Organismos independentes denunciam o mau uso dos dados dos usuários mesmo que nem tenham uma conta nas redes sociais.
A Privacy Internacional – ONG britânica de defesa da privacidade – publicou que aplicativos populares continuam enviando dados que identificam os hábitos online dos usuários ao Facebook. E pior: mesmo que ele não esteja logado ou nem mesmo tenha uma conta na rede social. E isso acontece no Android e no iOS (iPhone e iPad).
Entre os aplicativos problemáticos estão o Yelp, o Duolingo, o Indeed, aplicativos religiosos (orações para muçulmanos e leitura da Bíblia para cristãos). Registros de contatos, histórico de chamadas e SMS além, é claro, da localização em tempo real. Por exemplo, no caso do Kayak, dados de voos (cidades, aeroportos, datas, presença ou não de crianças e tipo de passagem, etc.
O Wall Street Journal já tinha revelado que ferramentas usadas pelos desenvolvedores de aplicativos estavam coletando e enviando dados ao Facebook sem o consentimento dos usuários: dados de saúde e fitness e até financeiros para que a rede social pudesse depois segmentar anúncios direcionados.
Os especialistas em segurança sempre sugerem usar senhas fortes, difíceis de adivinhar. Você poderia pensar que a sequência “ji32k7au4a83” seria uma boa opção. Na verdade, ela é bem insegura e já vazou inúmeras vezes na internet. Se você tivesse um teclado com o layout Zhuyin Fuhao, saberia que bastaria digitar “minha senha” em português.
Teclado usado na transliteração do mandarim e muito comum em Taiwan (Foto: Gizmodo/Apple)
Ela foi descoberta pelo engenheiro de segurança Robert Ou e a conclusão é que não basta parecer complicada, precisa ser realmente forte e aleatória, de preferência criada por um gerenciador de senhas desenvolvido por especialistas que não se deixam enganar pelas aparências. Hoje em dia você consegue gerar senhas seguras gratuitamente, com letras, números, símbolos, maiúsculas e minúsculas... Não precisa (nem deve) usar a senha 123.
Durante um período de oito meses em 2018, sites de varejo foram atingidos por 10 bilhões de ataques de preenchimento de credenciais, que são ataques automatizados que bombardeiam as contas tentando fazer login usando a grande quantidade de credenciais roubadas e que vazaram na internet.
Recomenda-se também usar a autenticação de dois fatores sempre que disponível
Quando conseguem invadir uma conta, os cibercriminosos fazem compras em nome das vítimas ou revendem essas informações. Lojas de roupas e de departamento são os alvos mais populares. Esses ataques poderiam ser mitigados pelos varejistas com medidas extras de segurança e, por outro lado, pelos consumidores se usassem senhas únicas e exclusivas para cada site com um gerenciador de senhas.
Pesquisadores da Avast descobriram um falso aplicativo CCleaner nas lojas oficiais Baidu App Store (百度手机助手), da Tencent (应用宝) e da 360 (360手机助手). A Avast não possui nenhum aplicativo nessas lojas.
Falso aplicativo CCleaner na loja oficial da Baidu
Com a mais recente plataforma de inteligência de ameaças móveis da Avast, o apklab.io, os pesquisadores podem facilmente ver a diferença entre o aplicativo falso e o verdadeiro, como você pode ver na análise técnica em nosso blog (em inglês). Não foram observados comportamentos de root ou de ransomware, mas, mesmo assim, recomendamos a desinstalação imediata desse falso aplicativo, além disso:
A Avast entrou em contato com a loja Baidu e o falso aplicativo já foi removido.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
Riccardo Fissore Joshua Rawson-Harris
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade