Por que a NSA recomenda reiniciar o celular pelo menos uma vez por semana

Quantas vezes, ao enfrentar um problema com um dispositivo tecnológico, o primeiro conselho que recebemos é reiniciá-lo? 

Desde 2020, o Centro de Colaboração em Cibersegurança da Agência Nacional de Segurança dos Estados Unidos (NSA) recomenda reiniciar regularmente o dispositivo móvel como uma medida simples para reduzir os riscos associados a uma ameaça crescente: o malware não persistente, também conhecido como fileless malware. Esse tipo de software malicioso é projetado para operar exclusivamente na memória RAM do dispositivo, sem deixar rastros no armazenamento permanente. 

Os ataques de fileless malware utilizam ferramentas e processos legítimos do sistema operacional por meio de uma técnica chamada living off the land (LOTL), que aproveita elementos já instalados no sistema, sem precisar "droppear" executáveis adicionais no dispositivo da vítima.

Esse nível de sofisticação reflete uma mudança na abordagem dos ataques, passando de buscar persistência, ou seja, instalação permanente no sistema para depender da memória RAM. Dessa forma, o malware desaparece após um simples reinício, dificultando sua detecção e remoção.

Por que a NSA recomenda reiniciar o dispositivo uma vez por semana?

Embora não elimine malwares já instalados de forma persistente no sistema, reiniciar o dispositivo funciona como uma barreira temporária contra ataques mais sofisticados e aumenta a chance de que as defesas do celular solução de segurança, análise comportamental e mecanismos internos de proteção que detectem e bloqueiem atividades maliciosas

Outras recomendações da NSA 

A NSA também recomenda atualizar regularmente o celular, seja Android ou iPhone, sempre que novas versões do sistema operacional estiverem disponíveis. 

Nessa linha, Jake Moore, Global Cybersecurity Advisor da ESET, destaca: “Enquanto as pessoas atualizarem seus dispositivos regularmente quando novas versões do sistema operacional forem lançadas, eles permanecerão em bom estado e protegidos”. 

Além disso, a NSA incentiva o uso de PINs ou padrões para evitar invasões, assim como a adoção de senhas seguras e únicas para cada conta ou serviço. Também recomenda o uso de senhas biométricas como uma camada extra de proteção contra malware. 

Por fim, alerta sobre hábitos perigosos que representam riscos para a segurança digital, como clicar em links de origem duvidosa, abrir anexos de desconhecidos, realizar root no celular ou fazer jailbreak.

Reflexões finais

Manter seu dispositivo móvel livre de malware é um trabalho diário, que envolve diversas boas práticas e ações concretas. No WeLiveSecurity, destacamos a importância de atualizar tanto o sistema operacional quanto os aplicativos assim que as últimas versões estiverem disponíveis, realizar backups dos dados de forma periódica e consciente, usar uma solução de segurança móvel de várias camadas e boa reputação, além de estar atento às táticas e estratégias utilizadas por cibercriminosos para comprometer dispositivos.