Você pode ganhar um dos 9 aparelhos Nexus! Tudo o que você precisa fazer é ir à página do Android Police e responder a esta pergunta:

Que nova função (ou funções) você gostaria de ver no avast! Mobile Security?

Visite agora a página do Android Police, leia a descrição da pesquisa (em inglês) e acrescente a sua resposta na seção de comentários. É só isso! Você pode ganhar um dos 9 aparelhos Nexus! A pesquisa já começou e durará uma semana, terminando no sábado, dia 20 de abril às 12:00AM PT. Depois disso, os vencedores serão sorteados!

Participe agora e compartilhe com os seus amigos.

Aprenda mais sobre o avast! Mobile Security:

Vários dias atrás nós recebemos uma reclamação sobre javascrpt.ru. Depois de pesquisar um pouco, nós descobrimos que o código tentava se passar por ajax.google.com e jquery, mas, na prática, era um pacote redirecionador criptografado.

Depois de remover duas camadas de ocultamento e criptografia, nós encontramos uma lista de condições e colocamos o nosso foco nos aparelhos móveis.

Tudo começa quando um usuário navega a partir do seu aparelho móvel visitando um site legítimo que foi alvo de hackers. Este site contém um link para o site do javascrpt.ru, para onde os dados do navegador do usuário são enviados. Se o script hospedado em javascrpt.ru reconhece o usuário como pertencente aos da lista de condições, o visitante é redirecionado para o site malicioso, geralmente hospedado legitimamente, mas que distribui arquivos maliciosos para os aparelhos móveis. Quando os usuários vão a este novo site, o download da infecção começa. Nós registramos comportamentos diferentes em distintos aparelhos.

Para aparelhos não-Android, um arquivo chamado load.php (2DECBD7C9D058A0BFC27AD446F8B474D99977A857B1403294C0D10078C2DB51D) é baixado, ainda que, na prática, seja um arquivo Java. Mas, como vocês podem ver, nossos usuários estão protegidos:

Mas a questão é o que realmente está acontecendo com os usuários desprotegidos.

Depois de executar este arquivo, o usuário espera que o aplicativo executado seja iniciado, mas, neste caso, uma lista de condições aparece. E a primeira linha é “Para ter acesso ao conteúdo, você deve concordar com os termos apresentados abaixo”. E quais são estes termos?

1. Para ter acesso ao conteúdo do serviço wa**y.ru/ é preciso efetuar o pagamento enviando 3 mensagens SMS.

2. Para ter uma informação completa dos preços, visite o site: www.mo****1.ru/ (No momento, este site não está no ar).

Tanto os aparelhos Android como os outros estão enviando SMS a números premium russos.

NUMBER = “7255″
NUMBER = “7151″
NUMBER = “9151″
NUMBER = “2855″

Depois de enviar os SMS, um simples aplicativo ICQ é baixado do mesmo site: *REMOVIDO*/land_paysites/files/icq.jar

Para mostrar melhor o que acontece quando este site é visitado em um aparelho Android, veja as próximas três figuras:

Primeiro, um arquivo chamado, por exemplo, browser.apk (94FDC9CFD801E79A45209BFDC30711CB393E39E6BF2DD43CE805318E80123C14) é baixado sem o consentimento do usuário.

Você pode ver na primeira janela de instalação que o aplicativo solicita acesso a serviços pagos suspeitos. Já nas permissões do aplicativo você pode encontrar itens suspeitos como acessar suas mensagens e também efetuar chamadas diretas a números de telefone pagos. Mas, felizmente, o avast! bloqueia o aplicativo antes que ele custe dinheiro para você.

Se um usuário instalar este aplicativo, o comportamento é muito similar ao encontrado nos aparelhos não-Android. O aparelho envia mensagens de texto pagas àqueles números e depois baixa e instala um navegador Dolphin básico do link h***t.ru/land_browsers/files/dolphin.apk

Os usuários devem estar realmente atentos caso encontrem algum aplicativo desconhecido em seus aparelhos móveis. Felizmente, todos podem ler o que o aplicativo solicita como permissão, mas, infelizmente, a maioria dos usuários não presta atenção às permissões solicitadas e isto pode custar muito dinheiro. Utilizar um bom antivírus pode ajudar a se manter protegido.

