Faz alguns meses que não escrevíamos sobre malwares para Android. Mas isto não significa que não haja novas ameaças. Há muitíssimas! Aqui estão comparações rápidas dos últimos dois anos: os problemas com malwares no ambiente Android de janeiro de 2012 comparados com janeiro de 2013 estão longe do crescimento “normal” das outras plataformas. De acordo com as nossas estatísticas, ele foi de apenas 850%! Se acrescentarmos mais um ano à comparação, isto é, analisando o crescimento de janeiro de 2011 a janeiro de 2013, veremos um aumento de 3150%! A plataforma Android é, sem dúvida, uma das mais atacadas por malware no momento. Mas não se preocupem, os usuários do Avast! Free Mobile Security estão seguros.

Por ser esta uma parte técnica do blog, eu irei contar-lhes um pouco mais sobre malwares. Eu escolhi um tipo de aplicativo infectado que chegou recentemente ao nosso Laboratório de Vírus. Uma forma de disseminação de malware muito popular é através do uso dos conhecidos aplicativos de limpeza. Os criadores de malware acrescentam pequenos códigos, que podem não ser perigosos, por exemplo, um pequeno baixador de arquivos. Mas estas poucas linhas de código podem fazer uma grande bagunça. Este é o problema com o aplicativo abaixo.

Este aplicativo é um jogo chinês onde você dirige um carro e acumula pontos para atingir o maior número possível. O jogo é realmente muito divertido, se você não perceber o pequeno baixador de arquivos rodando silenciosamente no fundo. Sem avisar, o aplicativo baixa outro instalador chamado @GameToolz. E é aí que as coisas ficam interessantes! Mas eu estou me antecipando…

Como você pode ter reparado na captura de tela acima, este aplicativo utiliza permissões esquisitas. Por exemplo, acesso aos SMS ou controle do hardware são, sem dúvida, suspeitos. Mas mesmo que você não concorde com estas instalações, já é muito tarde: o aplicativo (infecção) já está instalado. Este aplicativo é baixado com o nome DWQB ou GAMESNS a partir dos seguintes URLs que estão criptografados dentro do primeiro aplicativo infectado.

No final das contas, este aplicativo irá coletar dados sobre o seu aparelho como o número serial do SIM, o IMEI, o número do telefone, o modelo do aparelho, a versão do sistema operacional, etc. Os dados são enviados silenciosamente para o criador do malware. Não parece muito grave, não é? Mas a parte com a potencial ameaça vem a seguir. O aplicativo é executado em segundo plano no seu aparelho Android e, portanto, está preparado para executar comandos remotos dos criadores do malware. Você nunca sabe quando isto será utilizado contra você. Eles podem instalar o que quiserem remotamente, sem o seu conhecimento. Portanto, em poucos minutos o seu telefone pode estar enviando SMS pagos sem você saber ou eles podem roubar as suas senhas e fazer o que quiserem.

O avast! Free Mobile Security detecta todos os malwares relacionados com este aplicativo. As primeiras amostras com o pequeno baixador de arquivos são detectadas como Android:GinMaster-ABM; os aplicativos baixados como Android:GinMaster-ABN. Os URLs também são bloqueados pelo avast!. Há centenas de amostras como esta com um pequeno baixador dentro delas, mas todas elas levam aos dois links mencionados acima. E onde nós encontramos estes aplicativos infectados? É só ir a alguns servidores de download ou blogs do Android. Eu tenho certeza de que um a cada quatro aplicativos terá um código semelhante dentro dele. Portanto, se você deseja ter certeza de que não tem algo semelhante no seu aparelho, eu recomendo escaneá-lo com o Avast! Free Mobile Security.

SHA:

3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C1
3E376423BA4B1CFB14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC8
4094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EEE050E4F8BFFA4D2AADA0F

SHA dos aplicativos baixados:

9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419
F99891707F0A3D7EA003132598CAE4D277922BED2DB520A2DE008565E2C09D50

• 

Torne-se amigo do avast! no Facebook e você não perderá nossos quadrinhos originais chamados MALWARES ATACAM!! (em inglês). Aqui está o primeiro, caso você o tenha perdido. Nós nos encontramos com aliens muito azarados que fogem do seu planeta natal em busca de ajuda contra o demoníaco Império Malware. O destino do seu planeta depende do seu sucesso.

Ilustrações de Daniel Lopez

• 

Eles dizem que tamanho não é documento… Contudo, no Twitter, tamanho é documento! Como você pode expressar-se sabendo que não pode utilizar mais do que 140 caracteres? Como você pode falar tudo sobre o avast! e ainda assim respeitar este número? Como você pode responder aos usuários do avast! sabendo desta limitação? Bem, ao iniciar o suporte e a comunicação diária através da nossa conta do avast! no Twitter, nós aceitamos este desafio e agora temos outro para você. Mas antes de chegar lá, deixe-me dizer por que você deve seguir-nos no Twitter.

