11/05/2024
COMO PROTEGER-SE DE MALWARE?
Malware é toda a aplicação construída com a finalidade de levar a cabo ações maliciosas, visando comprometer a segurança e a privacidade dos dados dos utilizadores finais. Alguns têm como fim último a sabotagem ou a interrupção de serviços. Exemplos de malwares incluem Virus, Vermes, Trojan, Rootkit, Botnets, Adware, Spyware, Ransomware, Backdoor e Key-Loggers.
Nos últimos tempos, o spyware e o ransomware ganharam destaque por parte da academia e da indústria, dado a frequência em que ocorrem e o impacto destes. No caso do Ransoware, temos a destacar o Ransomware WannaCry em 2017 que teve como alvo o sistema operativo Windows e afectou muitos utilizadores a nível mundial. Quanto aos Spywares, o destaque recai para o Pegasus. É o mais famoso e altamente perigoso (letal) spyware do mundo.
O que é o spyware Pegasus?
O spyware Pegasus é um software mobile de vigilância, do tipo “zero clique” (zero-click) concebido para se infiltrar em dispositivos Android e iOS secretamente para recolher informações. O Pegasus tem amplas capacidades de recolha de dados: pode ler mensagens, e-mails e textos, monitorizar a utilização de apps, recolher dados de localização e aceder ao microfone e à câmara do aparelho. Trata-se de uma ferramenta de cyberstalking muitíssimo avançada e potente.
O primeiro registo data de 2016, quando um ativista de direitos humanos detetou que o spyware havia tentado e falhado a instalação. Entidades como a Amnistia Internacional já vieram a terreno exigir responsabilidades aos criadores do Pegasus pela forma como a sua ferramenta pode ser utilizada. Ainda que não seja sob os seus auspícios ou com o seu patrocínio, o facto é que o Pegasus pode ser utilizado virtualmente contra qualquer pessoa, e não apenas contra terroristas ou outros criminosos.
Como posso proteger-me de ataques do Pegasus e de outro malware?
As circunstâncias únicas do Pegasus fazem com que perguntar qual será mais seguro, o Android ou o iOS, de pouco adiantará. Os criadores do programa estão dedicados a procurar “exploits” em ambos os sistemas operativos pelo que a noção corrente de que o iOS está mais protegido, pelo facto de ser um ambiente fechado, não se aplica. (De resto, o iOS também é vulnerável sempre que o utilizador não se proteja a si próprio proativamente.)
O facto de não ser necessário fazer o download do spyware Pegasus para que ele se instale no seu aparelho não signif**a que ele não possa ser enviado também por meios “tradicionais” como um APK malicioso, como foi referido acima. Seja como for, é necessário tomar todas as precauções possíveis para baixar o risco de ataque.
Devemos sugerir as medidas de cibersegurança mais frequentes, e que devem ser sempre implementadas, como a autenticação multifator ou o uso das versões mais atualizadas dos browsers. A funcionalidade Proteção Contra Ameaças, da NordVPN, ajuda no combate aos tipos de ciberataque mais habituais, ao impedir o acesso a sites potencialmente maliciosos, bloquear o descarregamento de ficheiros capazes de instalar malware e fechar anúncios intrusivos. Porém, contra um ataque tão sorrateiro como o do Pegasus, poderá não ser suficiente.
Ainda assim, certas medidas aplicam-se sempre e em qualquer circunstância.
Use uma VPN (Virtual Private Network) e crie uma camada de encriptação em torno das suas comunicações, navegações e toda a atividade online. Isso dificultará a tarefa de quem quer saber mais sobre si. Nomeadamente, tornará difícil obter informação pessoal que possa ser utilizada num posterior ataque de phishing ou semelhante.
Limite ao mínimo a informação pessoal que partilha sobre si na internet. Mesmo as figuras públicas têm formas de separar a sua atividade pública da privada; usando dois smartphones diferentes, por exemplo, para as suas interações públicas e para as mais reservadas. É prática habitual de governos, também, que comunicações de Estado ou especialmente secretas sejam enviadas através de canais reservados (contas de e-mail protegidas por VPN, números de telefones ultrarrestritos, etc.) e isso é também uma forma, como no ponto anterior, de dificultar a vida a quem quiser saber mais sobre si.
Mantenha o seu sistema operativo e software sempre atualizados. As atualizações incluem, muitas vezes, correções para vulnerabilidades que hajam sido descobertas pelas equipas de programadores das empresas responsáveis. Essas correções poderão impedir que programas como o software Pegasus possam invadir o seu dispositivo posteriormente.
Ative todos os bloqueios de segurança do seu telemóvel, computador e outros dispositivos. Quando o objetivo dos hackers passa por monitorizar a atividade de alvos específicos, poderão existir tentativas de instalar spyware pessoalmente. O seu telemóvel pode estar “perdido” ou ser “roubado” e, quando é devolvido ou aparece, alguém instalou spyware praticamente impossível de detetar. Todas as suas atividades subsequentes serão assim registadas e acompanhadas por terceiros não identif**ados.
Mantenham-se bem e ciberseguros!
