WEBVTT 00:00.000 --> 00:01.410 Instrutor: Nesta lição, falaremos 00:01.410 --> 00:03.690 sobre infecções por malware em celulares. 00:03.690 --> 00:06.120 Agora, quando se trata de infecções por malware 00:06.120 --> 00:09.120 móvel, isso ocorre sempre que seu dispositivo é vítima 00:09.120 --> 00:12.540 de malware, que pode ser um vírus, um worm, um cavalo de Troia ou 00:12.540 --> 00:14.100 coisas do gênero. 00:14.100 --> 00:15.540 Quando você ouvir o termo "malware", 00:15.540 --> 00:17.640 quero que pense em coisas ruins acontecendo 00:17.640 --> 00:21.030 com seu dispositivo porque outra pessoa está no controle dele. 00:21.030 --> 00:22.890 Por exemplo, uma das coisas mais comuns que 00:22.890 --> 00:26.010 estão sendo direcionadas aos usuários finais atualmente são as mensagens 00:26.010 --> 00:27.720 de texto com links encurtados. 00:27.720 --> 00:29.280 Se a pessoa clicar nesse link, 00:29.280 --> 00:31.410 ele será aberto em seu navegador da Web 00:31.410 --> 00:34.050 móvel, e esse navegador fará o download do malware 00:34.050 --> 00:36.120 e o instalará no aparelho. 00:36.120 --> 00:39.060 Essa é apenas outra forma de phishing, que vai contra os usuários e tenta 00:39.060 --> 00:40.590 fazer com que eles cliquem em links para 00:40.590 --> 00:44.010 que os invasores possam instalar malware em um determinado dispositivo. 00:44.010 --> 00:45.600 Agora, quando você está olhando para o 00:45.600 --> 00:48.480 seu dispositivo, como pode saber se ele foi infectado por malware? 00:48.480 --> 00:50.130 Bem, há algumas maneiras. 00:50.130 --> 00:53.100 A primeira e mais óbvia é se você estiver executando uma solução 00:53.100 --> 00:55.500 antivírus ou antimalware e ela identificar que 00:55.500 --> 00:57.450 há malware no seu dispositivo. 00:57.450 --> 00:59.820 Existem muitos programas diferentes para dispositivos móveis, 00:59.820 --> 01:01.980 assim como existem para computadores desktop, nos quais 01:01.980 --> 01:03.750 é possível fazer a varredura desses dispositivos 01:03.750 --> 01:07.200 em busca de malware para identificar se há coisas ruins no dispositivo. 01:07.200 --> 01:09.780 A maioria dos sistemas corporativos de gerenciamento de dispositivos 01:09.780 --> 01:12.450 móveis tem a capacidade de verificar remotamente se há malware 01:12.450 --> 01:15.030 em seus dispositivos usando esses sistemas. 01:15.030 --> 01:17.340 Outro sintoma que indica que você pode estar infectado 01:17.340 --> 01:19.470 por malware é sempre que o dispositivo estiver 01:19.470 --> 01:21.120 consumindo muita energia ou utilizando 01:21.120 --> 01:22.710 muitos recursos além do que você normalmente 01:22.710 --> 01:24.810 suspeitaria. 01:24.810 --> 01:26.910 Por exemplo, se você tiver um dispositivo Android 01:26.910 --> 01:28.830 e ele começar a superaquecer na sua mão, mesmo 01:28.830 --> 01:30.990 que você não veja nenhum aplicativo em execução, 01:30.990 --> 01:32.250 isso pode ser uma indicação 01:32.250 --> 01:35.040 de que há algum malware ou aplicativo nocivo operando em segundo 01:35.040 --> 01:37.020 plano que você não está vendo e que está usando 01:37.020 --> 01:40.530 todos os ciclos extras do processador do seu aparelho. 01:40.530 --> 01:43.530 Essa atividade extra do processador aquecerá o sistema, 01:43.530 --> 01:45.270 pois ele está gerando muito mais 01:45.270 --> 01:46.620 calor ao usar o processador, 01:46.620 --> 01:50.100 e isso consumirá a bateria significativamente. 