Quando começamos a trabalhar proativamente com as mídias sociais, não esperávamos que três anos depois teríamos quase 3.000.000 de seguidores em todas as diferentes redes socais.

Depois do Facebook com 2,7 milhões de fãs, o nosso segundo mais importante canal de comunicação do avast! é o Twitter com mais de 85.000 seguidores. Através dele nós nos comunicamos diariamente com pessoas de todo o mundo.

O que você pode receber através da nossa conta do Twitter?

Com certeza, as notícias mais quentes sobre o avast!, como informações sobre os produtos, estatísticas do Laboratório de Vírus do avast!, alertas sobre novas ameaças detectadas e dicas de segurança. Nós também fornecemos proativamente suporte técnico. Se você é um seguidor do avast!, nós podemos enviar-lhe uma mensagem diretamente, protegendo a sua privacidade. Além disso, nós monitoramos artigos e blogs sobre tecnologia em todo o mundo para compartilhar notícias sobre ameaças nas mídias sociais, crimes cibernéticos ou simplesmente para recomendar outras notícias tecnológicas (celulares, tablets, PCs, Mac, aplicativos Android, etc.).

Portanto, se você deseja estar atualizado(a) e se você não têm medo da limitação de 140 caracteres, por favor, siga-nos e nos escreva através do Twitter.

Agora a parte divertida: Utilize o tag “#WhenIsayProtectionImean” para dizer a todo mundo a primeira coisa que vem a sua cabeça quando você pensa em segurança. Pode ser o avast!? Nós vamos premiar o melhor com uma licença do avast! e, como é lógico, re-tweet!

Seja criativo, divirta-se, be free.

Nós estamos atrás da sua criatividade e nos vemos no #Twitter!

Be creative, be funny, be free.

• 

As pessoas adoram listas. Ultimamente, eu vi listas para 7 maneiras de parecer mais jovem, Pior vestidas no Grammys e a nossa favorita, 5 melhores páginas de software no Facebook.

No final do ano passado, como o número de fãs da nossa já popular página do Facebook cresceu, Julia, nossa colega “Rainha dos avast! FREEks”, e Deborah perceberam que nós estávamos nos tornando rapidamente um nome famoso na categoria software. Esta lealdade ao nosso software é uma realidade por décadas. Não importa o que você pensa dele agora, é uma constante na experiência de qualquer um na internet, de forma que nós assistimos com grande alegria o crescimento do número dos nossos fãs. Em dezembro, nossa fantástica Comunidade avast! ultrapassou… Vocês estão preparados? O Internet Explorer!

Nós nos sentimos como Lady Gaga se tornando a Mulher mais popular e tomando o lugar da Madonna!

Caros usuários do avast! Antivírus, este pequeno triunfo significa que a nossa página no Facebook é agora a quarta dentro das 5 melhores páginas de software do Facebook. O nosso espírito competitivo está em alta, e agora nós vamos partir para o terceiro lugar na categoria software. Nosso próximo passo é um popular navegador com 300 milhões de usuários. É fácil, nós estamos somente um milhão de fãs atrás. Tudo o que nós precisamos e juntar forças…

ULTRAPASSE O OPERA!

Por isso, se você já tem um perfil no Facebook, por favor, curta a página do avast! no Facebook. Vocês não perdem por esperar a festa que nós temos preparada para quando este dia chegar (e já temos algo planejado para o lançamento do avast! 8). Eu espero que vocês compartilhem o avast! com os seus amigos também.

Foi dada a partida!

• 

Estes dias estive pensando o que faz de nós, usuários do avast!, sermos tão agradecidos por aqueles que nos protegem quando estamos online. O que faz de nós sermos mais de 170 milhões de usuários em todo o mundo? O que faz do Brasil o país com mais usuários do avast! no mundo?

Há algo em nós que nos leva a apreciar aqueles que nos querem bem. Há algo em nós que nos abre o coração àqueles que precisam de nós. A eles e a elas dedicamos tempo, carinho, esforços. A aventura de participar na Comunidade do avast! começou, para mim, há dez anos. Na época, éramos um programa relativamente desconhecido, de uma companhia Checa que só falava inglês. O avast! foi o primeiro antivírus gratuito que falou português. Foram dias intensos traduzindo tudo: interface, Ajuda, guias e manuais. O fórum ganhou espaço e crescendo em milhares de usuários. Muito mais tarde começamos o blog em inglês com alguns artigos em outras línguas. Agora somos poliglotas: falamos mais de 40 línguas. Depois veio o Facebook, o Twitter, o Google+.

