Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo de março, 2013
30, março, 2013

Pesquisa de segurança 2013 AV-Comparatives: avast! em manchete!

Foram publicados os resultados da pesquisa de segurança AV-Comparatives 2013 (pdf) e, uma vez mais, o avast! liderou as preferências dos usuários. A AV-Comparatives é uma empresa de testes independente e sempre estamos atentos às suas pesquisas. Aqui estão alguns dos destaques:

De acordo com as respostas dos usuários, o avast! continua sendo a solução antivírus mais utilizada em todo o mundo, obtendo o primeiro lugar como antivírus na Europa e Américas do Sul e Central. :)

Também estamos exultantes porque o avast! é a única marca que figura sempre entre as três primeiras mais utilizadas nas quatro regiões globais pesquisadas. ;)

Na data em que esta pesquisa foi feita, o avast! estava protegendo mais de 184 milhões de PCs, Macs e aparelhos móveis.

avast! top antivirus brand Europeavast! top antivirus brand South & Central Latin America

Para melhorar ainda mais, os usuários que responderam à pesquisa disseram que o avast! é o programa que mais querem acompanhar no futuro.

O avast! participa cada ano dos testes da AV-Comparatives e tradicionalmente atinge as melhores notas e certificações. :)

avast! test case

Nós agradecemos os nossos usuários por nos ajudar a fazer do avast! uma marca na qual você pode confiar.

Comments off
28, março, 2013

Malware em aparelhos móveis

Vários dias atrás nós recebemos uma reclamação sobre javascrpt.ru. Depois de pesquisar um pouco, nós descobrimos que o código tentava se passar por ajax.google.com e jquery, mas, na prática, era um pacote redirecionador criptografado.

Depois de remover duas camadas de ocultamento e criptografia, nós encontramos uma lista de condições e colocamos o nosso foco nos aparelhos móveis.

conditions

Tudo começa quando um usuário navega a partir do seu aparelho móvel visitando um site legítimo que foi alvo de hackers. Este site contém um link para o site do javascrpt.ru, para onde os dados do navegador do usuário são enviados. Se o script hospedado em javascrpt.ru reconhece o usuário como pertencente aos da lista de condições, o visitante é redirecionado para o site malicioso, geralmente hospedado legitimamente, mas que distribui arquivos maliciosos para os aparelhos móveis. Quando os usuários vão a este novo site, o download da infecção começa. Nós registramos comportamentos diferentes em distintos aparelhos.

Para aparelhos não-Android, um arquivo chamado load.php (2DECBD7C9D058A0BFC27AD446F8B474D99977A857B1403294C0D10078C2DB51D) é baixado, ainda que, na prática, seja um arquivo Java. Mas, como vocês podem ver, nossos usuários estão protegidos:

java

Mas a questão é o que realmente está acontecendo com os usuários desprotegidos.

Depois de executar este arquivo, o usuário espera que o aplicativo executado seja iniciado, mas, neste caso, uma lista de condições aparece. E a primeira linha é “Para ter acesso ao conteúdo, você deve concordar com os termos apresentados abaixo”. E quais são estes termos?

1. Para ter acesso ao conteúdo do serviço wa**y.ru/ é preciso efetuar o pagamento enviando 3 mensagens SMS.

2. Para ter uma informação completa dos preços, visite o site: www.mo****1.ru/ (No momento, este site não está no ar).

Tanto os aparelhos Android como os outros estão enviando SMS a números premium russos.

NUMBER = “7255″
NUMBER = “7151″
NUMBER = “9151″
NUMBER = “2855″

Depois de enviar os SMS, um simples aplicativo ICQ é baixado do mesmo site: *REMOVIDO*/land_paysites/files/icq.jar

Para mostrar melhor o que acontece quando este site é visitado em um aparelho Android, veja as próximas três figuras:

Primeiro, um arquivo chamado, por exemplo, browser.apk (94FDC9CFD801E79A45209BFDC30711CB393E39E6BF2DD43CE805318E80123C14) é baixado sem o consentimento do usuário.

