Cada dono de smartphone baixa, em média, 37 aplicativos por ano, segundo a consultoria ABI Research. Em todo o mundo, serão 36 bilhões de downloads. Um em cada quatro aparelhos não tem um antivírus instalado, de acordo com a empresa de segurança Trend Micro. É um prato cheio para os cibercriminosos.
Criminosos se aproveitam da proliferação de aplicativos e downloads
Um dos casos recentes foi durante as Olimpíadas de Londres. O programa para celular London Olympics Widget, disponível grátis para celulares com Android, dizia oferecer notícias sobre o campeonato esportivo, no entanto roubava a lista de contatos e monitorava as mensagens.
O especialista em segurança das informações da In2Sec Lab, Marcos Ferreira, diz que esse foi apenas um aviso. “Na Copa do Mundo, a tendência é o efeito ser bem pior por causa da alta demanda de conexões dos smartphones”. Ele comenta que os ataques mais comuns são o envio de SMS e a assinatura de serviços, que podem ser vírus.
De janeiro a junho, 13 milhões de smartphones foram invadidos, 117% a mais do que no mesmo período de 2011, segundo a empresa de segurança NetQin. No ano passado, o número de vírus para celulares aumentou 155%. Foram 28 mil ameaças diferentes registradas no mundo, de acordo com a companhia de segurança digital Juniper Networks.
Nenhum sistema operacional está imune. Até a App Store, da Apple – considerada uma das lojas de aplicativos mais seguras – teve o sistema burlado. O app Find and Call foi baixado por 100 mil pessoas e tinha a missão de simplificar o uso da agenda do telefone. Em vez disso, roubava os dados e enviava SMS para espalhar o vírus em nome do dono do celular.
O Brasil está mais atento a esse tipo de crime?
As polícias estão bastante preocupadas. Os estados estão buscando treinamentos voltados a esse combate. No caso da legislação, usamos o que temos no Código Penal e também na Lei Eleitoral, no Estatuto da Criança e do Adolescente, entre outros. Algumas condutas, como expusemos no livro, embora danosas aos usuários da web, ainda não são tipificadas. O nosso sonho, por assim dizer, é ver isso concretizado no novo Código Penal, em tramitação no Congresso Nacional.
Atenção às páginas falsas e algumas dicas de Segurança
A aparência do site
Endereços fraudulentos têm curta duração e podem parecer profissionais, mas têm links que não funcionam, as fontes são inconsistentes e o texto é pouco formatado.
Informações sobre a loja
Faça uma pesquisa sobre o estabelecimento on-line, procure por comentários e a palavra “fraude”. Se não é honesta, haverá vítimas que postaram suas queixas. Verifique se há como entrar em contato, como números de telefone e endereço físico.
Informações sobre o domínio
Preste atenção ao URL da loja. Links legítimos não têm endereços suspeitos, como www.ds3a1000r1sad.isd3.com. Atenção também a lojas registradas com serviços gratuitos de hospedagem (como narod.ru, freehosting.com etc.).
Preste atenção
A presença do S em HTTPS na URL caracteriza uma página segura, mas não é o suficiente. Os sites devem ter também um certificado digital. Veja se há um cadeado pequeno no campo de endereços, o que garante que o site foi verificado por uma autoridade de certificação. A conexão é garantida por um algoritmo de criptografia e a empresa que registrou o site realmente existe.
Fonte: Kaspersky Lab