Faz alguns meses que não escrevíamos sobre malwares para Android. Mas isto não significa que não haja novas ameaças. Há muitíssimas! Aqui estão comparações rápidas dos últimos dois anos: os problemas com malwares no ambiente Android de janeiro de 2012 comparados com janeiro de 2013 estão longe do crescimento “normal” das outras plataformas. De acordo com as nossas estatísticas, ele foi de apenas 850%! Se acrescentarmos mais um ano à comparação, isto é, analisando o crescimento de janeiro de 2011 a janeiro de 2013, veremos um aumento de 3150%! A plataforma Android é, sem dúvida, uma das mais atacadas por malware no momento. Mas não se preocupem, os usuários do Avast! Free Mobile Security estão seguros.

Por ser esta uma parte técnica do blog, eu irei contar-lhes um pouco mais sobre malwares. Eu escolhi um tipo de aplicativo infectado que chegou recentemente ao nosso Laboratório de Vírus. Uma forma de disseminação de malware muito popular é através do uso dos conhecidos aplicativos de limpeza. Os criadores de malware acrescentam pequenos códigos, que podem não ser perigosos, por exemplo, um pequeno baixador de arquivos. Mas estas poucas linhas de código podem fazer uma grande bagunça. Este é o problema com o aplicativo abaixo.

Este aplicativo é um jogo chinês onde você dirige um carro e acumula pontos para atingir o maior número possível. O jogo é realmente muito divertido, se você não perceber o pequeno baixador de arquivos rodando silenciosamente no fundo. Sem avisar, o aplicativo baixa outro instalador chamado @GameToolz. E é aí que as coisas ficam interessantes! Mas eu estou me antecipando…

Como você pode ter reparado na captura de tela acima, este aplicativo utiliza permissões esquisitas. Por exemplo, acesso aos SMS ou controle do hardware são, sem dúvida, suspeitos. Mas mesmo que você não concorde com estas instalações, já é muito tarde: o aplicativo (infecção) já está instalado. Este aplicativo é baixado com o nome DWQB ou GAMESNS a partir dos seguintes URLs que estão criptografados dentro do primeiro aplicativo infectado.

No final das contas, este aplicativo irá coletar dados sobre o seu aparelho como o número serial do SIM, o IMEI, o número do telefone, o modelo do aparelho, a versão do sistema operacional, etc. Os dados são enviados silenciosamente para o criador do malware. Não parece muito grave, não é? Mas a parte com a potencial ameaça vem a seguir. O aplicativo é executado em segundo plano no seu aparelho Android e, portanto, está preparado para executar comandos remotos dos criadores do malware. Você nunca sabe quando isto será utilizado contra você. Eles podem instalar o que quiserem remotamente, sem o seu conhecimento. Portanto, em poucos minutos o seu telefone pode estar enviando SMS pagos sem você saber ou eles podem roubar as suas senhas e fazer o que quiserem.

O avast! Free Mobile Security detecta todos os malwares relacionados com este aplicativo. As primeiras amostras com o pequeno baixador de arquivos são detectadas como Android:GinMaster-ABM; os aplicativos baixados como Android:GinMaster-ABN. Os URLs também são bloqueados pelo avast!. Há centenas de amostras como esta com um pequeno baixador dentro delas, mas todas elas levam aos dois links mencionados acima. E onde nós encontramos estes aplicativos infectados? É só ir a alguns servidores de download ou blogs do Android. Eu tenho certeza de que um a cada quatro aplicativos terá um código semelhante dentro dele. Portanto, se você deseja ter certeza de que não tem algo semelhante no seu aparelho, eu recomendo escaneá-lo com o Avast! Free Mobile Security.