Você pode ver na primeira janela de instalação que o aplicativo solicita acesso a serviços pagos suspeitos. Já nas permissões do aplicativo você pode encontrar itens suspeitos como acessar suas mensagens e também efetuar chamadas diretas a números de telefone pagos. Mas, felizmente, o avast! bloqueia o aplicativo antes que ele custe dinheiro para você.

browser2

Se um usuário instalar este aplicativo, o comportamento é muito similar ao encontrado nos aparelhos não-Android. O aparelho envia mensagens de texto pagas àqueles números e depois baixa e instala um navegador Dolphin básico do link h***t.ru/land_browsers/files/dolphin.apk

Os usuários devem estar realmente atentos caso encontrem algum aplicativo desconhecido em seus aparelhos móveis. Felizmente, todos podem ler o que o aplicativo solicita como permissão, mas, infelizmente, a maioria dos usuários não presta atenção às permissões solicitadas e isto pode custar muito dinheiro. Utilizar um bom antivírus pode ajudar a se manter protegido.

Comments off
27, março, 2013

PINs (Personal Identification Numbers) também precisam ser seguros

ATM PINAtualmente, os usuários do avast! são conscientes da importância de criar senhas fortes e guardar o seus dados pessoais junto com um doberman treinado. Mas e aqueles quatro dígitos de identificação pessoal (PIN – Personal Identification Number)? Os PINs representam a sua segurança assim como as senhas. Eles dão acesso ao seu telefone celular, número do cartão de crédito, conta bancária e muitas outras coisas. O controle remoto da porta da sua garagem pode ter um teclado e utilizar PINs. Como esta chave abre muitas portas, literal e metaforicamente, você precisa manter os seus PINs seguros.

Aqui estão algumas coisas para ter em conta ao escolher um PIN:

  • Seja mais original do que 1234. Uma a cada dez pessoas utilizam este número. Junto com 1111 e 0000, estas combinações representam quase 20% dos PINs. Pense assim, se você encontrar um cartão no chão, você tem 1 para 10 chances de acertar o número correto se digitar 1-2-3-4.
  • Utilizar o seu aniversário como PIN é uma péssima ideia. Todos temos de carregar a carteira de motorista junto nossos telefones e cartões. A informação do aniversário aumenta muitíssimo a chance de juntar a faca e o queijo. Um estudo mostrou que uma a cada 15 malas (ou bolsas, mochilas, etc.) roubadas continham as duas informações!
  • Também não utilize os dados do seu endereço. O número da sua casa ou apartamento também pode estar em outros documentos que você carrega consigo e, portanto, podem ser facilmente encontrados.
  • Mantenha o AMOR no seu coração, não no seu telefone. 2667, que pode ser escrito como “amor” no seu teclado é muito popular. Utilize uma palavra menos comum, algo que se escreva como “wart” (9278), por exemplo.

Aqui vão algumas dicas de como manter seguro e para lembrar-se do seu PIN:

  • Utilize o número sugerido pelo banco. Mas não o escreva no próprio cartão bancário!
  • Um antigo telefone, um número escolar ou profissional são boas ideias, desde que eles não estejam escrito em nenhum lugar das suas coisas.
  • Escolha um número significativo. O placar de um grande jogo de basquete, por exemplo, 80 a 58, faz o seu PIN ser 8058.
  • Monte o número por uma frase e não por uma palavrapor exemplo, 2373 para “avast! é para FREEks” (AEPF).
  • Esconda o número em um contato falso. Se você tem muitos PINs para lembrar, crie um contato falso com um falso número de telefone e mantenha-o em seu telefone. Só não deixe a bateria acabar!

Compartilhe as suas dicas para criar PINs fortes e como lembrar deles na seção dos comentários. E siga-nos nas mídias sociais. Nós podemos nos encontrar no Facebook, Google+ e Twitter.

Comments off
25, março, 2013

Os legendários malwares bancários brasileiros

Alguns dos sistemas afetados

Queremos apresentar uma análise de longo prazo de um malware que foi projetado para roubar dados bancários dos maiores 25 bancos e sistemas de pagamento no Brazil. As funções únicas deste malware bancário incluem o uso de certificados digitais válidos, além de três anos de experiência no roubo de credenciais de páginas de administração de sistemas de pagamento online. Estas funções abrem as portas para os ladrões que podem então ter acesso aos sistemas e-commerce e roubar as informações sobre os clientes e seus pagamentos.

Esta família de malwares combina todo este poder e serve como uma ferramenta multifuncional para o roubo de recursos e dados pessoais sigilosos com uma eficiência apavorante.
Baixe aqui o artigo completo (em inglês) no formato PDF.

