Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Acesso pelo WhatsApp Web
Tenho o WhatsApp no meu celular e as vezes utilizo o WhatsApp Web quando estou diretamente em um computador e não quero ficar pegando o celular para trocar mensagens. Uso o WhatsApp Web mesmo no navegador e não o aplicativo para Windows.

Porém, fui utilizar ele e apareceu que eu já estava conectado em um outro computador. E me deu a opção de conectar nesse ou continuar usando no outro. Escolhi desconectar de todos os computadores e conectei novamente aonde eu estava acessando.

Achei muito estranho, pois sempre conecto no meu notebook ou no computador da faculdade (porém sempre encerro a conexão antes de sair) e quando olhei no app no celular o acesso tinha sido feito poucos minutos antes de mim em um navegador identificado como linux86_64 aí fiquei na dúvida se alguma pessoa estaria usando o meu WhatsApp através da Web ou se foi apenas algum bug.

Tem como eu rastrear as maquinas em que foram feitas as conexões pelo WhatsApp Web?
Luis Felipe Rodrigues

Em primeiro lugar, Luis, não recomendo que você acesse o WhatsApp Web de computadores públicos (como no caso da faculdade). Mesmo que você encerre a conexão antes de sair, o computador, caso ele esteja comprometido, teve acesso a todo o seu histórico de mensagens no período em que você estava com a sessão aberta,. Isso é muito arriscado.

Segundo, é importante observar que o WhatsApp Web não exibe somente a mensagem que você mencionou com acessos de computadores diferentes. Pode ser inclusive um acesso do mesmo computador, e do mesmo navegador, mas em outra aba. Logo, é bastante possível que tenha se tratado de um bug.

Infelizmente, o WhatsApp não possui uma lista com histórico de sessões (tal como existe no Facebook, no Google e em outros serviços). Você pode tentar entrar em contato com o suporte do WhatsApp com o seu questionamento para obter essa informação, pois eles devem ter isso armazenado. Se as informações serão cedidas, porém, não há garantia.

(Foto: Altieres Rohr/Especial para o G1)

>>> Invasão do celular
Gostaria de sanar uma dúvida sobre um caso de invasão em um aparelho celular.

Minha irmã tem um celular com sistema Android, e teve dados roubados como fotos e principalmente conversas de WhatsApp.
Quem o fez, foi seu ex-marido por motivos de ciúmes. O curioso é que ela diz que ele não teve acesso ao aparelho e ela também nunca instalou nenhum software através de link, SMS e tal. A verdade é que ele mostrou conversas dela com outras pessoas através do WhatsApp. Ela retrata que ele mostrou as conversas pra ela no celular dele em uma tela de fundo preto, e com várias conversas todas juntas, tudo misturado, de várias pessoas.

Será que ele conseguiu isso através da rede wireless da própria casa deles? Tem como fazer isso? Pensei em programas espiões, mas ela jura que ele nunca pegou o celular dela.
Também nunca usou WhatsApp Web.
Teria como ela se proteger para que se isso foi possível que não aconteça mais?
Desde já agradeço a atenção.
Muito obrigado e abraços.
Kleber

É improvável, Kleber, que a pessoa em questão teve acesso aos dados sem nenhuma dessas opções. Como se trata de um ex-marido, é possível que ele tenha tido acesso ao celular em um momento em que ela não tinha como perceber (enquanto dormia, por exemplo). Dependendo do aparelho, do modelo e da versão do sistema, um acesso físico pode permitir a instalação de aplicativos, mesmo que o celular tenha uma senha de bloqueio configurada.

Caso exista uma prova concreta (como ele parece ter se "incriminado" exibindo as mensagens que exibiu), ele pode ser denunciado à polícia, já que não é lícito realizar esse tipo de espionagem em outra pessoa adulta, em dispositivo particular dela, mesmo que seja cônjuge.