SHA:

3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C1
3E376423BA4B1CFB14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC8
4094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EEE050E4F8BFFA4D2AADA0F

SHA dos aplicativos baixados:

9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419
F99891707F0A3D7EA003132598CAE4D277922BED2DB520A2DE008565E2C09D50

A gente fica extremamente feliz e gratificado quando o nosso trabalho ajuda os demais. Há alguns dias, o avast! Mobile Security fez um usuário feliz. Antonio Fagner Ramos perdeu o seu celular e conseguiu recuperá-lo. Trabalhando no suporte a um software de segurança, nós enfrentamos problemas continuamente: ataques de vírus, informações pessoais roubadas, perda de dados e prejuízos financeiros. Com a tecnologia móvel tomando conta dos nossos dias, perder o celular é uma dor de cabeça: dados pessoais, tempo, dinheiro, cancelar o plano de telefonia, alterar as senhas gravadas no navegador… Quando nos deparamos com uma história de sucesso, isto é tudo o que nos faz feliz e dá sentido ao nosso trabalho.

Vamos passar a palavra ao nosso herói Antonio.

1. Fagner, como você entrou em contato com o avast! antivírus pela primeira vez?

Desde cedo no mundo da informática, sempre gostei de computadores e, enfim, utilizei várias ferramentas de proteção e segurança, antivírus gratuitos aos montes e sempre tive problemas. No entanto, encontrei o avast! em um site de downloads diversos, desses bem conhecidos e respeitados… Instalei o avast! Free Antivírus em meu desktop e a primeira coisa que me atraiu foi a interface e a voz daquela senhora dizendo que o meu avast! foi atualizado… De lá para cá nunca mais tive problemas com vírus, spyware e afins, todas as vezes que formato o meu computador prontamente instalo o avast!.

2. Você poderia nos contar como foi a experiência de perder o seu telefone?

Deprimente… Tinha adquirido o meu aparelho há dois meses, um LG Optimus. Como todo bom brasileiro dividi em suaves prestações a perder de vista. Utilizava-o não só para fazer ligações, mas dependia dele para muitas coisas. Meu trabalho exige GPS e conexão remota, pois trabalho na rua o tempo todo, dando suporte. Por isso fiquei muito deprimido… Tinha me dado o aparelho de presente, e não sou daqueles que adquirem algo para si com facilidade, penso mais na familia.

3. E depois, como você conseguiu recuperar o seu aparelho?

Na noite em que perdi o aparelho acessei o portal do avast! com o meu login e senha para ter acesso aos dados do celular, principalmente a localização pelo GPS. No primeiro momento, senti a frustração de o celular não responder a nenhum comando. Achei que tinha feito alguma configuração errada e fiquei cético quanto à recuperação… Foi depois de duas semanas que recebi a mensagem do aplicativo avast! Mobile Security com o número do chip SIM que foi substituído no celular, junto com as coordenadas GPS. Então reuni os dados, o boletim de ocorrência e outras evidências que pudessem me ajudar a ter o meu aparelho de volta. Resolvi ligar para o bendito número. Ele atendeu. Lidamos educadamente um com o outro. Expliquei que o celular estava sendo rastreado e para evitar maiores problemas sugeria que ele devolvesse o aparelho. Depois nos encontramos em um local público e ele me devolveu.

4. Onde você procura por suporte do avast!: forum, Facebook, FAQ…

Na verdade, por seu um usuário avançado e tentar estar sempre bem informado, até o momento não precisei de auxílio com o avast! O aplicativo é intuitivo e não tenho muitas dificuldades. Acredito que, se um dia eu precisar, vou estar bem acompanhado pela equipe do avast! onde quer que for…

5. Como você descreveria o teu dia perfeito?

Bem… um dia perfeito… Para quem rala o ano todo buscando felicidade, saúde e prosperidade, estar ao lado da minha esposa e minha filha é um dia perfeito para mim… Portanto, na minha vida, não há apenas um dia perfeito… São vários!