01:50.100 --> 01:51.600 Outro sintoma que você poderá observar 01:51.600 --> 01:53.940 se o dispositivo móvel tiver sido infectado por 01:53.940 --> 01:55.350 malware é que as transmissões 01:55.350 --> 01:57.990 de dados aumentarão significativamente. 01:57.990 --> 02:00.720 Na maioria das vezes, isso ocorre porque o malware foi projetado 02:00.720 --> 02:02.130 para roubar seus dados. 02:02.130 --> 02:04.140 Se você pensar em seu dispositivo móvel hoje 02:04.140 --> 02:07.680 em dia, quanto de sua vida pessoal existe nesse dispositivo móvel? 02:07.680 --> 02:09.510 Você tem acesso a coisas como suas contas 02:09.510 --> 02:11.700 bancárias, seus e-mails, seus arquivos, suas 02:11.700 --> 02:13.710 fotos, e tudo isso está sendo mantido por 02:13.710 --> 02:15.960 esse computador móvel em sua mão. 02:15.960 --> 02:18.150 Bem, se o hacker conseguir entrar nesse dispositivo 02:18.150 --> 02:21.060 e criar um túnel entre o dispositivo e o servidor, ele poderá 02:21.060 --> 02:24.030 fazer o download de todos os seus dados do smartphone para o 02:24.030 --> 02:25.140 servidor, o que permitirá 02:25.140 --> 02:27.660 que ele mantenha esses dados para resgate ou os use 02:27.660 --> 02:30.180 para outros fins maliciosos. 02:30.180 --> 02:33.330 Portanto, se você identificar que o uso de dados é muito maior 02:33.330 --> 02:36.180 do que o esperado e receber contas de dados muito altas, 02:36.180 --> 02:38.700 você deve verificar e ver quais dados estão sendo 02:38.700 --> 02:40.050 usados por qual aplicativo 02:40.050 --> 02:42.480 para descobrir se isso é algo válido e que você 02:42.480 --> 02:43.920 realmente fez ou se alguém 02:43.920 --> 02:46.320 invadiu seu dispositivo. 02:46.320 --> 02:48.900 Uma maneira de verificar o uso de dados é consultar 02:48.900 --> 02:49.980 a fatura no final do mês, 02:49.980 --> 02:51.960 mas a outra maneira é verificar o uso de 02:51.960 --> 02:53.550 dados no próprio aparelho, e isso 02:53.550 --> 02:55.590 lhe dirá quais aplicativos são responsáveis 02:55.590 --> 02:59.220 pelo envio de quantos dados em um determinado período. 02:59.220 --> 03:01.140 Outro aspecto a ser considerado é a sua 03:01.140 --> 03:02.520 câmera e o seu microfone. 03:02.520 --> 03:04.140 Agora, todos esses dispositivos que carregamos 03:04.140 --> 03:06.840 em nossos bolsos atualmente têm câmeras e microfones. 03:06.840 --> 03:07.830 Nós os usamos o tempo todo 03:07.830 --> 03:10.290 para fazer FaceTime com nossos amigos ou para fazer chamadas 03:10.290 --> 03:12.600 telefônicas, mas um invasor que instala malware no seu 03:12.600 --> 03:15.360 dispositivo também pode usá-lo para espioná-lo. 03:15.360 --> 03:16.530 Para verificar isso, uma 03:16.530 --> 03:18.420 das coisas mais fáceis a fazer é olhar para 03:18.420 --> 03:19.560 a parte frontal do dispositivo 03:19.560 --> 03:22.230 e, se você vir que o LED da câmera está ativado, isso indica 03:22.230 --> 03:24.480 que a câmera está ligada. 03:24.480 --> 03:27.030 Agora, alguns malwares são realmente mais sofisticados 03:27.030 --> 03:29.010 e, se conseguirem instalar o que é chamado de 03:29.010 --> 03:30.870 kit raiz, podem impedir que o LED acenda 03:30.870 --> 03:32.130 quando a câmera estiver em uso, 03:32.130 --> 03:34.920 mas a maioria dos malwares não é tão sofisticada. 