Muitos ainda pensam que o ransomware é dirigido apenas às empresas, mas a Wired chamou-lhe uma “epidemia de ransomware” em 2024, sugerindo que este problema se vai espalhar por todo o lado, visando também as pessoas e os seus telemóveis. Os atacantes já não visam apenas empresas de alto nível para extorquir milhões de dólares, mas também indivíduos. O objetivo dos hackers que atacam o seu dispositivo pessoal Android ou iOS é pôr as mãos nos seus dados privados para fins de extorsão ou abusar dos seus dados, por exemplo, para aceder maliciosamente à sua identidade digital, à sua caixa de correio, ao seu PayPal, à sua Amazon ou mesmo às suas contas bancárias.

Se nunca se preocupou com a segurança do seu smartphone ou da sua identidade digital, ainda não é tarde demais! Pode verificar aqui se as suas contas foram pirateadas e instalar aplicações que verificam a existência de vírus e aplicações maliciosas no seu Android e iPhone. Mas mais sobre isto neste guia!

Então, como pode proteger o seu Android ou iPhone contra ransomware? Vamos descobrir!

A melhor forma de se proteger

10 passos para manter o seu telemóvel a salvo de ransomware

Consegue assinalar estes dez passos? Se sim, o seu telemóvel utiliza a mais avançada proteção contra ransomware

Resumimos 10 passos simples para evitar que o seu smartphone seja pirateado:

1. Mantenha o seu dispositivo atualizado

• Porquê: Estão constantemente a ser descobertas vulnerabilidades de segurança. As actualizações corrigem essas falhas.
• Android: Definições → Sistema → Atualização de software → Procurar actualizações
• iPhone: Definições → Geral → Atualização de software → Instalar se disponível

2. Instalar apenas aplicações de confiança, quanto menos, melhor

• Porquê: A maioria das aplicações monitoriza-o e utiliza os seus dados. Também é preciso ter cuidado para não descarregar aplicações maliciosas.
• Android e iPhone: Obtenha apenas as aplicações de que necessita e desinstale as aplicações de que já não precisa.

3. Limitar as permissões das aplicações

• Porquê: As aplicações com permissões desnecessárias podem ser exploradas para bloquear ou pedir um resgate dos seus dados. Muitas aplicações concedem a si próprias acesso à sua localização, aos seus contactos, às suas fotografias - de que nem sequer precisam.
• Android: Definições → Aplicações → Permissões de aplicações → Rever e restringir.
• iPhone: Definições → Privacidade e segurança → Rever por categoria (por exemplo, Fotos, Ficheiros).

4. Utilizar uma aplicação de segurança móvel

• Porquê: As aplicações de segurança oferecem proteção contra ransomware, analisam e bloqueiam software com aparência maliciosa.
• Aplicações de confiança no Android: Bitdefender Mobile Security, Norton Mobile, Malwarebytes
• Aplicações de confiança no iPhone: Lookout, Norton Mobile, iVerify (para proteção específica do iOS)

5. Fazer cópias de segurança regularmente

• Porquê: Se o ransomware bloquear o seu telemóvel, uma cópia de segurança garante que não perde os seus dados.
• Android: Utilizar a cópia de segurança do Google: Definições → Google → Cópia de segurança → Ativar - Utilize serviços na nuvem como o OneDrive, Dropbox para maior segurança
• iPhone: Utilizar o iCloud: Definições → [Seu nome] → iCloud → Cópia de segurança do iCloud - Ou faça uma cópia de segurança local através do iTunes/Finder

6. Nunca clicar em ligações e anexos não seguros

• Porquê: As mensagens de phishing e as ligações maliciosas são o principal vetor de infeção.
• Sugestões: 1. Não clique em links desconhecidos em SMS, WhatsApp ou e-mail. 2. Evite descarregar anexos de contactos desconhecidos. 3. Se não tiver a certeza, pré-visualize a ligação ou utilize um verificador de URL (como o VirusTotal). 4. Leia mais sobre como evitar phishing no Tuta Mail.

