A maioria de nós faz o que podemos para evitar entrar em contato com malware. Andrew Brandt passa seus dias de trabalho atraindo as coisas.

Como diretor de pesquisa de ameaças da Blue Coat Systems, Brandt usa um servidor de Internet "pote de mel" para capturar fornecedores de malware no ato. Enquanto Brandt estava demonstrando o pote de mel para mim, eu disse a ele que era como se ele estivesse vivendo à beira de um vulcão.

"É mais como assistir a um banco de câmeras de segurança de vídeo focadas em uma área de alta criminalidade", disse ele. O servidor de vigilância da Brandt é completamente sandbox, o que permite que sua equipe de analistas de segurança fique de olho nos feitos dos caras mal-intencionados da Internet, sem nenhum risco a dados ou sistemas reais.

Brandt descreveu um recente encontro que ele teve com um aplicativo malicioso que encontrou seu caminho em seu telefone Android. "Eu tinha baixado um aplicativo não relacionado algumas horas antes. [Out of nowhere], recebo uma mensagem de texto no telefone me agradecendo por me inscrever [em um serviço de US $ 4 mensais]." O malware conseguiu assinar a assinatura de Brandt em seu telefone sem precisar de nenhuma permissão.

"Se não fosse por essa mensagem, eu não teria tido conhecimento da acusação não autorizada até que a vi na minha conta do cartão de crédito", explicou Brandt. Isso destaca duas das coisas que os usuários de telefone precisam fazer para se proteger: acompanhem de perto suas declarações bancárias e de cartão de crédito e respondam imediatamente para contestar cobranças ilegítimas.

Sem um aplicativo de segurança, seu telefone é exposto

A convergência do malware no telefone e dos trabalhadores conectando seus telefones às redes internas das organizações está fazendo com que os gerentes de TI percam o sono, de acordo com Brandt. "BYOD [Traga seu próprio dispositivo] torna quase impossível para a TI impedir que suas redes sejam expostas", explica ele.

De acordo com estudo recente da empresa de segurança RiskIQ, o número de aplicativos maliciosos na Google Play Store aumentou 388% de 2011 a 2013. Enquanto isso, a porcentagem de aplicativos de malware removidos pelo Google a cada ano passou de 60% em 2011 para apenas 23% em 2013. A porcentagem de aplicativos de malware na loja do Google Play saltou de 3% em 2011 para 9% em 2012 e para quase 13% em 2013, de acordo com a pesquisa da RiskIQ.

A página de suporte do Norton Mobile Security lista as atividades nefastas que um aplicativo de malware Android pode tentar. Ele pode coletar sua chamada e registros de texto, contatos, informações da conta e detalhes do cartão SIM. Pode colocar anúncios na barra de notificação e na caixa de entrada do SMS ou alterar a página inicial do seu navegador. Alguns aplicativos de malware reproduzem anúncios de áudio quando você liga para um número em sua lista de contatos, de acordo com o Norton.

Na minha postagem de 10 de abril "Proteja seu dispositivo contra anúncios maliciosos", descrevi a versão para Android do aplicativo gratuito Lookout Mobile Security, que apresenta um verificador de malware em tempo real. No site da Phandroid, Joe Fedewa cobre meia dúzia de programas de segurança do Android.

Fedewa também explica as sete camadas de segurança do Google para os desenvolvedores de aplicativos fazerem o upload para o Google Play, e ele destaca a importância de evitar fraudes de aplicativos de segurança, mantendo as marcas conhecidas, como o 360 Mobile Security e Avast !, além do Lookout. .

A segurança do telefone começa com você

Instalar um aplicativo de segurança no seu telefone é apenas o primeiro passo. Às vezes, suas próprias ações podem substituir as proteções do programa antimalware do dispositivo.

Brandt, da Blue Coat, voltou várias vezes à importância de os usuários de telefones serem cautelosos ao baixar aplicativos. Dan Goodin, da Wired do Reino Unido, explica como o malware Android-Trojan.Koler.A engana os visitantes de um site pornô ao pensarem que estão baixando um player de vídeo. Na verdade, eles estão baixando um programa que irá bloquear a pessoa para fora do telefone até que paguem um resgate.

Um pedaço mais pernicioso de ransomware baseado em Windows chamado CryptoLocker agora ameaça telefones Android. O CryptoLocker usa técnicas de engenharia social semelhantes às utilizadas pelo Android-Trojan.Koler.A. Depois que o malware é instalado, ele criptografa todos os arquivos no telefone, como reporta Dennis Fisher no ThreatPost.

Fique atento às suas declarações mensais

Uma das dicas do meu post de novembro de 2011 sobre como comprar com segurança on-line era registrar um número de cartão de crédito temporário antes de fazer qualquer compra na Web. Como esse post aponta, nem todos os emissores de cartões de crédito fornecem números temporários.

Quando você descobrir uma cobrança fraudulenta em sua conta, terá dois dias para denunciá-la de acordo com a Lei de transferência eletrônica de fundos para evitar mais de US $ 50 em responsabilidade - e talvez US $ 0, dependendo das políticas do seu banco. Minha postagem de maio de 2011 sobre como evitar o compartilhamento de informações pessoais on-line explica que as proteções se aplicam apenas a cartões de crédito, não a cartões de débito / débito, que você deve evitar usar para compras on-line.

Faz sentido que, como dependemos cada vez mais de nossos dispositivos, eles se tornem um alvo maior para os bandidos. Manter os criminosos da Internet à distância requer uma abordagem de segurança multicamada: a prevenção de um aplicativo de segurança, fontes de download confiáveis ​​e atenção rigorosa a declarações mensais.