Dispositivos móveis estão sob ameaça de espiões virtuais, alerta Kaspersky

A Kaspersky Lab alertou, por meio de um de seus especialistas, sobre o risco de ataques de espionagem virtual usando malware projetados para dispositivos móveis. A empresa descobriu grupos de espionagem virtual nos últimos anos que utilizam malware complexos para esses dispositivos, capazes de infectar e roubar todos os tipos de informações valiosas em vários dispositivos. 

Eventos importantes, como o Fórum Econômico Mundial em Davos, que reúne visitantes notáveis de todo o mundo, atraem invasores virtuais maliciosos, que os consideram uma ótima oportunidade de coletar informações com a ajuda de um malware direcionado.

Segundo as estatísticas da Kaspersky Lab, pelo menos cinco das complexas campanhas de espionagem virtual descobertas nos últimos anos usavam ferramentas maliciosas capazes de infectar dispositivos móveis. Algumas consistem em programas específicos, criados e propagados durante uma determinada campanha de espionagem virtual, como nos casos do Red October, Cloud Atlas e Sofacy. 

Em outras situações, os criminosos usaram os chamados malware comercial: conjunto especial de ferramentas ofensivas vendidas por organizações comerciais, como a HackingTeam (proprietária da ferramenta RCS), e a Gamma International (FinSpy) entre outras.

Os dados roubados com a ajuda dessas ferramentas, como informações competitivas, são de enorme valor para os espiões cibernéticos. Muitas organizações acreditam que a criptografia PGP padrão é suficiente para proteger a comunicação por e-mail em dispositivos móveis, mas nem sempre é assim.Para resolver essa questão, atualmente muitas conversas sigilosas são realizadas por meio de dispositivos móveis usando aplicativos seguros e criptografia total, quase sem metadados ou com metadados praticamente impessoais.

A Kaspersky Lab listou oito medidas adicionais podem ajudar a proteger a comunicação móvel privada do acesso de terceiros:

1. Use sempre uma conexão VPN para conectar-se à Internet. Isso ajuda a dificultar a interceptação do tráfego de rede e reduz sua suscetibilidade a malware que podem ser injetados diretamente em um aplicativo legítimo baixado da Internet. 

2. Não carregue seus dispositivos móveis usando a porta USB de um computador, pois eles podem ser infectados por um malware especial instalado no PC. O melhor a fazer é conectar seu telefone diretamente à fonte de alimentação.

3. Use um programa antimalware para dispositivos móveis. E use o melhor. Parece que o futuro dessas soluções encontra-se exatamente nas mesmas tecnologias já implementadas para a segurança de desktops: a negação padrão e as listas brancas. 

4. Proteja seus dispositivos usando uma senha e não um PIN. Se o PIN for descoberto, os criminosos virtuais podem acessar fisicamente seu dispositivo móvel e instalar o implante de malware sem você saber. 

5. Criptografe as memórias de armazenamento de dados fornecidas com os dispositivos móveis. Essa recomendação aplica-se especialmente a dispositivos que permitem a extração dos discos de memória. Se os invasores conseguirem extrair sua memória e conectá-la a outro dispositivo.

6. Não desbloqueie seu dispositivo por “jailbreak”, especialmente se não tiver certeza sobre como isso afetará o dispositivo.

7. Não compre celulares usados que podem vir com malware pré-instalado. Essa recomendação é especialmente importante se o celular tiver sido de alguém que você não conhece muito bem.

8. Por fim, lembre-se de que as conversas convencionais em um ambiente natural sempre são mais seguras que as realizadas por meios eletrônicos.