Tem como ser hackeado no celular e pc do nada sem executar nada sem abrir link??

Marcosszz1 · 25 de janeiro

Tem como ser hackeado sem abrir nenhum link ou executar arquivos? e se sim como funciona isso? se for assim antivirus serve de nada e nem tem como se proteger eu acho?

Willian_Souza · 25 de janeiro

@Marcosszz1 Depende o que você quer dizer com o ''ser hackeado''. Para ter sua máquina invadida seja o PC ou Smartphone, alguma brecha existia,instalação de Apps desconhecidos, uma falta de atualização de App, ou até mesmo algum possível e-mail suspeito que você recebe e abre pra ver o que é, e nele contém anexos com extensão .zip ou exe.

Vulnerabilidades no SO ( SISTEMA OPERACIONAL ) Muitas vezes por falta de atualização e diversos outros fatores que poderiamos aqui citar..

Outra proeza que muitos usuários costumam fazer é se conectar a redes Wireless abertas desconhecidas, embora existam protocolos de segurança próprios no seu Smartphone, isso não o torna blindado a um ataque hacker. Isso é uma brecha para que hackers instalem malwares, distribuam mensagens de phishing ou outros tipos de vírus que possam contaminar seus dispositivos e roubar dados importantes.

Por isso sempre digo, o melhor antivírus é um usuário bem instruido que saiba onde está clicando e acessando.

lordekay2 · 25 de janeiro

tem sim sabe aquelas msg de banco pedido empréstimo ou ofertando basta só isso que ja era não to lembrado agora onde foi que eu vi um hacker ético explicando e fazendo isso em um celular dele mesmo eu inclusive ja tive um celular que foi. não paguei nada ai botaram tela preta e eu so quebrei ele no meio. é *****.nem td é seguro hj a internet está em todos os lugares qualquer um que queira aprender algo como isso é so questão de tempo ate comseguir hackear uma empresa e por ai vai.

mick 07 · 25 de janeiro

@Marcosszz1 pesquise por malvertising e fileless malware.

Muitas vezes as pessoas também perdem contas em redes sociais porque usam a mesma senha pra todos os serviços. Quando uma senha de algum serviço vaza, os hackers testam a senha e login vazados em outros locais pra ver se funciona, e como o usuário usa sempre o mesmo login e senha e não ativa autenticação em dois fatores, o hacker consegue roubar a conta sem que o usuário precise fazer nada.

Enfim, existem diversos meios de engenharia social.

Em 24/01/2025 às 21:39, Marcosszz1 disse:

se for assim antivirus serve de nada e nem tem como se proteger eu acho?

Serve sim, desde que seja um antivírus com boa análise heurística. Só que não existe antivírus 100% eficaz, o que existem são camadas de proteção que mitigam vulnerabilidades. Pesquise por isso também.

Mr.Robott · 27 de janeiro

Em 24/01/2025 às 21:39, Marcosszz1 disse:

Tem como ser hackeado sem abrir nenhum link ou executar arquivos? e se sim como funciona isso? se for assim antivirus serve de nada e nem tem como se proteger eu acho?

É possível sim, se existir alguma vulnerabilidade não corrigida no sistema operacional, em algum programa, em hardware etc etc.

Mas esses ataques são mais raros contra pessoas físicas "aleatórias", geralmente são ataques direcionados a empresas ou pessoas públicas.(Não quer dizer que não aconteça, vira e mexe aparecem hackers explorando vulnerabilidades de navegador em grande escala por exemplo.)

Bons antivírus tem módulos pra detectar esses ataques que visam justamente evitar detecção de antivírus.

Se você estiver buscando um, te recomendo: ESET, Bitdefender e Kaspersky, todos possuem excelentes módulos pra lidar com esses ataques zero day.

Rio McCloud · 27 de janeiro

@Marcosszz1 Sim, de duas principais formas:

Exploração de vulnerabilidades - ao acessar um site malicioso ou com conteúdo de terceiros malicioso, ou executar um documento infectado que explore uma vulnerabilidade de segurança ainda não corrigida, sem precisar que o usuário baixe ou execute algo manualmente - por isso a importância de manter o sistema operacional e programas atualizados. Exemplo: ataque de malvertising no BBC, New York Times e outros sites em 2016 (em inglês).
Engenharia social - explorando o elo mais fraco da corrente da segurança digital - o usuário -, atacantes manipulam a vítima de forma a que ela entregue espontaneamente informações privadas. Exemplos: ataques de phishing e um que ocorreu recentemente com um amigo meu, que forneceu dados de login e senha para um golpista que se passou por membro da equipe de segurança do Discord, dentro do próprio aplicativo.

O primeiro é impossível de impedir sem uma solução de segurança, visto que o usuário pode ser infectado só de acessar um website, sem precisar clicar em nada (mesmo que ataques como esse sejam raros). Como os amigos disseram anteriormente, os programas antivírus hoje conseguem lidar com malware desconhecido através de detecção heurística, detecção comportamental, aprendizado de máquina e nuvem.