03:34.920 --> 03:38.550 Portanto, uma dica fácil é que sempre que o LED da câmera estiver ativado e você 03:38.550 --> 03:40.590 não estiver usando a câmera ativamente, isso 03:40.590 --> 03:43.620 pode ser um sinal de que há malware no seu dispositivo. 03:43.620 --> 03:45.960 Outro aspecto a ser considerado são os aplicativos 03:45.960 --> 03:47.820 que estão solicitando permissões adicionais 03:47.820 --> 03:49.260 que não deveriam ter. 03:49.260 --> 03:52.200 Por exemplo, um jogo começou a solicitar acesso à minha 03:52.200 --> 03:55.500 lista de contatos, à minha câmera ou ao meu microfone e, nesse caso, 03:55.500 --> 03:57.540 o jogo não precisava de acesso a nenhuma 03:57.540 --> 03:58.890 dessas três coisas, portanto, 03:58.890 --> 04:00.900 bloqueei todos os três. 04:00.900 --> 04:02.910 Portanto, ao instalar um aplicativo, sempre 04:02.910 --> 04:04.980 considere as permissões que serão concedidas 04:04.980 --> 04:07.410 a ele e conceda somente as permissões de que ele realmente 04:07.410 --> 04:09.450 precisa para poder usar o aplicativo. 04:09.450 --> 04:11.490 Caso contrário, esse aplicativo poderá usar essas permissões 04:11.490 --> 04:13.950 excessivas como um vetor de ataque contra você, se tiver sido escrito 04:13.950 --> 04:15.990 por um autor mal-intencionado. 04:15.990 --> 04:19.440 Ou algum hacker mal-intencionado pode invadir esse aplicativo 04:19.440 --> 04:21.480 e usar essas permissões já existentes 04:21.480 --> 04:22.710 contra você também. 04:22.710 --> 04:24.960 Portanto, é preciso se preocupar com todos esses 04:24.960 --> 04:27.780 aspectos quando se lida com malware em um dispositivo móvel. 04:27.780 --> 04:31.470 Então, o que fazer se encontrar um malware em seu dispositivo móvel? 04:31.470 --> 04:32.730 Bem, a melhor coisa a fazer 04:32.730 --> 04:34.890 é fazer backup dos dados pessoais do usuário 04:34.890 --> 04:37.770 para garantir que você tenha acesso a todas as suas fotos, vídeos, 04:37.770 --> 04:39.840 documentos pessoais e contatos. 04:39.840 --> 04:42.510 Em seguida, você deseja formatar totalmente o dispositivo 04:42.510 --> 04:45.170 e reinstalá-lo com o sistema operacional básico. 04:45.170 --> 04:46.003 Nesse ponto, certifique-se 04:46.003 --> 04:48.270 de ter instalado um bom aplicativo antivírus 04:48.270 --> 04:49.980 ou antimalware e, em seguida, instale 04:49.980 --> 04:51.990 todos os aplicativos e dados de volta no 04:51.990 --> 04:54.000 dispositivo. 04:54.000 --> 04:55.950 Trabalho no setor de segurança cibernética 04:55.950 --> 04:58.290 há mais de 20 anos, e um dos princípios que temos 04:58.290 --> 05:00.390 é que você sempre sabe quando foi invadido, 05:00.390 --> 05:01.680 mas nem sempre pode ter certeza 05:01.680 --> 05:05.700 de quando removerá o invasor do seu sistema. 05:05.700 --> 05:08.250 Portanto, quando você tem um dispositivo que foi hackeado, 05:08.250 --> 05:09.780 não basta apenas remover o aplicativo 05:09.780 --> 05:11.790 que você acha que é. 05:11.790 --> 05:14.040 Em vez disso, você deve formatar totalmente o dispositivo, 05:14.040 --> 05:15.600 reinstalar o sistema operacional e, em 05:15.600 --> 05:17.610 seguida, reinstalar todos os aplicativos a partir 05:17.610 --> 05:19.053 de uma linha de base conhecida.