Participe desta história feliz você também. Baixe o avast! Mobile Security>/a> nos seus aparelhos Android.

Alguns meses atrás, o Google anunciou uma nova função no Android. A versão 4.2 Jelly Bean veio com um aplicativo de escaneamento residente integrado que deveria verificar se os aplicativos que você instala são limpos ou maliciosos. Mas isto é suficiente? Desenvolvedores de aplicativos maliciosos para Android continuam a enviar seus falsos aplicativos para o Google Play. Eles partem de aplicativos populares na tentativa de enganar usuários despistados.

“No início desta semana, o Google ofereceu alguns aplicativos de um desenvolvedor chamado GILBERT8332 que os apresentava como legítimos. Entre estes aplicativos você pode encontrar alguns jogos comuns como o The Sims 3, Asphalt 6, Ninjago Lego e assim por diante. Comparados com os dos desenvolvedores originais, eles são gratuitos”, disse Filip Chytrý, um pesquisador do Laboratório de Vírus do avast!

O resultado mais comum de baixar um aplicativo falso é ter as suas informações pessoais, como o seu endereço de email e o número do seu telefone celular roubados e passar a receber um fluxo interminável de spams e ofertas indesejáveis.

Chytrý alertou que “quando você os baixa e instala em seu aparelho Android você terá uma surpresa. Todos eles são malware. Todos iniciam de forma inocente com um acordo de licença do AirPush (AirPush é um sistema de alerta que permite mostrar propaganda na barra de notificação do seu aparelho Android)”.

“Então começa a diversão. O jogo irá perguntar se você deseja alterar a página principal do seu navegador e colocar um ícone de pesquisa na sua área de trabalho. Mesmo que você responda que não, já é tarde. O seu navegador já teve a sua página de pesquisa trocada e o seu aparelho ficará cheio de alertas desconfortáveis além de um bônus todo especial: o aparelho irá enviar suas informações pessoais para terceiros”, disse Chytrý.

Bloqueio de aplicativos falsos

Hoje temos o prazer de anunciar uma nova função do avast! Free Mobile Security: o bloqueio de falsos aplicativos. O nosso popular aplicativo antivírus/anti-furto para Android vai agora bloquear o download de aplicativos e jogos falsificados, assim você não será enganado(a).

“Todos estes aplicativos falsos utilizam diversos sistemas de alerta, roubam seus dados pessoais e ainda se escondem sob diversos nomes e produtos diferentes. Mas não se preocupe, o avast! detecta todos estes aplicativos como Android:FakeInst-DL e bloqueia todos os URLs dos falsos mecanismos de pesquisa”, disse Chytrý.

Baixe o avast! Free Mobile Security para o seu aparelho Android a partir do Google Play. Por favor, se você gostar do avast!, faça um comentário ou compartilhe com os seus amigos!

Há algumas semanas, a Canonical anunciou o lançamento do Ubuntu Phone OS para o Galaxy Nexus, provavelmente para os últimos dias de fevereiro. Assim como a tradicional versão para desktops, o Ubuntu é um sistema operacional de código aberto, o que significa que os desenvolvedores poderão torná-lo compatível com outros aparelhos.

Ainda é difícil de estimar a aceitação que terá o novo sistema. Da mesma forma, a Samsung deverá lançar o Tizen como sistema operacional de alguns dos seus aparelhos.

Ainda não há previsão de lançamento do avast! Mobile Security compatível com estes novos sistemas operacionais. Devido às diferenças estruturais, muito provavelmente será preciso um desenvolvimento a partir do zero. De qualquer forma, o market share deverá ser um fator decisivo.

Isto não é uma novidade. Com o recente lançamento do Windows em tablets e smartphones aconteceu o mesmo: faltam aplicativos compatíveis. As empresas estão sempre fazendo contas: vale a pena desenvolver um aplicativo para um sistema operacional com pequena penetração de mercado?

