O PERIGO DOS SUPORTES TÉCNICOS FALSOS

DEPOIS QUE SE ELIMINA O IMPOSSÍVEL, O QUE RESTA, POR MAIS IMPROVÁVEL QUE PAREÇA, DEVE SER A VERDADE.

No âmbito da segurança digital, a popularização do acesso doméstico à Internet foi um divisor de águas: antes, usar um PC era como fazer um passeio no parque; depois, passou a ser como participar de um safári nas savanas africanas.

Não que o vírus de computador tenha surgido com a Internet, longe disso. Registros (teóricos) de programas capazes de se autorreplicar (não necessariamente maliciosos) remontam aos anos 1950, três décadas antes de os PCs começarem a se popularizar e quatro antes de a Web despertar o interesse dos usuários domésticos.

O termo “vírus” passou a designar códigos maliciosos — devido a semelhanças com o correspondente biológico — depois que Fred Cohen respaldou sua tese de doutorado no estudo de pragas eletrônicas criadas experimentalmente (para saber mais, acesse minha sequência de postagens Antivírus - A História). Num primeiro momento, eles se limitavam a pregar sustos nos incautos, mas logo passaram a destruir arquivos do sistema. Sua disseminação, que inicialmente se dava através de cópias piratas de joguinhos em disquete, ganhou velocidade com as redes de computadores (domésticas e corporativas) e, mais adiante, com a Internet, notadamente depois que o acesso em banda larga foi se popularizando entre os internautas domésticos. Assim, as pragas digitais, que até então avançavam a passo de tartaruga, começaram a atacar como nuvens de gafanhotos. Para se ter uma ideia, o I Love You, criado no ano 2000 (quando a rede dial-up ainda era a modalidade mais usada de conexão com a Internet), levou poucas horas para infectar cerca de três milhões de máquinas nos EUA e Europa, causando um prejuízo estimado em US$ 8,7 bilhões.

Em 1988, o indonésio Denny Yanuar Ramdhani desenvolveu um programa capaz de imunizar sistemas contra o vírus de boot “Brain”, criado dois anos antes por um paquistanês. Naquele mesmo ano, a IBM lançou o primeiro “antivírus comercial”, e foi rapidamente seguida pela Symantec, McAfee e outras empresas que anteviram o filão que a segurança digital descortinava. Com exceção do Chernobyl — que sobrescrevia os dados do BIOS —, os vírus agiam somente no âmbito do software, e bastava reinstalar o Windows para o computador voltar a funcionar normalmente. Mas isso não evitava a indefectível perda de arquivos pessoais, já que quase ninguém se dava ao trabalho de fazer backups, nem tampouco o “prejuízo no bolso”, já que a maioria dos usuários recorria a uma assistência técnica ou a seu Computer Guy de confiança para reinstalar o sistema.

Quando se deram conta do valor inestimável de suas obras na prática do cibercrime, os "programadores do mal" deixaram de focar a pura e simples destruição de arquivos para se dedicar ao estelionato digital. Com a ajuda da engenharia social, cibervigaristas exploram a boa-fé, a ingenuidade, a curiosidade — e por vezes a ganância — das vítimas potenciais, levando-as a rodar executáveis mal intencionados ou clicar em links que desaguam em páginas falsas de bancos, da Receita Federal, da Justiça Eleitoral — para citar alguns exemplos comuns, pois a criatividade dessa caterva não tem limites.

Segurança absoluta é História da Carochinha, mas é possível reduzir os riscos adotando algumas providências simples, mas eficazes, que eu já elenquei numa miríade de postagens. Em suma, se você mantiver o software do computador atualizado (tanto o sistema quanto os aplicativos), instalar uma suíte de segurança responsável e cultivar hábitos de navegação saudáveis, estará relativamente seguro.

Observação: Pode parecer paranoia desconfiar de um arquivo ou link enviado via email ou mensagem instantânea por um amigo ou colega de trabalho, por exemplo. Mas seguro morreu de velho, e o segredo do sucesso é jamais deixar a mão esquerda saber o que a direita está fazendo. Em outras palavras, num ambiente hostil como o da Web, não se pode confiar em nada nem ninguém (para saber mais, digite “segurança digital” no campo de buscas do Blog, clicar na pequena lupa e escarafunche a lista de postagens sugeridas pela ferramenta).