Dito isso, há mais uma opção. Além do próprio celular, o WhatsApp pode fazer backup das mensagens em diversos serviços de nuvem. Tendo acesso a uma dessas contas, ele pode baixar o backup e ter acesso a esse conteúdo.

Dependendo das configurações de notificação do celular, pode ser possível visualizar trechos das mensagens SMS mesmo com o celular bloqueado. Isso, por sua vez, pode viabilizar o uso de mecanismos de "esqueci minha senha" para ter acesso às contas de serviços de nuvem e, por fim, ao backup do WhatsApp.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para [email protected]. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

O celular praticamente guarda nossa vida - fotos, acesso a e-mails, redes sociais, tudo mesmo. E nossos aparelhos possuem diversos recursos de segurança - o celular é em geral mais seguro que o computador, inclusive. Mas é preciso conhecer esses recursos, entender por que eles existem e configurá-los da maneira certa.

Confira abaixo nove dicas essenciais para manter os dados do seu celular seguros.

1. Configure um método de bloqueio
Não há como proteger um celular que não possui uma senha de bloqueio. Este é o primeiro passo, e é essencial.

Celulares modernos fornecem muitas opções para o mecanismo de bloqueio: senha, desenho de padrão, reconhecimento digital, reconhecimento facial e reconhecimento de íris, dependendo do modelo.

O método mais seguro ainda é a boa e velha senha, desde que você configure uma boa senha (nem pense em usar datas ou sequências de número muito óbvias, como 123456 ou 11223344). Desenhar um "padrão" também é seguro, desde que você tome cuidado (o padrão é mais fácil de ser adivinhado a distância por um observador).

Reconhecimento de digital, fácil e íris são opções de conveniência. Dessas três, a digital é a opção mais segura, porque é a mais difícil de ser extraída. Há casos em que reconhecimento fácil e íris foram derrotados com uma foto.


2. Criptografe o celular
A senha de bloqueio é o que impede o uso do celular, mas o que realmente coloca essa proteção em prática para os seus dados é a criptografia do aparelho.

Muitos celulares já estão vindo com a criptografia ativada de fábrica, mas alguns modelos exigem que ela seja ativada nas configurações de segurança. Aparelhos mais antigos não terão essa opção, e é recomendado que você fique atento para adquirir um telefone criptografado na sua próxima compra.

3. Cuidado ao utilizar cartões de memória
Quando você criptografa o aparelho, o cartão de memória não é criptografado. Isso é um risco, porque, se o seu celular for roubado, é só tirar o cartão de memória e ler o que estiver ali. Isso pode acabar permitindo o vazamento de fotos e vídeos pessoais, já que esse tipo de arquivo muitas vezes fica no cartão.

Para garantir que o cartão de memória também seja criptografado, você precisa formatar o cartão como "Armazenamento interno" no Android. Se o seu cartão aparecer como "armazenamento portátil" no painel de armazenamento, ele não estará criptografado.

Lembre-se que um cartão criptografado não pode ser lido em nenhum outro dispositivo. Se você quer manter o seu cartão legível em outros celulares ou no computador, mantenha-o como armazenamento portátil e não armazene dados particulares no cartão. Você ainda pode usá-lo para músicas, filmes e livros digitais.

4. Só instale aplicativos da loja oficial
O iPhone nem mesmo permite oficialmente que você instale aplicativos fora do iTunes App Store. O Android dá essa opção, mas em geral ela é uma má ideia.

O Android tem bem mais problemas com vírus do que os aparelhos da Apple, mas, ainda que alguns dos casos sejam encontrados no Google Play, a maioria dos casos mais graves envolve aplicativos enviados para lojas "alternativas". Essas lojas são procuradas por oferecerem apps piratas ou que não estão disponíveis na região do usuário. Embora elas não sejam necessariamente maliciosas, elas não adotam o mesmo rigor que o Google na filtragem dos aplicativos. Por isso, muitos apps falsos e contaminados acabam aparecendo nessas lojas.