Freemium é o nosso modelo de negócio: o coração da proteção é gratuito, com qualidade e solidez, com iniciativa na aplicação das tecnologias de segurança. O avast! sempre ofereceu uma versão gratuita de qualidade, guardando algumas funções extras ou proteção adicional para as versões pagas. E mesmo assim, depois de um tempo, elas passam da versão paga à gratuita (e não o contrário!). O modelo também serve como referência de sucesso – e remuneração – de algumas áreas da empresa, por exemplo, o marketing: os bônus são em função do aumento de usuários gratuitos, não dos pagos.

As melhores coisas da vida são como o avast!, gratuitas. Para mim é especialmente reconfortante saber que estamos, estou, ajudando a muitas pessoas a utilizarem a internet com segurança. Foram dez anos compartilhando esta visão. Às vezes, me pego dizendo a mim mesmo que é apenas um software. Mas, no fundo, sabemos que é muito mais do que isso. Fizemos amigos e compartilhamos experiências juntos – também na vida real -, encontramos pessoas que sabem respeitar o outro: nosso fórum nunca teve uma política ou regras de conduta, simplesmente nós criamos esta atmosfera de respeito. Somos assim.

O que fez você descobrir o avast!? A recomendação de um amigo ou amiga? Faça o mesmo. Lembre a todos que as melhores coisas da vida são gratuitas. Como o avast! Be free.

• 

Eu não sei que tipo de curiosidade leva as pessoas para cantos obscuros da internet quando desejam obter uma nova versão de um programa antivírus. É algo irracional tentar encontrar um software de segurança em locais inseguros. Mas… acontece.

Informe de falso positivo

Como você pode ver, o nome do arquivo é Avast_Antivirus_2012_Trial_Verion.exe, mas definitivamente não é um programa que lançado por nós. Aqui estão alguns fatos que valem a pena ser lembrados:

• Nós não distribuímos novas versões através de portais alternativos/suspeitos. A melhor forma de baixar a versão mais recente é visitar www.avast.com
• Nossos instaladores originais são assinados digitalmente com um certificado válido
• Nossos instaladores tem o típico ícone com a letra “a”

O arquivo mencionado no informe de falso positivo acima não foi baixado de nenhuma fonte oficial. Ele não tem a assinatura digital e não possui ícone. De fato, é um perigoso vírus (bootkit dropper) – Sirefef/ZeroAccess – que ninguém deseja no seu computador.

Análise VirusTotal: https://www.virustotal.com/en-gb/file/990974a2a557796c8ad2a8fbd1cd59a1867a8557f7a5fe7fb9e508f52874ce3f/analysis/1360768918/

• 

A presença de dispositivos móveis no ambiente corporativo traz um desafio aos administradores de TI. Um dos focos de infecções dos sistemas são os dispositivos pessoais móveis. Daí a importância da conscientização dos usuários – e as exigências internas – de medidas segurança, por exemplo, a instalação de antimalwares como o avast! Mobile Security. Malwares são capazes de roubo de informações pessoais: desde as mensagens até os contatos armazenados no dispositivo.

Além da proteção contra malware (vírus), não menos importante é impedir que dados sejam perdidos. Junto com a mobilidade, os aparelhos perdidos ou roubados são fonte de diminuição de eficiência profissional: dados de clientes são perdidos, arquivos (dados e mídia) sigilosos podem ser acessados, etc.

Fonte: www.mcafee.com/br/resources/reports/rp-cylab-mobile-security.pdf

Um relatório há alguns anos havia revelado que mais de 60% das empresas preocupavam-se com a “perda de dados por roubo e extravio do dispositivo móvel”. Em um recente artigo do blog, mostramos a alegria de um usuário ao recuperar o aparelho (e os dados profissionais!) perdidos.

Através do portal avast! você tem controle completo das instalações do avast! em equipamentos desktop e móveis. No portal ou através de SMS, o avast! Mobile Security permite o controle remoto completo dos aparelhos móveis em caso de perda ou roubo: bloqueio e/ou alarme do aparelho, localização e obtenção das coordenadas GPS (mapa) do aparelho, apagamento remoto dos dados. Mesmo com a substituição do cartão, o programa envia um SMS informando o novo número do aparelho.

É claro que o avast! também oferece soluções empresariais e de uso profissional individual ou para pequenas empresas, protegendo especialmente as operações na nuvem (cloud computing) e transações comerciais e bancárias.

Mas a segurança da sua empresa também depende do grau de conscientização de todos os funcionários, especialmente dos que utilizam dispositivos móveis. O avast! está comprometido com a sua segurança empresarial. Divulgue esta ideia entre os seus colaboradores. Compartilhe no seu Facebook.

avast! Be free!