E o que isso tudo tem a ver com o suporte técnico, objeto do título desta postagem? Nada. Ou tudo, dependendo do ângulo que se mira o alvo. Para não estender ainda mais este texto, vamos discutir essa questão na próxima postagem.

O QUE É E COMO REMOVER O SOFTWARE_REPORTER_TOOL.EXE

A POLÍTICA É A ARTE DE CAPTAR A PAIXÃO ALHEIRA E USÁ-LA EM PROVEITO PRÓPRIO.

Já vimos que o desempenho do computador, nos minutos subsequentes à inicialização, pode ser impactado pelo acesso do perfil do usuário no Windows ao disco, e que esse banco de dados tende a inflar com o passar do tempo e o uso normal da máquina. Dias atrás, ao averiguar o que estava amarrando a inicialização do meu PC, encontrei um item chamado software_reporter_tool.exe. 

Se você usa Google Chrome (e é bem provável que o faça, já que ele é, de longe, o navegador preferidos pelos internautas do mundo inteiro), talvez seu antivírus já o tenha alertado sobre esse arquivo, que, por ser executável, pode gerar conflitos com algumas ferramentas de segurança (notadamente da Norton/Symantec). Mas não se trata de um software mal-intencionado, pois sua assinatura digital é autêntica, ou seja, ele realmente é do Google. Basta fazer uma pesquisa no fórum de produtos do Google para descobrir que o dito-cujo remete ao processo executável da ferramenta de remoção de software do Chrome (uma espécie de antivírus nativo do browser, responsável por remover softwares malignos).

A chance de esse arquivo estar presente no seu computador é maior se você já fez alguma restauração do Chrome (mais detalhes nesta postagem). Aliás, o Google disponibiliza o programinha também como uma "ferramenta de limpeza" do Chrome, que pode ser baixada em https://www.google.com/chrome/srt (esse "srt" no final remete a "software reporter tool").

A remoção do "software_reporter_tool.exe" não tem mistério. No Windows, clique em Iniciar > Configurações > Sistema > Aplicativos e recursos, localize o item em questão e clique em Desinstalar. Mas não se surpreenda se ele voltar.

COMPUTADOR LIVRE DE MALWARE E DE DESCONFIGURAÇÕES ACIDENTAIS? SAIBA COMO ISSO É POSSÍVEL

O PODER É A ESCOLA DO CRIME.

Em algum momento da história da informática, a bandidagem digital se deu conta de que o malware poderia ser um aliado valioso se, em vez de simplesmente danificar o sistema alvo e obrigar a vítima a reinstalá-lo, monitorasse os hábitos de navegação das vítimas, bisbilhotasse seus arquivos sigilosos e capturasse senhas, números de cartões de crédito etc.

Manter o Windows e os aplicativos atualizados, dispor de um arsenal de segurança responsável, criar senhas fortes, desconfiar sempre de anexos e links recebidos por email ou compartilhados via programas mensageiros e redes sociais, enfim, todas essas dicas que todos nós conhecemos bem — mas que muitos de nós desdenhamos solenemente — é meio caminho andado para prevenir aborrecimentos. Mas só meio caminho.

Acredite você ou não, ainda tem gente que escreve as senhas num post-it e cola no monitor; que instala antivírus e firewall que não "falam" o mesmo idioma do usuário (daí a clicar em qualquer botão que feche a caixa de diálogo para poder seguir adiante é um passo); que deixa o cunhado mala usar o computador com prerrogativas de administrador (mesmo sabendo que ele curte sites de pornografia) e o irmãozinho da namorada à vontade para instalar games piratas ou coisa pior, e aí se surpreende com o sistema infestado por pragas de todo tipo ou com o sumiço “misterioso” de um arquivo ou pasta importante. E por aí vai. 

