Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘Google Play’
9, março, 2014

Google Play: qual é a última ameaça da loja oficial do Android?

As lojas oficiais são a fonte básica para encontrar e baixar aplicativos. Usuários experientes recomendam que todos utilizem apenas as lojas oficiais, pois são ecossistemas fechados, reconhecidos como seguros. Mas estas fontes são realmente confiáveis? Alguns técnicos, contudo, dizem que “Malwares para Android não existem e as empresas de segurança simplesmente tentam nos assustar. Tranquilo e não se preocupe.” Portanto, qual é a verdade?

Nós já publicamos em nosso blog inúmeros alertas de ameaças aos nossos aparelhos que vem de fontes confiáveis, mas aqui está uma novidade: uma que ainda não foi detectada pelas outras empresas de segurança. Um aplicativo chamado Cámara Visión Nocturna (nome do pacote: com.loriapps.nightcamera.apk), que ainda estava disponível no Google Play quando o artigo (em inglês) deste blog estava sendo escrito. É algo que você não quereria ter no seu aparelho Android.

Blg1

A começar pelas permissões solicitadas pelo aplicativo, você deveria perceber que há algumas que não são usuais para um aplicativo que deveria utilizar apenas a sua câmera.

    <uses-permission android:name=”android.permission.CAMERA” />
    <uses-feature android:name=”android.hardware.camera” />
    <uses-feature android:name=”android.hardware.camera.autofocus” />
    <uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
    <uses-permission android:name=”android.permission.RECORD_VIDEO” />
    <uses-permission android:name=”android.permission.RECORD_AUDIO” />
    <uses-permission android:name=”android.permission.RECEIVE_SMS” />
    <uses-permission android:name=”android.permission.WRITE_SMS” />
    <uses-permission android:name=”android.permission.READ_SMS” />
    <uses-permission android:name=”android.permission.GET_ACCOUNTS” />
    <uses-permission android:name=”android.permission.INTERNET” />

“GET_ACCOUNTS” ou “WRITE_SMS” é algo suspeito para um aplicativo de gravação de vídeo. Por isso, o nosso colega Chrysaidos Nikolaos, que recentemente começou a fazer parte do Laboratório de Vírus do avast! (bem vindo colega, estamos orgulhosos de tê-lo a bordo) e Filip Chytry decidiram pesquisar um pouco e obter mais informações. O aplicativo tenta
enviar números de telefone pelos aplicativos Whatsapp ou ChatOn, por exemplo, para atrelá-los a um serviço de mensagens premium.

5_gets the phone number from whatsapp etc

Depois de obter estes números de telefone, o aplicativo os envia ao servidor para registrá-los a uma lista de SMS premium.

Url

E apertem os cintos, lá vai: você terá de pagar aproximadamente 2€ (2,8 dólares)! Para o quê, você deve se estar perguntando. Para nada. É isso mesmo! É assim que todos nós queríamos ganhar dinheiro, não é? Fácil e rápido. :) Mas isto não é tudo, infelizmente. O aplicativo também é capaz de enviar mais destes SMS até atingir 36€ (50 dólares) por mês. Então você recebe um SMS do número “797080″, que deve adiar o envio de SMS premium. Mas não fique preocupado(a), o avast! detecta este malware como Android:FakeCam. Por isso, os usuários do avast! Mobile Security estão seguros.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
27, agosto, 2013

Ganhe um Nexus do avast! e da Android Police!

Android Police postsm

Para celebrar a nova versão do avast! Mobile Security junto com o novo avast! Mobile Premium, o avast! e a Android Police estão presenteando 9 novos aparelhos Nexus. Participe e ganhe um destes maravilhosos telefones ou tablets Android:

  • 2 aparelhos Nexus 4 8GB
  • 2 aparelhos Nexus 4 16GB
  • 1 aparelho 2012 Nexus 7 16GB
  • 2 aparelhos Nexus 10 16GB
  • 2 aparelhos Nexus 10 32GB

Para concorrer é fácil: vá para a página do concurso avast!/Android Police e responda a esta pergunta:

O que você mais aprecia em seu telefone?

Pode ser uma pegadinha. Por isso, aqui vão alguns exemplos de boas respostas:

  • O próprio aparelho
  • Fotos
  • Contatos
  • Vídeos
  • Emails
  • SMSs
  • …etc.

O concurso International Mega Giveaway estará aberto até a meia-noite do dia 31 de agosto (horário PST). Visite agora a página da Android Police para participar!

Como baixar o avast! Mobile Premium

O avast! Mobile Security e o avast! Mobile Backup podem ser baixados gratuitamente na loja do Google Play e podem ser utilizados separadamente em suas versões gratuitas ou serem atualizados para o avast! Mobile Premium para ter acesso a todas as funções premium. Baixe e instale agora em seu aparelho Android.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram.