7. Ativar o Play Protect ou semelhante

• Porquê: Estes serviços incorporados verificam as aplicações em busca de malware.
• Android: Google Play Store → Toque em perfil → Play Protect → Ativar e verificar
• iPhone: o iOS não tem o Play Protect, mas a revisão rigorosa da App Store ajuda. Utilize uma aplicação de segurança para maior proteção.

8. Utilizar uma segurança forte no ecrã de bloqueio

• Porquê: Os atacantes de ransomware também podem tentar bloquear o acesso ao seu dispositivo.
• Como: Utilize a biometria (Face ID, impressão digital) e um PIN ou palavra-passe forte para bloquear o seu telemóvel; utilize o PIN ou a biometria também para aplicações importantes como o Tuta Mail. Desativar as funcionalidades do Smart Lock no Android que podem desbloquear automaticamente o dispositivo em determinados locais.

9. Evitar redes Wi-Fi públicas ou utilizar uma VPN

• Porquê: As redes públicas podem ser falsificadas ou interceptadas para enviar cargas maliciosas.
• Como: Não entre em redes Wi-Fi públicas desconhecidas. Utilize uma VPN de confiança (como a Mullvad ou a Bitdefender VPN) quando se ligar a uma rede Wi-Fi pública.

10. Conhecer os sinais de um ataque de ransomware

• Sintomas de que foi atacado:

• Ecrã de bloqueio repentino a exigir pagamento

• Ficheiros inacessíveis

• As aplicações caem inesperadamente

• Comportamento invulgar após a instalação de uma nova aplicação

• O que fazer para se manter à frente do atacante de ransomware:

• Desligue-se da Internet.

• Remover a aplicação suspeita.

• Iniciar no modo de segurança (Android).

• Restaurar a partir de uma cópia de segurança.

• Contactar o suporte (Google, Apple ou o seu fornecedor de AV).

Turn ON Privacy in one click.

Get

Vectores de ataque mais importantes

Ao seguir os passos acima para defender o seu dispositivo contra ataques de ransomware, já conseguiu muito para garantir que o seu Android ou iPhone não pode ser vítima de um ataque. No entanto, também há factores a considerar que podem fazer com que seja alvo de um ataque de ransomware. Por isso, é importante conhecer os vectores de ataque mais importantes:

• Utilização de telemóveis que já não recebem actualizações do sistema operativo
• Utilizar software, aplicações ou navegadores desactualizados
• Não ter um plano de backup adequado
• Não prestar atenção quando recebe mensagens ou e-mails inesperados

O ransomware começa frequentemente com um e-mail

E-mail de phishing: muitas vezes o início de um ataque de ransomware

A maioria dos ataques de ransomware começa com uma mensagem de correio eletrónico. Os métodos de ataque mais recentes incluem ataques através do Google Calendar, através de códigos QR - os chamados ataques de quishing, ou através de mensagens WhatsApp.

No entanto, o correio eletrónico continua a ser o alvo principal da maioria dos atacantes de ransomware. O sistema de correio eletrónico federado torna bastante fácil para os atacantes maliciosos enviar e-mails de phishing maliciosos que contêm links de phishing ou anexos maliciosos. O objetivo do atacante de ransomware é roubar as credenciais de início de sessão dos utilizadores ou obrigá-los a descarregar anexos que incluem código, como vírus, e que podem infetar o sistema do utilizador.

As tácticas dos atacantes são normalmente sempre as mesmas e devem ser fáceis de detetar(para saber como, leia o nosso guia sobre como não ser vítima de e-mails de phishing). Os atacantes falsificam domínios de correio eletrónico de empresas conhecidas (por exemplo, amaz0n.com), disfarçando estes e-mails como legítimos. Criam um sentimento de urgência (por exemplo, confirme o seu início de sessão agora ou perca o acesso) para levar as pessoas a introduzir as suas credenciais de início de sessão em sítios maliciosos.