Mesmo não sendo irresponsável a ponto de cometer asneiras como essas, ninguém está livre da ação nefasta de spywares, trojans, ransomwares e outros programinhas maliciosos — a não ser que não acesse a internet ou que deixe o computador desligado, naturalmente, mas isso está fora de questão. Existe uma maneira de manter a integridade do sistema, mesmo permitindo que o cunhado mala e o irmãozinho pentelho da namorada pintem e bordem; mesmo não tendo antivírus e um firewall; mesmo sendo relapso a ponto de apagar arquivos ou aplicativos que pareçam desnecessários sem sequer procurar saber a que pertence o arquivo ou para que serve o app. Mas note que não estamos falando da restauração do sistema — recurso valioso quando funciona, mas que não tem o condão de reverter desinstalações de aplicativos, exclusões de arquivos pessoais etc. —, mas da "virtualização do sistema".

Observação: Para quem não sabe ou não se lembra, as versões 9x do Windows contavam com o scanreg/restore para reverter ações mal sucedidas, mas a maioria dos usuários não se valia dessa solução porque não a conhecia ou porque não sabia executá-la via prompt de comando. Quando desenvolveu o Win ME, a Microsoft introduziu a restauração do sistema (presente também em todas as edições subsequentes do Windows), que é bem mais fácil de usar porque pode ser acessada através da interface gráfica do sistema. Essa ferramenta cria backups das configurações do Registro e de outros arquivos essenciais ao funcionamento do computador em intervalos regulares e sempre que alguma modificação abrangente é procedida (note que esses "pontos de restauração" também podem ser criados manualmente); caso o PC se torne instável ou seja incapaz de reiniciar, o usuário pode tentar reverter o sistema a um ponto anterior e, com um pouco de sorte, resolver o problema com relativa facilidade.

Na virtualização do sistema, um app dedicado cria uma "imagem" das definições e configurações do computador e as recarrega a cada inicialização, fazendo com que tudo volte a ser como antes no quartel de Abrantes, inobstante o que um software enxerido ou o próprio usuário tenha feito na sessão anterior. Veremos isso em detalhes na próxima postagem. Até lá.

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (FINAL)

QUEM QUER FAZER ENCONTRA UM MEIO; QUEM NÃO QUER, UMA DESCULPA.

O UNCHECKY e o EULALYZER (detalhes na postagem da última sexta-feira) ajudam a barrar o crapware, mas não fazem milagres. E o mesmo se aplica à instalação de programas a partir do site dos fabricantes, já que essa precaução minimiza, mas não afasta totalmente o risco de levar gato por lebre. Para evitar surpresas, o melhor a fazer é desconectar o computador da Internet durante a instalação de aplicativos, ainda que isso complique um pouco o processo.

Quando instalamos um programa qualquer, geralmente baixamos os arquivos de instalação, salvamos na área de trabalho, checamos com o antivírus e rodamos o executável. Se a conexão com a Internet for interrompida, uma mensagem dará conta de que não foi possível seguir com a instalação. Então, para que o “truque” funcione, é preciso dispor da versão “standalone” dos arquivos de instalação.

No Google — ou outro buscador de sua preferência —, digite o nome do aplicativo desejado, acrescente o termo standalone, esquadrinhe as sugestões e escolha aquela que remeter ao site do fabricante ou a outra página que seja confiável. Baixe os arquivos de instalação na versão “completa” — em havendo mais de uma opção, escolha o arquivo maior; se não encontrar nada, tente novamente, substituindo desta vez o termo standalone por instalador offline.

Com os arquivos de instalação salvos na área de trabalho, faça a checagem com o antivírus e, se tudo estiver OK, suspenda a conexão com a Internet e clique no executável para dar sequência à instalação do aplicativo (veja instruções detalhadas neste vídeo). 

Observação: Para desconectar o computador, você pode simplesmente desplugar o cabo de rede que o conecta ao modem (ou ao roteador, conforme o caso). Se você usa um notebook, assegure-se que o Wi-Fi não esteja ativo — ou não tenha sido ativado automaticamente depois que a conexão cabeada foi interrompida. Se for preciso desativar o Wi-Fi, basta dê um clique direito sobre o ícone respectivo, na área de notificação do Windows, e selecione “desativar”, “encerrar”, “sair” etc.

Concluída a instalação, reconecte o cabo de rede e/ou reative o Wi-Fi, conforme o caso. Vale lembrar que, embora seja possível interromper a conexão cabeada via software — isto é, sem desplugar o cabo da interface de rede —, o procedimento é mais complicado, sobretudo na hora restabelecer a conexão.