Por enquanto, o Android é quem manda no pedaço. E está acontecendo inclusive o movimento contrário. A Lenovo irá colocar emuladores de Android (da BlueStacks) em máquinas Windows, permitindo que o usuário tenha acesso aos aplicativos e jogos para Android (ainda que com as limitações de teclado e mouse em vez de touchscreens).

Você provavelmente quererá pensar nisto antes de comprar um celular ou tablet, especialmente se for um usuário exigente e avançado, que utiliza vários aplicativos.

Market share dos sistemas operacionais móveis hoje. Fonte.

Um aplicativo que se apresenta como se fosse o Google Play (inclusive com o mesmo ícone) pode converter o seu telefone em foco de novos ataques. Ao ser aberto, o falso aplicativo simula a loja oficial do Google, mas, de fato, entra em contato com servidores – alguns deles na Rússia – e, através de mensagens de texto, inicia uma série de ataques: o número do seu telefone é registrado secretamente, diminui o desempenho do aparelho, entra em contato via SMS com serviços premium e você pode pagar por isto. Em princípio, o malware tem poder para realizar ataques a outros sites, inclusive tirando-os do ar (ataques DDoS).

A fonte do aplicativo falso não é o próprio Google Play, mas sites de download e compartilhamento de arquivos. Nós sempre recomendamos o uso da loja oficial do Google para baixar aplicativos e, além disso, o uso de um software de segurança como o avast! Free Mobile Security. Muitas pessoas, em países onde os serviços do Google são censurados e/ou bloqueados, desejam ter acesso ao Gmail e ao próprio Google Play e acabam recorrendo a estas fontes. Infelizmente, a infecção vem junto.

Não se preocupe, você está protegido. O avast! Free Mobile Security detecta o malware sob o nome Android:Tascudap-A [Trj] e impede a sua instalação.

Vários usuários de smartphones ainda desconhecem os verdadeiros riscos que surgem do próprio uso dos sistemas operacionais e têm a tendência de subestimar os riscos de segurança. Sejam honestos, quantos de vocês verificam se um aplicativo que irão instalar no seu telefone vem de uma fonte confiável? Vocês verificam quais as permissões que o aplicativo requer? Quantos de vocês instalaram aplicativos cujos ícones são atrativos e não verificaram nada além disso?

Eu fiz estas perguntas a algumas poucas pessoas e me surpreendi completamente com as suas respostas! Mesmo usuários avançados não leem as permissões dos aplicativos e simplesmente instalam tudo o que encontram pela frente. E o que é pior é que a maioria deles pensa que estão seguros sem utilizar nenhum aplicativo de proteção.

Você se lembra deste artigo? Nós identificamos algo muito parecido, também vindo de um blog e de serviços de upload como o 4shared. É realmente estranho como muitos aplicativos hackeados e infectados são oferecidos através destes serviços.

Um mês atrás, eu alertei sobre um verdadeiro e perverso malware que tentava se passar pelo próprio aplicativo do Google Play. Pesquisei sobre os criadores deste malware no último mês. Definitivamente, eles não foram inativos.

Nas últimas duas semanas, nós vimos mais mutações de malwares com comportamento semelhante. Eles enviam numerosas mensagens de SMS pagas para números premium sem que o usuário perceba. Eles tentam se passar como um tipo de aplicativo atraente, mas você, obviamente, não aprova este comportamento.

Estes malwares se escondem sob nomes plausíveis como Flash Player, Talking Tom Cat, Kaspersky Lite, etc. Mas muitos dos aplicativos têm algo em comum: o nome do arquivo é o mesmo para milhares deles. Não se preocupe, nós detectamos todos eles.

Meu telefone está infectado! O que eu posso fazer?

Isto me levou ao ponto mais importante deste blog. Para aqueles de vocês que ainda acreditam estar bem sem uma proteção antivírus em seus smartphones, aqui estão algumas etapas para seguir quando perceberem que o seu telefone está agindo de forma estranha.

1) Desligue a conexão de dados e tire o seu cartão SIM imediatamente (isto é, desconecte o seu telefone da rede móvel e evite perder dinheiro).

