Seu celular está (mesmo) protegido das ameaças virtuais?

Por Camillo Di Jorge*

Na medida em que os smartphones se tornam mais populares, cresce a necessidade de proteger a informação armazenada ou transportada pelos aparelhos móveis. A facilidade com que esses dados podem ser roubados e as vulnerabilidades com a conexão  das redes wireless impõem medidas preventivas para evitar roubo de identidade e alteração de informação de acessos autorizados.

Smartphones e PocketPC são hoje grandes alvos e exigem atenção aos cuidados com a proteção de dados. Eles não só entram em contradição com o conceito convencional de segurança de perímetro, mas também representam um dos vetores potencialmente propensos a cooperar para a difusão de códigos maliciosos criados para roubar informações.

O mercado atual oferece uma grande variedade de dispositivos móveis inteligentes para facilitar a vida corporativa. Além dos sistemas operacionais mais populares para dispositivos móveis, como Symbian e Windows Mobile, existem outras plataformas proprietárias que possuem cada vez mais popular como o iPhone da Apple e o BlackBerry OS. Também surgiram as plataformas de código aberto, como a recente do Google Android e Maemo 5 (baseado no GNU / Linux).

De acordo com um levantamento da ESET Estados Unidos, realizado entre usuários da Apple, 55% das pessoas entrevistadas não bloqueiam seus dispositivos móveis. O dado está diretamente ligado ao alto índice de roubo de identidade, aos ataques à privacidade e ao vazamento de informações.

Tudo isso porque a taxa de roubo e perda desses aparelhos é muito elevada. No entanto, apenas 25% dos usuários do iPhone usa a plataforma que reconhece o MobileMe - serviço oferecido pela Apple para atualizar as informações no dispositivo e realizar backups completos.

O estudo nos Estados Unidos mostrou que 70% dos usuários de smartphones não criptografam as senhas; 43% dos entrevistados instalam aplicações que não foram criadas pelo fabricante ou prestador de serviços, o que aumenta a vulnerabilidade e exposição para um ataque de computador; 24% dos usuários fazem compras por meio de seus celulares e 31% acessam o banco online.

Alta exposição

Embora as inovações em tecnologia para dispositivos móveis venham para simplificar muitas tarefas diárias, elas também aumentam (e muito) a exposição a riscos de segurança. A tendência para o desenvolvimento de malware para os dispositivos móveis tem se mostrado constante.

Um exemplo concreto é Cabir, um worm que começou como uma prova de conceito em 2004, desenvolvido para sistemas Symbian. Cabir foi capaz de se reproduzir através de conexões como Bluetooth e foi o primeiro malware projetado para explorar essas plataformas.

Outros códigos maliciosos projetados para telefone foram Skull (2004), que substituiu a imagem original dos ícones para a imagem de um crânio; CommWarrior (2005), cuja propagação é feita através de mensagens MMS e cartões memória; Doomboot (2005), que finge ser The Game Doom 2, mas instala uma variante do Cabir e CommWarrior outro e RedBrowser (2006), que enviou mensagens de texto para um número de telefone na Rússia.

Em meados de 2009, o surgimento de um worm conhecido como Sexyview, cuja propagação direção foi realizada por meio de SMS, como para um site malicioso, só serviu para demonstrar que o desenvolvimento das ameaças informáticas para essas plataformas continua crescente e em um processo de complexidade.

Outra ameaça à segurança dos dispositivos móveis é o spam de mensagens de texto curtas, conhecida sob o termo "spam de SMS". O problema com esse tipo de atividade não se limita à recepção de mensagens não solicitadas (a um custo para quem assume), mas que também envolve muito mais perigo de ataque porque este meio tenta roubar informações sigilosas contidas no dispositivo (em uma técnica conhecida como phishing).

Embora a quantidade e variedade de malware concebidos para esses dispositivos não atinjam os níveis dos sistemas operacionais desktop, é comprovada a existência de malware criadas exclusivamente para explorar as tecnologias incorporadas nos mesmos. Por isso, é importante levar em conta uma série de questões-chave para mitigar efetivamente o risco potencial de infecção.

É aconselhável manter sua opção Bluetooth desligada, ativando somente quando necessário e apenas durante o tempo de uso. O mesmo se aplica à comunicação via tecnologia infravermelha. São duas precauções destinam-se a impedir o acesso não autorizado ao dispositivo.

Não se deve esquecer que os dispositivos podem ser usados por crackers para espalhar qualquer tipo de informação de ameaça, tanto em casa quanto no nível corporativo é essencial para implementar uma solução de segurança antivírus capacidades de detecção pró-ativa, o que aumenta a segurança do dispositivo móvel sem consumir a largura de banda.

Mais do que antes, é necessário estabelecer políticas claras definindo o uso adequado dos smartphones dentro e fora da organização. Neste caso, aconselha-se tomar as mesmas precauções como em outros dispositivos móveis como laptops: verificar o dispositivo cada vez que se conectar à rede para evitar possível transferência de ameaças armazenados no dispositivo para a rede interna da organização.

Mesmo adotando ações de controle corporativo, é preciso ser cauteloso sobre as informações armazenadas no dispositivo móvel, como é comum para os usuários a baixar os seus e-mails ou aceder a vários serviços oferecidos na Internet que requerem a entrada de dados pessoais e sensíveis. Em caso de manipulação de informações confidenciais, ele deve permanecer criptografado para evitar a leitura se dispositivo perdido ou roubado.

A consciência sobre os riscos de exposição é o melhor aliado do usuário. Não existe tecnologia que garanta 100% de proteção. É fundamental ter consciência sobre os perigos que envolvem o uso dos dispositivos e a real importância de seguir as normas de segurança. Junto com a adoção de um software proativo na identificação de ameaças virtuais, a conduta do usuário é que vai levar às melhores práticas de prevenção.