Como eu sempre digo, segurança total no âmbito da Internet é conto da Carochinha, mas o conhecimento, aliado à prevenção, é a nossa melhor defesa. Na próxima postagem, veremos como manter o PC literalmente inexpugnável com o auxílio de um aplicativo de virtualização de sistema.

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (PARTE 4)

RIA E O MUNDO RIRÁ COM VOCÊ. CHORE E VOCÊ CHORARÁ SOZINHO.

A profusão de apps gratuitos que podem ser baixados e instalados mediante uns poucos cliques do mouse potencializa os riscos de nos tornarmos vítimas de maracutaias digitais. Um antivírus ativo, operante e atualizado ajuda, mas não nos blinda totalmente contra vírus e assemelhados. Por essas e outras, seguem algumas recomendações importantes:

Antes de instalar um software, qualquer que seja ele, veja se não há um webservice (serviço baseado na Web) que cumpra mesma função. Esses serviços rodam a partir do navegador, dispensando instalação e eventual remoção posterior — o que é uma mão na roda, pois toda desinstalação deixa resíduos indesejáveis que acabam minando a estabilidade do sistema (para saber mais, clique aqui). 

Para visualizar arquivos .PDF, por exemplo, já não é preciso dispor instalar o Adobe Acrobat Reader ou outro programa residente, pois o próprio navegador é capaz de exibir esse conteúdo. E o fato de isso depender de uma conexão ativa com a Internet não constitui problema para a maioria dos internautas, dada a popularização do acesso em banda larga 24/7.

Supondo que você realmente precise (ou queira) instalar um aplicativo, use o Google (ou outro buscador de sua preferência) para ver se existe alguma associação do programa a vírus e/ou outras maracutaias. Se não encontrar nada que o desabone, veja no Baixaki ou em outro portal de downloads se exite uma avaliação ou comentários de usuários. Quando for fazer o download, faça a partir do site do fabricante, o que não garante 100% de segurança, mas ajuda a evitar possíveis penduricalhos adicionados pelos “atravessadores”.

A exemplo dos fabricantes de computadores — que, ao pré-instalar o Windows, acrescentam uma porção de programinhas de utilidade duvidosos para engordar seus lucros —, desenvolvedores de software costumam incluir em seus arquivos de instalação barras de ferramentas, gerenciadores de senhas e outros adendos nos quais o consumidor provavelmente não estará interessado, daí ser importante ler atentamente o EULA, acompanhar a instalação tela a tela e desmarcar as caixas de confirmação dos módulos indesejados. Mas há casos em que a gente só se dá conta do problema depois que o crapware foi instalado, e aí a porca torce o rabo, pois nem sempre e fácil (ou mesmo possível) eliminar o entulho sem desinstalar o programa principal. 

Para evitar levar gato por lebre, o UNCHECKY é uma mão na roda. Ele desmarca as ofertas não relacionadas com o aplicativo e/ou avisa alerta para acréscimos potencialmente perigosos. Para ajudar com o EULA (que quase ninguém lê), o EULALYZER  analisa os contratos e exibe informações resumidas de seu conteúdo.

Concluímos na próxima postagem. Até la.

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (PARTE 3)

PATO NOVO NÃO MERGULHA FUNDO.

Recapitulando rapidamente o que vimos nos posts anteriores, navegar na Web está mais para um safári do que para um passeio no parque, tantas são as ameaças que nos espreitam, mas como se tornou quase impossível viver sem a Internet, é preciso botar as barbichas de molho para não ir buscar lã e sair tosquiado.

A profusão de programas gratuitos que podem ser baixados e instalados mediante uns poucos cliques do mouse potencializa consideravelmente os riscos de nos tornarmos vítimas de maracutaias digitais. Um antivírus ativo, operante e atualizado ajuda muito, mas, por uma série de razões amplamente discutidas em dezenas de postagens, não basta para nos tornar invulneráveis a vírus e assemelhados. Não obstante, estar ciente dos riscos é o primeiro passo para evitá-los.