5. Cuidado com as permissões dos aplicativos
Quando você instala um aplicativo no Android, ele pede algumas permissões. Existem duas telas com as quais você precisa ter muito cuidado:

- Permissão administrativa
- Sobreposição de tela

A permissão administrativa pode tornar o aplicativo difícil de ser removido ou controlado. A sobreposição de tela permite que o aplicativo fique "por cima" de outros aplicativos, o que viabiliza o roubo de senhas, por exemplo. Imagine que você está acessando o aplicativo do seu banco e um app com sobreposição detecta isso para criar uma tela falsa por cima do app do banco. Este é o risco que você corre.

Para visualizar a lista de aplicativos que possuem essas permissões, é preciso ter um celular com Android 6.0 ou mais recente. Vá para Configurar > Aplicativos > Avançado [engrenagem] > Acesso especial (no fim da tela). Na lista, você poderá ver os aplicativos com permissões de "Administradores do dispositivo" e "Sobrepor a outros apps".

Além dessas duas permissões, tenha muito cuidado ao instalar teclados alternativos.

6. O que fazer se o telefone for roubado?
Se o seu celular for roubado, você precisa fazer duas coisas - provavelmente nessa ordem.

A primeira é localizar e/ou apagar os dados do dispositivo remotamente. Se você utiliza um iPhone, deverá fazer isso pelo iCloud. No caso do Android, é por meio da sua conta Google. Esse passo é de extrema importância se o seu celular não está criptografado.

- Passo a passo para iPhone
- Passo a passo para Android

O segundo passo é ligar para a operadora e comunicar o roubo. Existem um sistema integrado no Brasil para que o celular roubado seja bloqueado em todas as operadoras. Se você bloquear o seu celular antes de dar o comando para apagar os dados, talvez você não consiga mais contato com o seu celular. Por isso, apague os dados primeiro.

7. Cuidado com mensagens falsas
Uma mensagem que vem de um amigo seu no WhatsApp, ou até um SMS que diz vir do seu banco - inclusive com o seu nome. É convincente, mas pode ser fraude.

Muitos golpes que circulam por WhatsApp, por exemplo, tentam convencer as vítimas a encaminhar uma mensagem para seus contatos. A isca é uma promoção, um aplicativo especial ou o que for. Por isso, essas mensagens podem acabar chegando até você de outros amigos que caíram no golpe ou, no pior dos casos, que tiveram seu número clonado.



SAIBA MAIS
Golpes no WhatsApp podem elevar conta do celular; veja lista e fuja deles


8. É preciso instalar antivírus?
Não existe antivírus para iPhone destinado a consumidores e, no caso do Android, um antivírus é dispensável. Embora seja um programa muito relevante na segurança dos computadores, celulares são um cenário muito diferente, porque você já conta com o filtro da loja oficial do sistema, por exemplo.

Alguns antivírus, porém, podem oferecer recursos adicionais, como otimização de bateria, limpeza de dados de aplicativos para reduzir o espaço utilizado. Esses recursos podem justificar o uso do programa. Se você absolutamente precisa instalar aplicativos fora do Google Play, um antivírus também pode ser interessante.

9. Configure um backup
Além de ser roubado, seu celular pode parar de funcionar a qualquer momento.

Por isso, não deixe de configurar uma sincronização em nuvem para dados como fotos e vídeos. Você pode usar o iCloud (no iPhone) e o Google Drive (Android), além de soluções de terceiros como o OneDrive (Microsoft) ou Dropbox. O importante é que você configure a sincronização de dados.

Se você utiliza criptografia no seu aparelho, recuperar os dados de um telefone danificado pode ser difícil e caro, quando não impossível. Logo, a sincronização dos dados com a nuvem é um complemento importante para manter seus dados acessíveis em todo tipo de contratempo.


Siga a coluna no Twitter em @g1seguranca.

