Um dos motivos para você ficar despreocupado em relação ao seus dados é que, até hoje não existe um vírus conhecido para qualquer celular que rouba senhas bancárias de bancos brasileiros, por exemplo. Mas isso certamente irá mudar e vírus serão criados, mas outros aspectos ficam ainda mais interessantes: aplicativos em celulares modernos funcionam de forma isolada, ou seja, um não deve ter acesso aos dados de outro, o que dificulta criar um software de captura de teclas. O aplicativo A (vírus) não pode simplesmente interceptar o que foi digitado para o aplicativo B (do banco).

 

Para capturar uma senha no celular, o software precisaria elevar suas permissões – o que só é possível com uso de uma falha de segurança, mesmo com autorização do usuário. Outra forma, um pouco mais invasiva, é adicionando um novo “método de entrada” no celular, que ficará registrado com as demais opções nas configurações do sistema. Sem isso, é preciso usar alguma falha de segurança ou um “método alternativo”, como analisar os movimentos do celular durante a digitação. Mesmo em pesquisas, esse método ainda só acerta cerca de 70% das “teclas”. No mundo “real”, fica ainda mais difícil, pois celulares com tamanhos e pesos diferentes modificarão os cálculos necessários. Para um celular atualizado e sem root, a forma mais realista de capturar senhas é instalando um novo método de entrada. Qualquer outra fraude dependerá de falhas de segurança nos aplicativos dos bancos ou dos celulares.

 

As pragas digitais que atacam celulares para realizar fraudes bancárias têm normalmente um papel secundário, como interceptar mensagens de texto que bancos mandam para notificar o correntista de alguma transferência. Ou, em outros casos, a praga tenta se passar por um aplicativo do próprio banco – ou seja, se você já tem o aplicativo verdadeiro do seu banco, instalado por uma fonte confiável (como a loja de aplicativos do próprio celular), não há problema. Vale lembrar: não acredite em “atualizações” que chegam por e-mail, ou que são solicitadas durante a navegação web com o celular, nem preencha dados bancários em páginas que chegaram por e-mail. Para finalizar, certifique-se de que você está usando um método de entrada padrão no celular.

 

Nem todos os smartphones são iguais. Por sua natureza aberta, o Android é o que mais sofre com problemas de aplicativos falsos e outros incômodos. Um iPhone ou um Windows Phone restritos às suas respectivas lojas oficiais são mais seguros. No Android, é preciso tentar, ao menos, ficar restrito ao Google Play. O desenvolvedor do teclado alternativo SwitfKey mostrou os riscos de baixar aplicativos piratas, modificando e distribuindo uma versão pirata do seu próprio teclado para registrar o que usuários digitavam.

 

Fica a dica: É muito importante destacar mais duas regras para você ficar esperto.

 

1. Não acesse o banco a partir de uma rede sem fio (Wi-Fi) desprotegida. Os aplicativos dos bancos têm condições de detectar quando uma conexão ao banco está irregular, mas isso não significa que os aplicativos farão essa checagem. Na dúvida, é melhor usar apenas redes confiáveis. Por conta dos ataques brasileiros a roteadores, o acesso 3G pode ser o mais seguro.

 

2.  Acessar o banco do celular não protege você contra sites falsos, que normalmente chegam por e-mail e solicitam seus dados bancários. Outra forma de acessar sites falsos é por meio de links em anúncios publicitários fraudulentos. Realize o acesso apenas pelo aplicativo fornecido pelo seu banco.