Antes de instalar um software qualquer, considere a possibilidade de utilizar um webservice (serviço baseado na Web) que cumpra a mesma função. Como eles serviços rodam a partir do navegador, não há necessidade de instalação — nem de posterior remoção, o que é uma mão na roda, pois toda desinstalação sempre deixa resíduos indesejáveis que acabam minando a estabilidade do sistema (para saber mais, clique aqui).

Observação: Para visualizar os populares arquivos .PDF, por exemplo, já não é necessário instalar um programa dedicado, pois o navegador é capaz de exibir esse conteúdo. Claro que isso demanda uma conexão ativa com a Internet, mas há muito que essa exigência deixou de ser um problema para a maioria dos internautas, dada a popularização do acesso em banda larga 24/7.

Caso você precise (ou queira) mesmo instalar um aplicativo qualquer, faça primeiro uma pesquisa no Google (ou outro serviço de buscas equivalente). Se não encontrar nada de desabonador, digite malware ou vírus depois do nome do app e faça uma nova busca. Se ficar satisfeito (ou se resolver que vale a pena correr o risco), baixe os arquivos de instalação a partir do site do fabricante do software, já que assim a possibilidade de adulteração é bem menor do que se você recorrer a algum “atravessador” (evite até mesmo os tradicionais repositórios de softwares, como Baixaki, Superdownloads, etc.).

Há desenvolvedores que têm a decência de informar os usuários da existência de adwares e outros PUPs em seus programas, bem como de facilitar a respectiva eliminação durante a instalação — daí a importância de você acompanhar o processo tela a tela. Em muitos casos é possível remover os acréscimos indesejáveis a posteriori, mas muitos PUPs não contam com desinstaladores funcionais, outros usam nomes aleatórios para dificultar sua identificação e remoção e alguns até se valem de técnicas de rootkit para se esconder no sistema, o que, convenhamos, não é um “atestado de bons antecedentes”. Há ainda os que só podem ser eliminados mediante a remoção do programa principal (aquele que você instalou voluntariamente), e os que, mesmo após essa desinstalação, deixam sobras no sistema que dão um trabalho danado para eliminar.

O resto fica para o próximo capítulo.

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (CONTINUAÇÃO)

NÃO HÁ CAMINHO PARA A FELICIDADE. A FELICIDADE É O CAMINHO.

Ainda que Microsoft ofereça o Edge como navegador padrão do Windows, muita gente prefere o Google Chrome; embora o Windows Defender e o Windows Firewall provejam proteção eficaz, muita gente não abre mão de ferramentas de segurança de terceiros... E por aí vai.

O Windows é um sistema eclético, mas não a ponto de suprir todas as nossas necessidades sem “ajuda externa”. Isso não o desmerece em nada, naturalmente, pois a função precípua de um sistema operacional é controlar o hardware e servir de base para os demais aplicativos.

Adicionar penduricalhos ao sistema, quando há recursos nativos que fazem basicamente a mesma coisa, é um hábito comum, sobretudo porque uma verdadeira constelação de freewares (programas que podem ser baixados, instalados e utilizados “gratuitamente”) está ao alcance de um clique. O problema é que é quase impossível não levar gato por lebre.

O freeware é uma estratégia de marketing mediante a qual o desenvolvedor não cobra pelo software, conquanto procure incentivar a migração para a versão paga, que geralmente oferece mais recursos e funcionalidades.

Observação: Note que gratuidade não é sinônimo de software livre (de código aberto): os freewares são distribuídos na forma binária, pois seus contratos de licença proíbem modificações em nível código-fonte. Já os sharewares podem ser baixados, instalados e utilizados experimentalmente por prazos pré-definidos (ou limitados a um determinado número de execuções), após o que é preciso registrá-los para que continuem a funcionar. 

As principais vantagem do freeware e do shareware em relação ao software gravado em mídia (CD ou DVD) são o test-drive gratuito e facilidade de instalação — como os arquivos de instalação estão disponíveis para download na Web, a gente não amarga a demora inerente à aquisição via e-commerce.

Existem ainda outras formas de distribuição, como Demo, Trial, etc. Algumas são suportadas por adwares — caso em que o “pagamento” se dá mediante a concordância do usuário em conviver com constantes mensagens publicitárias e ter seus hábitos monitorados com vistas à personalização dos anúncios. Mas tenha em mente que quando você não paga para usar um produto é porque você é o produto.