Comments off
18, março, 2013

Junte-se ao AVAST team: nós estamos procurando outra Rainha/Rei para os AVAST FREEks

Trabalho de meio período como agente das mídias sociais :) 

Você tem o seu blog e usa chats, comenta, responde, posta, re-tweeta e adiciona a Círculos? Você monitora o que acontece nas mídias sociais em sua língua? Você tem 2 horas por dia que desejaria dedicar à mídia social do avast!? Você poderia ser os olhos e os ouvidos do avast! no seu país como se a nossa reputação dependesse completamente disso?

Nós estamos procurando pessoas altamente motivadas com experiência e paixão fanática por blogs, microblogs e participação em comunidades para manter a comunicação com os seguidores do avast! em sua língua natal. Você nos ajudará a aproximar novos usuários em seu país e juntos conseguirmos espalhar o avast! Free Antivírus pelo mundo!

Este é um trabalho de meio período: pelo menos 10 horas por semana

Isto não vai acontecer com você :)

100155.strip

O que nós esperamos de você :)

  • Você deve ser um viciado(a) em mídias sociais que consegue trabalhar individualmente e com uma equipe
  • Sua primeira língua é francês, russo, alemão, japonês, espanhol ou português… (Uma delas é suficiente, mas se por alguma razão é um menino(a) prodígio… é só falar!) e consegue se comunicar também em inglês
  • Quando você deseja encontrar com seus amigos você não envia texto para eles. Você organiza um evento no Facebook :)
  • Quando alguém convida você para o Hangout, você imediatamente adiciona esta pessoa aos seus Círculos do Google+ :)
  • Você pode participar ativamente em conversas que giram em torno do nosso conteúdo e marca, bem como participa diariamente das mídias sociais (Facebook, Twitter, Linkedin, Google+ e/ou um canal local do seu país)
  • Quando você encontra uma notícia interessante sobre tecnologia, problemas com produtos ou descobre algo de sucesso você compartilha com os membros da sua equipe
  • Você cria novos conteúdos que interessam o seu público particular e compartilha com os canais sociais do avast!
  • Você sugere novas oportunidades sociais (esta grande possibilidade do Facebook) para fazer crescer a nossa Comunidade em seu país
  • Você gosta de um excelente serviço ao cliente e de acordo com isto você seleciona marcas, lugares onde ir almoçar, tomar café ou viajar

O que você pode esperar de nós :)

  • Uma grande experiência em mídia sociais, muita diversão, espaço para criatividade e novas idéias!
  • Uma atmosfera de equipe fantástica e cooperação próxima de uma equipe internacional com Deborah (americana, atualmente na Flórida, EUA, tendo vivido antes na China e na Finlândia) e Julia (polonesa, atualmente vivendo em Praga, República Checa, antes no Reino Unido e na Russia). Encontre as Rainhas dos FREEks do avast!.
  • Horário de trabalho flexível
  • Trabalhar remotamente
  • Oferta atrativa baseada no desempenho

Interessado(a)? :)

Envie-nos o seu CV, links para o seu blog, perfil do Twitter e do Google+ e uma mensagem em inglês e em sua língua natal explicando porque você deseja ser uma Rainha ou um Rei dos AVAST FREEks até o dia 22 de março para wannabesocial@avast.com

Comments off
6, março, 2013

O nosso feedback favorito em 2013

Como a maioria dos nossos leitores e fãs sabem, nós protegemos mais aparelhos (PC, Mac e Android) do que nenhum outro antivírus no mundo.

Como o nosso modelo de negócio é que o nosso aplicativo freemium serve como nossa ‘propaganda’ (nós não fazemos propaganda de outra forma), e a maioria dos nossos usuários vem até nós por recomendação, nós recebemos muitos agradecimentos dos usuários avast! em todo o mundo.

E como o nosso software está disponível em cerca de 40 idiomas, nós ouvimos pessoas em espanhol, alemão, russo, francês, português, italiano, polonês, inglês e, como é lógico, algumas outras línguas como o nosso checo natal.

Durante anos nós publicamos seleções destes feedbacks positivos em nossas páginas avast.com. Mas o mundo tem se tornado o lugar do feedback da mídia social, o que significa que nós não recebemos mais tantos elogios dos usuários do avast! através dos nossos contatos e formulários online (sem problemas!).

Mas ainda nos chegam alguns e uma ou outra mensagem nos chama a atenção. Hoje, uma mensagem veio do Wyoming, Estados Unidos, em perfeito ‘cowboy’. Eu tenho de compartilhá-la, pois hoje em dia quase não ouvimos este rico dialeto. Lá vai:

“Bem, eu vou te dizer uma coisa. Vocês se superaram desta vez. O novo programa é um MoonShiners’ Hooch.”