• 

Você está com um tempo livre no Carnaval? Deseja aprender e ter a experiência com o programa avast! 8 beta?

Baixe as novas versões beta aqui:

avast! Free Antivirus
avast! Pro Antivirus
avast! Internet Security
avast! Premier Antivirus

Se você dispõe de um computador Windows (exceto Windows 8) você pode instalar o avast! 8 beta e participar. Como já dissemos em um artigo recente do blog, o avast! 8 vem com novas funções (algumas apenas na nova edição Premium) em uma nova interface limpa e fácil de navegar.

• Data Shredder: para apagamento completo de arquivos e discos.
• Software Updater: para manter tudo atualizado automaticamente no seu computador.
• AccessAnywhere: para conectar-se remotamente a seu computador de qualquer parte do mundo.
• Browser Cleanup: uma ferramenta independente para livrar-se das barras de ferramentas que invadem os navegadores.

Para dar suas opiniões e sugestões, você pode utilizar o nosso novo site de feedback, nosso fórum, nosso blog ou através do Facebook.

Também é um bom momento para fazer uma faxina no computador e, se possível, deixá-lo mais rápido. Aqui vão algumas sugestões:

• Atualizar o Windows. Falhas no Windows são exploradas por hackers, comprometendo os seus dados e a sua identidade. Abra o Windows Update no Painel de Controle e configure para receber atualizações automaticamente.
• Desinstalar programas indesejados. Vários aplicativos gratuitos vem embalados com outros que não precisamos nem desejamos. Desinstalá-los irá liberar espaço no disco e melhorar o desempenho do Windows ao ligar o computador. Utilize a opção Programas e Recursos no Painel de Controle do Windows.
• Excluir arquivos temporários. Utilize o link na pasta Acessórios do Menu Iniciar do Windows (ou no Windows Explorer, com o botão direito do mouse sobre o disco C:, clique em Propriedades no menu e, depois, no botão Limpeza de Disco na aba Geral).
• Eliminar programas que iniciam junto com o computador e melhorar o seu desempenho. Você pode utilizar a ferramenta MSCONFIG ou a aba Inicialização no Gerenciador de Tarefas do Windows 8.
• Desfragmentar os discos. Seguindo a mesma rota para excluir os arquivos temporários, você pode melhorar a disposição dos arquivos no disco, acelerando a leitura e gravação no disco.

• 

Diariamente chegam ao nosso laboratório de vírus milhares de novos malwares. Alguns deles têm por alvo tanto os aparelhos Android como os computadores Windows. São detectados sob o nome de Android:Ssucl-X. Os malwares são distribuídos através de falsos aplicativos para liberar memória do dispositivo e acelerar o seu desempenho. Estiveram disponíveis no Google Play sob o nome Superclean (publicado no dia 3 de janeiro e tendo recebido 4,5 estrelas em mais de mil instalações) ou DroidCleaner, ambos do desenvolvedor Smart Apps. Ambos não foram detectadas pelos sistemas de proteção do Google Play, mas sim retirados posteriormente. Ainda podem estar presentes em lojas menores.

Ao ser instalado, os aplicativos solicitam uma série de permissões que vão desde o envio de SMS até ativar a rede WiFi, manusear as informações pessoais do proprietário, incluindo os SMS, as fotos, os contatos, as coordenadas GPS e até qualquer dado ou arquivo do cartão de memória!

Depois de instalados no aparelho Android, os aplicativos baixam arquivos para o cartão de memória (autorun.inf, folder.ico e svchosts.exe). Quando o aparelho for conectado a um computador no modo armazenamento em massa (USB), o arquivo svchosts.exe pode ser executado automaticamente no computador, propagando a infecção. Uma vez no computador, o malware pode ativar o microfone e capturar o som ambiente, codificá-lo e enviar a um servidor FTP remoto.

O método de infecção é antigo, mas a migração de infecções dos aparelhos móveis para o computador pode ser uma nova dor de cabeça. O melhor é estar protegido pelo avast! Free Antivirus no seu computador e pelo avast! Free Mobile Security nos seus aparelhos Android.

Algumas informações técnicas sobre estes malwares:
SHA-1: 183d694cc6b1565fce318531b56a6e9ce9f79149 – MD5: 89d71ec272778910941d2cd28a4cf776
SHA-1: 2853d37fbc729cd43ab7d12b5899edda9e59693e – MD5: f5546f1d7e5cd2b43cb81197d85ac0d3
SHA-1: 30e0b93c36afca1da5db5e11ba0b5f00a8401c7d – MD5: c293bc5cd1101b5b648b9ba92edf1994

•