Alguns freewares são verdadeiros clones de suas versões pagas, embora possam vincular a liberação de determinados recursos ao pagamento da licença. O problema é que a maioria vem recheada de PUPs (sigla em inglês para “programas potencialmente indesejados”), que são instalados sub-repticiamente, à nossa revelia. Na melhor das hipóteses, esse adendos acrescentam barras de ferramentas, alteraram a página inicial e/ou mecanismo de buscas do navegador, mas há aqueles que entopem o sistema com programinhas espiões, destinados a capturar informações confidenciais e repassá-las aos cibercriminosos de plantão (ou coisa ainda pior; mais detalhes nesta sequência de postagens).

Amanhã a gente continua.

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS

MIRE NA LUA, PORQUE, SE ERRAR, VOCÊ AINDA ESTARÁ ENTRE AS ESTRELAS.

Segurança é um hábito e, como tal, deve ser cultivada. Insisto nisso desde que criei este Blog, há mais de 12 anos, pois há muito que a navegação na Web passou de um bucólico passeio no parque (se é que um dia realmente o foi) a um safári nas savanas da África.

Como eu já publiquei informações detalhadas sobre a evolução dos vírus e antivírus nesta sequência de postagens, relembro apenas que as primeiras pragas eletrônicas “pulavam” de uma máquina para outra através de disquetes contaminados e se limitava a pregar sustos nos usuários. Mas a maldade humana não tem limites, e logo surgiram versões destinadas a causar danos cuja reversão quase sempre exigia a reinstalação do Windows. Na sequência vieram os trojans, worms, spywares, botnets (não necessariamente nessa ordem) e mais uma penca de ameaças que, pegando carona na agilidade da Internet, passaram a se multiplicar em progressão geométrica (estima-se que 500.000 novos malwares são identificados todos os dias, e que a maioria deles serve de ferramenta para os cibercriminosos aplicarem seus golpes).

Observação: O malware (termo que designa indistintamente qualquer programa nocivo) é um software como outro qualquer; a diferença é que ele é programado para executar ações maliciosas e/ou potencialmente destrutivas. Em princípio, qualquer programa de computador age segundo as instruções do seu criador, que tanto pode escrevê-lo para interagir com o usuário através de uma interface quanto para realizar, automática e sub-repticiamente, as mais diversas tarefas.

Há inúmeras maneiras de ser infectado e outras tantas de se proteger (mais detalhes na sequência de postagens iniciada por esta aqui). Todavia, a bandidagem está sempre um passo adiante — como dizia Kevin Mitnick, tido como “o papa dos hackers“ nos anos 1980, “computador seguro é computador desligado, e mesmo assim um hacker competente encontrará um jeito de levar o usuário liga-lo”. É certo que o risco diminui consideravelmente se trabalharmos offline, mas convenhamos que, em pleno limiar da era da Internet das coisas, isso é o mesmo que ter uma Ferrari e não sair na rua com ela.

Para encurtar a história (até porque boa parte das quase 4.000 postagens publicadas aqui no Blog tem a ver com segurança digital), lembro que instalar aplicativos sem os devidos cuidados é uma das maneiras mais comuns de ser pegos no contrapé, e que isso vale tanto para PCs quanto para smartphones e tablets. De momento, vamos focar a plataforma Windows, cuja popularidade a torna mais atraente para os cibercriminosos do que o Mac OS e as distribuições Linux. Para saber mais sobre ameaças que visam ao sistema operacional móvel Android, acesse a sequência de postagens iniciada por esta aqui.  

Continuamos no próximo capítulo.

OS MELHORES ANTIVÍRUS PARA ANDROID

O MEU GRAU DE IRONIA É DIRETAMENTE PROPORCIONAL À GRANDEZA DO ABSURDO QUE FUI OBRIGADO A OUVIR. E O MESMO VALE PARA A MAGNITUDE DO ESPORRO.