Programadores do fórum on-line XDA identificaram um código ainda inativo no Android que pode adicionar um "botão de pânico" ao sistema de celular. O recurso seria ativado pressionando quatro vezes seguidas o botão "voltar" e forçaria aplicativos abertos a fecharem para que o celular volte à tela inicial.

A medida seria teoricamente eficaz para burlar os vírus de resgate que normalmente atacam celulares com Android. Diferente dos vírus de resgate que atuam no Windows, os vírus para celular bloqueiam o sistema para impedir o uso do aparelho. Em seguida, obrigam a vítima a transferir dinheiro ou um vale-presente para o criminoso. Só com isso a tela é desbloqueada.

Com o "modo pânico", o aplicativo do vírus seria fechado e o telefone voltaria a funcionar normalmente.

O recurso também serviria como mecanismo de defesa contra peças de publicidade agressivas que inibem o funcionamento normal do botão "voltar" no navegador web.

Até o momento, porém, a função não vem ativa de fábrica no Android. O código já está presente no sistema, mas uma configuração específica mantém ele inativo. A mudança dessa configuração exige a troca de um arquivo de sistema, então usuários do Android ainda precisam aguardar até que o recurso seja ativado pelos fabricantes de celulares e pelo próprio Google.

Não há anúncio oficial sobre a função, então também é possível que ela seja removida e nunca chegue aos celulares.

(Imagem: Exemplo de tela bloqueda por código malicioso para Android. Foto: Reprodução)

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Celular com vírus mesmo após 'formatar'
Olá, eu tenho um celular Doogee T6pro, ele está com um vírus que não sai mesmo formatando o celular. Assim que formata e liga aparece uma mensagem dizendo que que o aplicativo search device foi bloqueado e pouco tempo depois já aparece o vírus mesmo sem ter instalado nada, só de conectar à internet.

Grata
Carolina Fernandes

Carolina, o seu "formatar" provavelmente é o processo de "restauração aos padrões de fábrica", correto? Nesse caso, a Carolina, há duas recomendações: reinstalar o software oficial do fabricante (ou seja, "formatar de verdade") ou trocar de aparelho celular.

No seu caso, há um agravante, porque a Doogee não tem aparelhos homologados pela Agência Nacional de Telecomunicações (Anatel) para operar no Brasil, de modo que não há assistência técnica oficial no país. Além disso, a fabricante não consta na lista oficial do Google de aparelhos com suporte para o Google Play (veja aqui), o que significa que o "Android", tal como a maioria das pessoas o conhece, não roda oficialmente nesse celular.

Por fim, há relatos na web de pessoas com aparelhos da Doogee com o mesmo problema. Não se sabe bem se o aplicativo malicioso foi inserido pela própria fabricante ou por um distribuidor, mas há ao menos um relato na web (aqui no Reddit, em inglês) de um usuário que diz que o problema é no software oficial da Doogee. O problema relatado, no caso, era em outro modelo, mas existem relatos também envolvendo o Shoot 1 e o próprio T6 Pro (no fórum oficial da Doogee).

Existem casos de aparelhos de grandes fabricantes, como Samsung, Asus, Lenovo e LG, com o mesmo problema. Nesses casos, o software indesejado normalmente é instalado por um distribuidor que quer um lucro a mais com o aparelho (os "vírus" são programas indesejados de natureza publicitária). A fabricante pode trocar o aparelho por outro sem o problema ou fornecer o software oficial limpo.

No entanto, alguns fabricantes de aparelhos bem baratos colocam aplicativos indesejados no software oficial para ajudar a reduzir o custo do aparelho. Em dezembro do ano passado, por exemplo, uma empresa revelou a presença do adware (programa publicitário) "Adups" em modelos de baixo custo de 43 fabricantes, entre eles Lenovo e Blu. Esses programas não são exatamente "vírus", mas eles são indesejados porque podem interferir na operação do aparelho, exibir pop-ups, propagandas e até instalar apps sem a sua autorização.