Comments off
11, janeiro, 2013

Aplicativo falso simula Google Play, infeta telefones e pode derrubar sites

Um aplicativo que se apresenta como se fosse o Google Play (inclusive com o mesmo ícone) pode converter o seu telefone em foco de novos ataques. Ao ser aberto, o falso aplicativo simula a loja oficial do Google, mas, de fato, entra em contato com servidores – alguns deles na Rússia – e, através de mensagens de texto, inicia uma série de ataques: o número do seu telefone é registrado secretamente, diminui o desempenho do aparelho, entra em contato via SMS com serviços premium e você pode pagar por isto. Em princípio, o malware tem poder para realizar ataques a outros sites, inclusive tirando-os do ar (ataques DDoS).

A fonte do aplicativo falso não é o próprio Google Play, mas sites de download e compartilhamento de arquivos. Nós sempre recomendamos o uso da loja oficial do Google para baixar aplicativos e, além disso, o uso de um software de segurança como o avast! Free Mobile Security. Muitas pessoas, em países onde os serviços do Google são censurados e/ou bloqueados, desejam ter acesso ao Gmail e ao próprio Google Play e acabam recorrendo a estas fontes. Infelizmente, a infecção vem junto.

Não se preocupe, você está protegido. O avast! Free Mobile Security detecta o malware sob o nome Android:Tascudap-A [Trj] e impede a sua instalação.

Comments off
13, novembro, 2012

Problema duplo

Android é uma das plataformas que mais cresce no mundo. No segundo quadrimestre deste ano houve mais de 300 milhões de aparelhos Android ativos. O aumento foi de quase 900.000 novos aparelhos por dia e continua crescendo. O Android está em mais de 60% de todos os aparelhos móveis do mundo! Por sinal, nascem cerca de 300.000 crianças por dia em todo o mundo, e este número está em constante declínio.

Lado a lado com esta tendência está o crescimento dos aplicativos e dos vírus para esta plataforma. Em alguns posts do blog nós mostramos que elas são especialmente engenhosas. A primeira vista, tentam se passar por um aplicativo normal do Google Play, mas é apenas uma ilusão. São aplicativos falsos que não somente baixam outros malwares, mas também são capazes de enviar mensagens de texto pagas sem o conhecimento do usuário.

Depois de instalados, substituem o Google Play original do menu e esperam ser ativados pelo usuário.

Imediatamente após iniciar pedem que você atualize o programa e então os seus problemas continuam assim: “Atualização crítica, instale a nova versão, clique para continuar”.

Depois desta passagem segue-se outro download malicioso quando este link é mostrado:

Depois da instalação de um segundo aplicativo, o seu telefone se torna uma máquina de sugar dinheiro. Sem o seu conhecimento, ele começa a enviar mensagens para números pagos. Felizmente, nós impedimos esta ameaça e o avast! detecta ambas infecções como Android:OpFake-BV.

Este arquivo é facilmente acessível a partir de mais de trinta páginas infectadas, e a partir delas várias lojas e páginas de download! Mas os usuários do avast! não têm com que se preocupar e estão protegidos mesmo que visitem estas páginas sem querer.

SHA dos arquivos infectados:

8CA2E64E008BA4FC667809D4DD9FA2CE98F8AF248F1DE7B280636555EF09EF40
DCE5A75092996B4388644B1E56A0F07FCB05F4C069E14AE269075EC2A33DA3FF

Comments off
14, julho, 2012

Primeiro aplicativo com malware na Apple Store!


O primeiro aplicativo contendo malware foi encontrado na Apple Store. O cavalo de Tróia chamado “Find and Call” esteve presente tanto na Apple Store para iPhone quanto no Google Play para Android. O aplicativo infectado roubava informações e as enviava para um servidor remoto – junto com as coordenadas do GPS do telefone – além de enviar spams aos contatos do telefone do usuário infectado.


O conteúdo das mensagens enviadas a partir do email do telefone do usuário infectado incentivava os seus amigos a comprar o programa e pagá-lo através do PayPal a uma empresa chamada Labwealth.com que, em princípio, está em Singapura.

Foi uma brecha significativa na Apple Store, que não tinha registrado, desde o seu lançamento há cinco anos, nenhum incidente com malware. Infelizmente, isto já aconteceu outras vezes com o Google Play.

Alguns incidentes recentes com o Flashback Trojan e a participação de Macs em redes zumbis de computadores fizeram com que a Apple mudasse a sua chamada de “Imune a vírus de PCs” (“It doesn’t get PC viruses”) para “Feitos para serem seguros” (“It’s built to be safe“). No site do sistema operacional da Apple Mac OS, onde estava “Proteja seus dados não fazendo nada” (“Safeguard your data. By doing nothing.“) agora se lê “It’s built to be safe” e “Construído com segurança” (“Safety. Built right in.“).

Tanto a Apple quanto a Google já retiraram o programa de suas lojas. Mas… é melhor prevenir que remediar. Instale o avast! Mobile Security e escaneie o seu Android. Se você tem um Mac, que tal protegê-lo com avast! Free Antivírus para Mac agora mesmo?

Comments off