“A democracia é a pior forma de governo imaginável, à exceção de todas as outras que foram experimentadas”, disse Sir Winston Churchill. Traçando um paralelo com a segurança digital, cito John McAfee, criador de um dos primeiros antivírus comerciais e fundador da McAfee Associates, segundo o qual “usar antivírus não faz a menor diferença”. O que esse doido de pedra não disse é que ainda não surgiu uma alternativa melhor, e considerando que os telefones celulares, além de desbancarem as linhas fixas, vêm tomando o lugar do PC convencional para navegação na Web, gerenciamento de emails e acesso redes sociais, protegê-los contra ameaças é fundamental.

Há uma vasta gama de apps de segurança para o sistema móvel Android, tanto pagos quanto “gratuitos” — entre aspas, pois quando você não paga por um produto, é porque você é o produto — prova disso são os bilhões de dólares que Facebook, Google, Uber e outras gigantes faturam com os dados dos usuários.

Observação: Conforme eu também já mencionei em outras postagens, o iOS não é imune a ataques digitais. A questão que sua participação no segmento de smartphones é de 13%, enquanto o Android abocanha respeitáveis 45%. Isso torna o sistema móvel da Google mais atraente aos olhos da bandidagem digital, da mesma forma que, na plataforma PC, o Windows é mais visado que o OS X e as distribuições Linux.

Sem prejuízo das sugestões apresentadas anteriormente, relaciono a seguir algumas das ferramentas que mais se destacaram nos testes realizados pela AV-Comparatives e pela AV-Test em 2018, começando pelo Kaspersky Internet Security for Android (disponível para download no Google Play), que é uma solução de antivírus gratuita para sistema Android (smartphones e tablets) que oferece proteção contra malwares e outros perigos on-line, integra o AppLock — para bloquear aplicativos e proteger o usuário dos curiosos de plantão —, rastreia o aparelho em caso de perda ou roubo, bloqueia chamadas telefônicas e mensagens de texto indesejáveis, filtra links e sites potencialmente perigosos, e por aí vai.

Outra opção interessante é o freeware AVG Antivírus, que conta com rastreamento antirroubo por meio do Google Maps, proteção contra malware, bloqueador de aplicativos e chamadas, verificador de Wi-Fi e cofre de imagens para proteger a privacidade do usuário. O programinha também apaga arquivos desnecessários, liberando espaço para armazenamento de dados, bem como integra outros recursos interessantes (mais detalhes na resenha que é exibida na página de download). Mas não deixe de considerar o Avast Mobile Security, que promete localizar o dispositivo móvel perdido ou furtado, filtrar ligações e mensagens, bem como proteger o sistema contra as mais de 2,800 novas ameaças que a empresa identifica a cada dia. O app é “gratuito” e conta ainda com o “Identity Safeguard”, que checa se os endereços de email em sua lista de contatos estão envolvidos em quaisquer violações importantes de dados.

Mesmo não sendo muito conhecido no Brasil, o AhnLab V3 Mobile Security foi considerado pela AV-Test como um dos melhores antivírus para smartphone — que eu uso e recomendo, conforme já mencionei em outras postagens, nas quais fiz uma avaliação mais detalhada desse programinha.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

SMARTPHONE — WHATSAPP — O RISCO DA TRANSFERÊNCIA DE ARQUIVOS

NUMA TEMPESTADE, QUALQUER PORTO.

O número de incidentes de segurança no WhatsApp aumentou consideravelmente depois que o Facebook (dono do mensageiro) liberou a transferência de arquivos dos mais diversos formatos (até mesmo compactados) e aumentou de 16 para 100 MB o tamanho permitido (para quem não se lembra, até meados do ano passado, além de fotos e vídeos, só era possível transferir documentos nos formatos .pdf, .doc e .gif).

Segundo o especialista em segurança Camillo Di Jorge, da ESET, as infeções ocorrem mais comumente quando o usuário descarrega um arquivo malicioso no computador, mas há risco de acontecer no próprio smartphone, daí ser importante que, ao receber um documento via WhatsApp, você confirme com o remetente a origem e a natureza do arquivo.