Assim, se o problema existe mesmo no software oficial, como foi alegado no Reddit sobre a Doogee, a única alternativa, fora trocar de celular, é instalar um software não oficial no aparelho - algo diferente do oferecido pelo fabricante. Esse é um procedimento avançado e a coluna não o recomenda se você não sabe como realizá-lo. Softwares não oficiais podem ser facilmente encontrados na web, mas não é tão fácil saber se eles são mais ou menos confiáveis que o sistema oferecido pela própria Doogee. Logo, você pode acabar trocando "seis por meia dúzia".

Por esse motivo, a saída mais confiável é adquirir um aparelho regular, homologado pela Anatel e com suporte oficial para o Android. Dê preferência também para aparelhos em distribuidores oficiais que oferecem nota fiscal. Guardamos muitas partes importantes da nossa vida em um aparelho celular - não vale a pena adquirir um aparelho que exige tanta dor de cabeça para ter um sistema confiável. Lembre-se de sempre instalar todas as atualizações fornecidas pelo fabricante para evitar problemas de segurança.

Você também pode tentar um contato com o suporte técnico da Doogee, mas a empresa não apresentou uma solução no fórum oficial para relatos semelhantes. Como não há suporte no Brasil, você terá que falar com eles em inglês.


>>> Online no WhatsApp
Bom dia. Eu queria saber como eu sei que a pessoa visualizou o WhatsApp: só quando ele ou ela entra no meu perfil, ou ela entrou no aplicativo eu já sei que ele está ou esteve online? Obrigado
Francisco Iranildo

Francisco, o WhatsApp exibe o status "online" sempre que a pessoa abre o aplicativo estando conectada à internet. Não é quando a pessoa visualiza a sua conversa (o WhatsApp não tem um "perfil"). A confirmação de leitura do WhatsApp, por sua vez, é enviada quando a pessoa visualiza a conversa.

O status de online aparece para todos os contatos e não pode ser desativado, mas é possível entrar no WhatsApp sem mostrar o "online" desconectando o aparelho de qualquer acesso à internet. Há alguns aplicativos que fornecem recursos parecidos, mas a coluna não pode recomendar nenhum deles.


O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para [email protected]. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

O Google publicou uma lista contendo os aparelhos celulares Android que estão em dia com as atualizações de segurança fornecidas pela empresa. Embora o Google seja responsável por criar essas atualizações, cabe a cada fabricante adequar o pacote e repassá-lo aos seus clientes. A lista, elaborada na segunda-feira (29), tem 42 aparelhos.

A lista traz apenas aparelhos cuja maioria dos usuários possui o Android com uma atualização dos últimos 60 dias. Segundo o Google, há mais de 100 modelos com as atualizações dos últimos 90 dias, o que significa que, embora vários modelos estejam recebendo atualizações, muitos estão com mais de dois meses de atraso, seja por falta de distribuição ou por que os usuários não instalaram a atualização oferecida.




Desde a revelação da falha grave que ficou conhecida como "Stagefright", em 2015, o Google cria pacotes mensais de atualizações para o Android. A prática é a mesma adotada por fabricantes de software como Adobe e Microsoft, que também concentram o lançamento de suas atualizações em um dia específico do mês.

O objetivo do Google com a medida é manter um cronograma para que os fabricantes possam se organizar e distribuir as atualizações mais rapidamente para os usuários. Muitos fabricantes deixavam aparelhos sem nenhuma atualização para o Android, o que colocava os usuários em risco. Com a tabela, o Google pretende mostrar o êxito da iniciativa.

A distribuição rápida de atualizações é importante para garantir que brechas graves não causam epidemias ou ataques em larga escala. O vírus WannaCry, que atacou o Windows, foi distribuído menos de dois meses da data do lançamento da atualização. Se algum caso semelhante ocorre contra usuários de Android, apenas os modelos na lista do Google estariam protegidos.