2) Restaure o seu telefone para as configurações de fábrica (o malware deve ser removido, assim como todos os seus dados).

3) Coloque o seu cartão SIM de volta e você poderá utilizar o seu telefone novamente.

4) Instale o avast! Free Mobile Security.

Há uma forma mais segura e simples de proteger o meu smartphone?

Felizmente, sim. O malware que nós nos deparamos vêm prioritariamente de fontes não confiáveis. As pessoas normalmente põem o nome de um aplicativo desejado no seu navegador e clicam no primeiro URL que aparece. Como é natural, esta prática é realmente perigosa. Os vírus mencionados acima vêm de servidores de compartilhamento de arquivos como o 4shared.com, filestube.com, rapidshare.com, blogs falsos ou falsas lojas Android. Estes servidores de arquivos compartilhados são fontes suspeitas e não se deve baixar aplicativos de lá. Mesmo no Google Play você pode se deparar com um aplicativo perigoso de vez em quando, portanto, você deve tomar cuidado mesmo quando procura aplicativos lá!

Aqui está um rápido exemplo. Quando você pesquisa por jogos populares, por exemplo, “Asphalt 6 adrenaline скачать бесплатно” (baixar grátis na língua russa), em uma das primeiras páginas do Google você encontrará um blog cheio de jogos famosos, mas com um pequeno presente na forma de malware.

A minha recomendação é utilizar um programa antivírus no seu telefone, por exemplo, o avast! Free Mobile Security e baixar aplicativos de fontes menos perigosos, por exemplo, Google Play, Amazon.com, etc.

SHA: 1DFB53F90FF6242ACBFC103A499AD59078B54211196A17059741ADA9B5FE231A
302DC1E1F0B625D93C5C6D744A854D6338272F9DF2C3E46530618F59021A7E4F
317D8383F0731205B79563E0902FBA45BEF74A3A1F8FCA51F2B9CC4D61722FF3
41160B9BB3EC3AC9508A71EB205E7AA2FF88F98C63F6C4BE8E58D271506D451C
4322C15E07A4C01AA9600B8232235C1B5562BB3D2E90A0C6B31D1A4C86EEC70C
47A4EC7F58FF0EF6B09E8F10A0FFC561AC9D8FB215ACA617ED8F99EA75E9495D

O Android passou de 58,2% para 90,1% no market share chinês de acordo com a Analysys International (e Tech in Asia). Os dados reúnem estimativas de vendas e de proprietários. O Google não pode transformar tudo isto em aumento de faturamento devido às restrições a diversos serviços da companhia naquele país.

No mesmo período a plataforma da Apple, o iOS, caiu de 6% para 4,2%, ainda que não estejam incluídas as importações ilegais, uma vez que o iPhone 5 ainda não está oficialmente disponível na China. Alguns analistas dizem que a diferença de preço é responsável por este declínio: os smartphones da Apple custam em média 3,25 vezes mais caro que os similares Android.

O declínio do Symbian da Nokia na China continua: de 6% para 2,4% segundo as últimas estatísticas. A Nokia já foi o top do mercado chinês. De fato, com a Nokia passando a utilizar o Windows Phone, o Symbian deve se tornar coisa do passado.

As outras plataformas (Windows, BlackBerry e outras baseadas no Linux) possuem uma margem não significativa do mercado chinês. Não há muita expectativa de que o lançamento do BlackBerry 10 no próximo ano possa reverter o quadro.

No entanto, como muitos dos números chineses, estes também são contestados por outras empresas de análise de mercado. A Umeng, por exemplo, informa que a Apple detém 33% do mercado de telefones celulares.

De qualquer forma, o Google parece ter se tornado uma companhia predominantemente móvel (mobile first) e, de acordo com o Open Mobile Summit de San Francisco, as buscas do Google através de telefonia móvel devem superar a feitas por desktops e notebooks em 2013.

Se você também possui um Android, não deixe de protegê-lo com o avast! Mobile Security.