A insegurança de um sistema, aplicativo, plataforma, ou seja lá o que for é diretamente proporcional à sua popularidade. O Windows sempre foi tachado de “´peneira” pelos tradicionais defensores do software livre de código aberto e pelo turma da Maçã, mas basta cotejar a participação da Microsoft no mercado sistemas operacionais com as dos concorrentes para descobrir a razão — afinal, é muito mais produtivo desenvolver malwares ou exploits para um produto que abocanha 90% do seu segmento do que para outro que mal chegue a 10%, como o Mac OS, ou a míseros 1,7%, como as distribuições Linux.

O WhatsApp contabiliza mais de 1,5 bilhão de usuários — 120 milhões só no Brasil, onde, aliás, existem mais celulares do que CPFs. Eu, particularmente, não conheço ninguém (além de mim) que não seja fã desse mensageiro, mas isso é outra conversa. Importa mesmo é dizer que, depois de conduzir experimentos em ambiente controlado, a ESET constatou ser possível o encaminhamento de documentos infectados para usuários do “Zap”, mas, como os números referentes à adesão ao WhatsApp Web e WhatsApp Desktop não são públicos, é difícil calcular o potencial de contaminação quando o ataque se dá através deles.

Aos que usam o WhatsApp no PC, Di Jorge recomenda checar com o antivírus todo e qualquer documento recebido através do mensageiro, bem como instalar um aplicativo de “caixa de areia” (recomendo o Sandboxie, que permite rodar aplicativos e abrir documentos numa área isolada, evitando a disseminação de códigos maliciosos). 

Quem tem o Zap somente no smartphone pode ficar mais tranquilo, pois os sistemas móveis do Google e da Apple oferecem camadas adicionais de segurança (a maneira como as plataformas lidam com arquivos anexos impede que um documento infectado contamine o smartphone por completo, tanto que o aplicativo baixa os anexos automaticamente, de maneira diversa à do PC, onde o usuário precisa confirmar manualmente o download).  No entanto, é preciso redobrar os cuidados com arquivos APK — extensão usada para distribuir aplicativos compatíveis com o sistema Android. 

Ao receber um anexo APK e executá-lo, o usuário assume o risco de instalar um programa que pode conter códigos maliciosos, como cavalos de troia e assemelhados. Di Jorge explica que o Android possui uma “trava de segurança” que impede a instalação de arquivos APK e recomenda sua ativação (já vimos como fazer isso na postagem anterior, mas não custa relembrar: em Configurações, toque em Segurança e desmarque a opção Fontes desconhecidas, limitando a instalação de aplicativos à loja oficial do Google). 

Usuários de iPhone (ainda) não têm com que se preocupar.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

AINDA SOBRE A SEGURANÇA EM SMARTPHONES

NÃO IMPORTA O LADO PELO QUAL VOCÊ ABRE A CAIXA DO REMÉDIO, A BULA SEMPRE ESTARÁ LÁ PARA ATRAPALHAR.

Não custa repetir que os apps maliciosos não são a única ameaça online que podem comprometer seu smartphone; páginas da internet estão recheadas de spywares, e anexos de email e links maliciosos estão sempre prontos para desfechar um ataque de “phishing”.

Segurança total é cantilena para dormitar bovinos, mas é possível minimizar os riscos, conforme a gente viu ao longo desta sequência de postagens. Aliás, a navegação segura também pode ajudar (para mais informações, clique aqui), e está disponível na versão mobile do Chrome. Para ativá-la, basta abrir o navegador, tocar nos três pontinhos (no canto superior direito da tela), em Configurações > Privacidade, e então marcar a opção Navegação segura.

Ferramentas antivírus não são um remédio para todos os males, mas é o que temos e teremos até que surja alguma solução melhor. Basta pesquisar o Blog para encontra dezenas de postagens sobre esse tema e dúzias de sugestões de suítes de segurança, tanto pagas quanto gratuitas. Eu uso o Avast Premier (pago) no PC e o AhnLab V3 Mobile Security (gratuito) no celular — este último, mesmo não sendo muito conhecido no Brasil, foi considerado pela AVTEST como um dos melhores antivírus para smartphone.

Observação: Outra opção interessante é o Kaspersky Internet Security para Android, que não só protege o aparelho da ação de malwares, mas também oferece soluções para bloqueios de apps e ferramentas para melhorar o desempenho do telefoninho.

Por hoje é só, pessoal.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/