Por esse motivo, qualquer atualização de sistema recebida, seja no Android, no Windows, no macOS ou no Linux, deve ser sempre aplicada o quanto antes.

Programa de pagamento por falhas
A tabela dos aparelhos foi publicada pelo Google em um anúncio de novidades referentes ao programa Android Security Rewards, que paga pesquisadores que encontrarem e relatarem falhas no Android. Segundo o Google, o programa já fez US$ 1,5 milhão em pagamentos.

O Google anunciou um aumento nos pagamentos para falhas do chamado "Trust Zone" e do kernel, que comprometem o sistema operacional. No caso do kernel, a recompensa passa de US$ 30 mil para US$ 150 mil. Para o TrustZone, a recompensa vai de US$ 50 mil para US$ 200 mil.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

A empresa de segurança Check Point divulgou a descoberta de um aplicativo malicioso presente no Google Play, a loja oficial do sistema Android, que se disfarça de "guias" para jogos para instalar uma módulo de controle no aparelho. Nos testes da empresa, o módulo foi usado para instalar outro codigo capaz de exibir janelas de propaganda a qualquer momento.

A praga foi cadastrada com diversos nomes no Google Play, todos prometendo informações (dicas) para games como FIFA, World of Tanks, Pokémon Go, Super Mario e Mortal Kombat. No total, foram identificados 40 aplicativos. Essa característica da praga levou a Check Point a batizar o vírus de "FalseGuide" ("guia falso").

Segundo Check Point, é possível que os primeiros apps tenham sido cadastrados em novembro de 2016. Somando os downloads acumulados por todos os apps, os criminosos teriam infectado entre 500 mil e 2 milhões de aparelhos, embora é possível que um mesmo aparelho tenha instalado mais de um dos guias fraudulentos.




Página do aplicativo de guia falso para Shadow Fight. Aplicativo teve ao menos 100 mil downloads no Google Play. (Foto: Reprodução)

Apesar de seu conteúdo supostamente simples, o aplicativo malicioso solicitava permissões administrativas no aparelho -- algo totalmente injustificável para um guia de conteúdo. A praga fazia uso dessa permissão para impedir sua desinstalação enquanto se conectava a servidores de controle para baixar componentes adicionais definidos pelos golpistas, o que dá ao vírus a capacidade de realizar diversas atividades maliciosas.

A Check Point conseguiu confirmar que ao menos um dos módulos baixados pela praga é destinado a exibir propagandas. Mas, como não há restrição específica nos módulos baixados, pode ser que o vírus tenha sido usado para outras atividades, embora não existam evidências disso.

Remoção do vírus
Para verificar se você instalou algum dos aplicativos maliciosos, confira a lista no site da Check Point. Todos os aplicativos identificados tinham nomes como "Guide for (nome do jogo)" ou nomes em russos.
Como o aplicativo está sempre em execução e possui permissões administrativas, não é possível simplesmente desinstalá-lo.

A Check Point não forneceu passos para a desinstalação, mas é possivel que eles sejam os mesmos publicados pela companhia de segurança Eset para o Flashlight Widget:

1. Reiniciar o celular em modo de segurança para impedir que o vírus seja executado. Aperte o botão de "Desligar" do aparelho até a opção "Desligar" aparecer na tela. Toque e segure na tela sobre o botão "Desligar" até que a opção mude para o reinício em modo de segurança (foto).

2. Quando o aparelho reiniciar, retire a permissão de administração do aplicativo, no menu Configurar, em "Segurança" > "Administradores do dispositivo".

3. Desinstale o aplicativo pelo menu de Configurar > Aplicativos, porque o app pode não aparecer na lista de aplicativos do celular.

4. Reinicie o aparelho novamente para o Android executar todos os seus demais aplicativos corretamente.

Caso não seja possível seguir esses passos, o ideal é restaurar o aparelho aos padrões de fábrica.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]