Assim, quer seja no telemóvel ou no computador, a principal lição para se manter a salvo do ransomware é nunca clicar em ligações não seguras e nunca descarregar ou abrir anexos maliciosos.

Não deixe o seu telemóvel sem vigilância

Quando não estiver em casa, nunca deixe o seu dispositivo sem vigilância. Mesmo que esteja em eventos semi-privados, como a festa de um amigo ou no escritório, certifique-se de que o seu Android ou iPhone está sempre protegido contra o acesso e a manipulação não autorizados.

Caso tenha perdido o telemóvel ou este tenha sido roubado, bloqueie-o! No Android, pode utilizar a funcionalidade Encontrar o meu dispositivo ou a funcionalidade de proteção contra roubo da Google para encontrar o seu dispositivo ou para bloquear e apagar os dados do telemóvel, para garantir que este não chega às mãos erradas. No iOS, pode utilizar o Modo perdido no iCloud para encontrar um iPhone perdido e a Proteção contra roubo para salvaguardar todos os seus dados no caso de o iPhone ser roubado. Para estes casos de utilização, é importante utilizar apenas aplicações de fornecedores de confiança, pelo que, mesmo sendo um adepto do código aberto, faz sentido utilizar as aplicações da Google e da Apple. Uma vez bloqueado, também é necessário certificar-se de que o cartão SIM é bloqueado. Faça isto em último lugar, caso contrário não conseguirá bloquear o telemóvel.

Se o seu telemóvel roubado estiver ligado à Internet, poderá ser possível encontrá-lo através do operador de rede com o seu número IMEI único. Anote este número de 15 dígitos, que pode encontrar nas Definições do seu telemóvel ou marcando *#06#.

É mesmo necessário proteger o iPhone?

Os iPhones estão mais bem protegidos do que os dispositivos Android?

Algumas pessoas argumentarão que os iPhones são mais seguros devido ao facto de a Apple se concentrar muito na segurança e, por exemplo, limitar os programadores de aplicações a publicarem as suas aplicações apenas através da App Store, que está sob o controlo da Apple, e de todas as actualizações de aplicações serem verificadas pela equipa da Apple. No entanto, as aplicações maliciosas também entram sorrateiramente na App Store, como explica o nosso guia detalhado sobre dicas de segurança para o iPhone.

Além disso, com os EUA e a UE a reprimirem o monopólio da Apple, torna-se cada vez mais óbvio que a política rigorosa da Apple de impedir o carregamento lateral de aplicações não é feita para melhorar a sua segurança, mas para proteger os lucros da própria Apple.

Em suma, é justo dizer que há mais ataques de ransomware no Android (possivelmente porque há mais dispositivos Android), mas visar os utilizadores do iPhone também se está a tornar mais lucrativo para os atacantes, uma vez que estes normalmente ganham mais dinheiro. Por isso, sim, é necessário proteger o seu iPhone de ataques de ransomware, e pode fazê-lo seguindo os passos explicados acima!

Segurança acima de tudo?

Quando se começa a aprender sobre a higiene digital e a segurança do telemóvel, tudo isto pode parecer demasiado complicado para muitos. Mas ao manter-se atento a potenciais ameaças, como ligações e anexos maliciosos, ao atualizar sempre as suas aplicações e o sistema operativo do seu telemóvel, e ao utilizar a autenticação de dois factores, melhor com uma chave de hardware, pode aumentar muito a sua segurança, e é menos esforço do que pensa. Além disso, pode ser feito facilmente no sofá sempre que estiveres aborrecido de percorrer o teu feed social. 😉

Por último, mas não menos importante, a melhor maneira de nunca cair em e-mails de phishing que podem levar a ataques de ransomware é usar um provedor de e-mail seguro como o Tuta Mail.

Por isso, se fizer alguma coisa para melhorar a sua segurança no Dia da Luta contra o Ransomware, inscreva-se no Tuta Mail!