresas de segurança. Esta semana, a Electronic Frontier Foundation fez críticas ao Google por ter removido o recurso App Ops, presente no Android 4.3, na atualização para a versão 4.4.2 disponível desde a última segunda-feira para os dispositivos Nexus. O App Ops fornece uma interface que permite aos usuários retirarem facilmente as permissões dadas aos aplicativos ao instalá-los. O controle granular das permissões fornecida pelo Ops App é algo que os defensores da privacidade sempre desejaram. A preocupação é que a remoção seja mantida quando o upgrade para a versão 4.4.2 do Android estiver disponível para aparelhos Androids de outros fabricantes.

“Por enquanto, apenas os usuários de dispositivos Nexus encontram-se na difícil situação de serem obrigados a optar entre fazer a atualização para a nova versão, que remove o recurso de privacidade Ops App, deixando seus dispositivos vulneráveis, ou não fazer e deixá-los desatualizados”​​, afirmou à CSO Peter Eckersley , diretor de projetos de tecnologia da EFF.

O risco aí não é tanto o roubo de dados, mas o seu uso indevido por empresas não autorizadas e pelos Vulna _ como a FireEye chama os arquivos empacotados nas publicidades e apps disponíveis nos dispositivos móveis _ que têm a capacidade de recolher informações sensíveis, como o conteúdo de mensagens de texto, histórico de chamadas e listas de contatos.

O BYOD (uso dos dispositivos móveis pessoais para o trabalho) é outro fator que tem contribuído para o crescimento das vulnerabilidades móveis, segundo relatório recente da IBM. Afinal, os seus dados pessoais podem ajudar os cibercriminosos a terem acesso aos sistemas e dados da empresa.