Well, I Tell You What. You Guys Have Out Done Yourselfs This Time. This NEW deal Is The MoonShiners’ Hooch.”

Esta pessoa acabou de me dar uma nova ideia para um Copywrite… ;)

avast! Free Antivírus – “The MoonShiners’ Hooch”

Para os não iniciados: http://en.wikipedia.org/wiki/Moonshine

Categories: General, Marketing Tags:
Comments off
5, março, 2013

Um vírus da pior espécie

Faz alguns meses que não escrevíamos sobre malwares para Android. Mas isto não significa que não haja novas ameaças. Há muitíssimas! Aqui estão comparações rápidas dos últimos dois anos: os problemas com malwares no ambiente Android de janeiro de 2012 comparados com janeiro de 2013 estão longe do crescimento “normal” das outras plataformas. De acordo com as nossas estatísticas, ele foi de apenas 850%! Se acrescentarmos mais um ano à comparação, isto é, analisando o crescimento de janeiro de 2011 a janeiro de 2013, veremos um aumento de 3150%! A plataforma Android é, sem dúvida, uma das mais atacadas por malware no momento. Mas não se preocupem, os usuários do Avast! Free Mobile Security estão seguros.

Por ser esta uma parte técnica do blog, eu irei contar-lhes um pouco mais sobre malwares. Eu escolhi um tipo de aplicativo infectado que chegou recentemente ao nosso Laboratório de Vírus. Uma forma de disseminação de malware muito popular é através do uso dos conhecidos aplicativos de limpeza. Os criadores de malware acrescentam pequenos códigos, que podem não ser perigosos, por exemplo, um pequeno baixador de arquivos. Mas estas poucas linhas de código podem fazer uma grande bagunça. Este é o problema com o aplicativo abaixo.

3

Este aplicativo é um jogo chinês onde você dirige um carro e acumula pontos para atingir o maior número possível. O jogo é realmente muito divertido, se você não perceber o pequeno baixador de arquivos rodando silenciosamente no fundo. Sem avisar, o aplicativo baixa outro instalador chamado @GameToolz. E é aí que as coisas ficam interessantes! Mas eu estou me antecipando…

5

Como você pode ter reparado na captura de tela acima, este aplicativo utiliza permissões esquisitas. Por exemplo, acesso aos SMS ou controle do hardware são, sem dúvida, suspeitos. Mas mesmo que você não concorde com estas instalações, já é muito tarde: o aplicativo (infecção) já está instalado. Este aplicativo é baixado com o nome DWQB ou GAMESNS a partir dos seguintes URLs que estão criptografados dentro do primeiro aplicativo infectado.

7

No final das contas, este aplicativo irá coletar dados sobre o seu aparelho como o número serial do SIM, o IMEI, o número do telefone, o modelo do aparelho, a versão do sistema operacional, etc. Os dados são enviados silenciosamente para o criador do malware. Não parece muito grave, não é? Mas a parte com a potencial ameaça vem a seguir. O aplicativo é executado em segundo plano no seu aparelho Android e, portanto, está preparado para executar comandos remotos dos criadores do malware. Você nunca sabe quando isto será utilizado contra você. Eles podem instalar o que quiserem remotamente, sem o seu conhecimento. Portanto, em poucos minutos o seu telefone pode estar enviando SMS pagos sem você saber ou eles podem roubar as suas senhas e fazer o que quiserem.

O avast! Free Mobile Security detecta todos os malwares relacionados com este aplicativo. As primeiras amostras com o pequeno baixador de arquivos são detectadas como Android:GinMaster-ABM; os aplicativos baixados como Android:GinMaster-ABN. Os URLs também são bloqueados pelo avast!. Há centenas de amostras como esta com um pequeno baixador dentro delas, mas todas elas levam aos dois links mencionados acima. E onde nós encontramos estes aplicativos infectados? É só ir a alguns servidores de download ou blogs do Android. Eu tenho certeza de que um a cada quatro aplicativos terá um código semelhante dentro dele. Portanto, se você deseja ter certeza de que não tem algo semelhante no seu aparelho, eu recomendo escaneá-lo com o Avast! Free Mobile Security.

SHA:

3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C1
3E376423BA4B1CFB14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC8
4094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EEE050E4F8BFFA4D2AADA0F

SHA dos aplicativos baixados:

9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419
F99891707F0A3D7EA003132598CAE4D277922BED2DB520A2DE008565E2C09D50

Categories: Android corner Tags:
Comments off