...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.

Uma maneira simples de frustrar hackers de smartphones – basta reiniciá-lo!

5

Nesta era de insegurança digital, a correção mais simples do computador – desligar um dispositivo e ligá-lo novamente – pode impedir que hackers roubem informações pessoais de seus smartphones.

O senador Angus King, membro do secreto Comitê de Inteligência do Senado, em um briefing, disse que tem um ótimo conselho sobre como manter seu celular protegido contra hackers.

Etapa 1: desligue o telefone.

Passo 2: Ligue-o novamente.

É isso. Acontece que essa correção de computador mais antiga realmente funciona. A reinicialização do seu dispositivo pode não impedir os cibercriminosos, mas fará com que os hackers trabalhem mais para manter o acesso ao seu telefone.

A Agência de Segurança Nacional (NSA) publicou um guia de “melhores práticas" para segurança móvel que recomenda reiniciar seu dispositivo toda semana para impedir hackers.

“Eu diria que provavelmente uma vez por semana, sempre que penso nisso”, disse King.

Os smartphones se tornaram um dos principais alvos dos cibercriminosos que buscam roubar informações pessoais, rastrear a localização dos usuários e até espionar, como no caso do spyware Pegasus encontrado visando telefones em todo o mundo. Uma investigação recente encontrou milhares de telefones em todo o mundo pertencentes a jornalistas, ativistas e políticos visados ​​pelo spyware israelense chamado Pegasus.

Os smartphones são o alvo preferido, pois estão sempre ao alcance e raramente são desligados. ” Sempre penso nos telefones como nossa alma digital “, disse Patrick Wardle, ex-pesquisador da NSA.

Reinicializar um dispositivo periodicamente é essencial, considerando o aumento dos ataques “zero-click” que não exigem interação por parte do alvo. Nesses ataques, você não precisa clicar em um link ou abrir algo para iniciar a infecção.

“Houve essa evolução de ter um alvo clicando em um link desonesto”, diz Bill Marczak, pesquisador sênior do Citizens Lab. Empresas como Crowdfence e Zerodium oferecem milhões de dólares para explorações sem cliques.

Depois que os hackers obtiverem acesso ao seu dispositivo, eles procurarão maneiras de persistir no sistema. Isso pode ser feito instalando conteúdo malicioso no sistema de arquivos raiz do seu dispositivo. No entanto, empresas de telefonia como Google e Apple tornaram impossível o ataque de malware aos principais sistemas operacionais.

Portanto, os hackers buscam “cargas úteis na memória” que são mais difíceis de detectar e podem ser rastreadas até a fonte. Esses ataques não sobrevivem a uma reinicialização, mas a maioria das pessoas raramente reinicializa seus telefones, então isso não representa um problema para os hackers.

Spyware NSO

Existem várias empresas de hackers de aluguel que vendem serviços de hackers de telefone para agências de aplicação da lei. Uma das empresas mais famosas é o NSO Group, com sede em Israel. Recentemente, foi acusado de atacar ativistas de direitos humanos e jornalistas em todo o mundo.

A empresa também foi processada pelo Facebook nos EUA por atingir 1.400 usuários por meio de infecções de clique zero no WhatsApp. O spyware NSOs é altamente persistente e até sobreviveria a uma reinicialização ou a uma redefinição de fábrica do dispositivo.

O Citizens Lab acompanhou de perto as atividades da NSO nos últimos anos. Marczak disse que as vítimas do caso do WhatsApp receberiam uma chamada, após a qual o spyware foi instalado automaticamente. Da mesma forma, em um caso recente, os hackers usaram o serviço iMessage da Apple para instalar o spyware.

Marczak disse que “não havia nada que nenhum dos alvos relatasse ter visto em sua tela. Então aquele era completamente invisível e não requeria nenhuma interação do usuário”.

Nesses casos, reiniciar o telefone não fará muito, porque os hackers sempre podem enviar outro clique zero para reinfecção. O guia da NSA também reconhece isso. No entanto, não faz mal reiniciar regularmente o seu dispositivo e desligá-lo todas as semanas e usar ferramentas de segurança como uma VPNpara criptografia de dados.

Ele pode protegê-lo contra outras ameaças como o recente Joker Malware que infectou mais de 1700 aplicativos na Google Play Store. Você também pode optar por um antivírus para seus smartphones, como McAfee Mobile Security ou Norton Mobile Security. Para proteção adicional, você também pode optar por VPNs que também oferecem um recurso antivírus.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação