Segurança Cibernética

Aplicativos infectados na Google Play Store: 10 milhões de downloads | Avast

Lisandro Carmona de Souza, 5 Junho 2019

Telefone lento, esquentando. Alto consumo do plano de dados. Cibercriminosos roubam dos anunciantes nos vídeos e dos usuários com a oferta de outros aplicativos.

Pesquisadores de segurança da Oracle Data Cloud descobriram cinco aplicativos que, juntos, foram baixados mais de 10 milhões de vezes. O malware DrainerBot consome a bateria dos aparelhos e o plano de dados, pois baixa em segundo plano enormes quantidades de vídeos de propagandas, enganando o usuário que pensava que os anúncios vinham do site que estava visitando.

A empresa revelou o nome de apenas 5 aplicativos infectados, que incluem maquiagem, beleza e jogos. Em princípio, já foram removidos da loja oficial do Google:

  • Perfect365
  • VertexClub
  • Draw Clash of Clans
  • Touch ‘n’ Beat – Cinema
  • Solitaire: 4 Seasons

Você pode saber se está infectado executando um escaneamento com o Avast Mobile Security ou com o Google Play Protect, e fique atento se o aparelho está esquentando ou consumindo o plano de dados rapidamente.

Comprou algo e recebeu confirmação por e-mail? O Google está rastreando tudo o que você comprou na vida

Se você pensa que o Google não sabe o que você já comprou na vida, dê uma olhada no link https://myaccount.google.com/purchases. Qualquer compra que gerou um e-mail (pedido, aprovação ou transporte) foi rastreada, as informações foram extraídas e  “guardadas” em sua conta no Google, mesmo fora da Google Play, mesmo não usando o Google Pay como forma de pagamento.

rawpixel-653765-unsplash

Para os pesquisadores da BleepingComputer, o Google informou que esses dados estão lá só para ajudar os usuários e que não os utiliza para enviar propaganda. Alguns usuários podem achar útil ter esses dados sempre à mão, outros não vão gostar desse rastreamento.

Agora, se você quiser apagar esses dados, terá de entrar compra por compra e clicar no botão “REMOVER COMPRA”, apagando o e-mail que continha aquela informação. Parece que somente os usuários pagos (G Suite) estão sendo poupados, ainda que nem para eles haja uma opção para interromper a coleta de dados.

Nova versão Windows 10 Maio 2019

Sem grandes problemas como ocorreu das últimas vezes, o Windows 10 está sendo atualizado para a versão 19H1. As principais mudanças com relação à segurança são:

  • A Windows Sandbox permite que os usuários (Pro e Enterprise) testem aplicativos ou naveguem perigosamente dentro de um ambiente virtual protegido e isolado
  • O Windows reserve 7GB de disco para futuras atualizações e o próprio Windows Update foi remodelado com novas opções e adiar instalações
  • Você não precisa mais de senha para entrar em sua conta de usuário Microsoft, pois a autenticação é feita na tela do seu smartphone. Além disso, você pode configurar uma chave de segurança física nas configurações do Windows
  • A partir de agora, o Windows irá recomendar soluções caso surjam alguns problemas técnicos em seu computador

Ainda usa o Windows XP, Vista ou 7? Atualize já!

Pesquisadores da Check Point revelaram uma falha crítica de segurança no Windows 7 e no Windows Server 2008, ainda usados em muitas empresas, órgãos públicos, usuários com computadores mais antigos e mesmo caixas eletrônicos e dispositivos IoT. Esses sistemas operacionais não recebem mais suporte da Microsoft.

WindowsXP-1

Através da Área de Trabalho Remota (RDP ou Remote Desktop Protocol) um cibercriminoso poderia ter acesso remoto completo ao computador e a toda rede, sem que o usuário tenha de fazer qualquer coisa, de uma forma semelhante ao desastroso ataque do WannaCry que infectou redes em todo o mundo, inclusive serviços públicos e hospitais brasileiros.

A vulnerabilidade BlueKeep - que recebeu 9,8 na escala de gravidade - é tão séria que a Check Point e a própria Microsoft (CVE-2019-0708) liberaram atualizações para corrigir o problema.

Flipboard e Canva foram invadidos: troquem suas senhas

O popular aplicativo agregador de notícias, o Flipboard, foi alvo de um ataque e dados pessoais dos usuários vazaram na internet: nomes, senhas (algumas com baixa criptografia). Como precaução, o Flipboard resetou todas as senhas de acesso. Se você usa a mesma senha em outros serviços (o que não deveria fazer!), precisa alterá-las também.

Da mesma forma, o Canva, aplicativo de design, foi atacado no dia 24 de maio e nomes de usuário, e-mails, senhas criptografadas e, pelo menos parcialmente, dados do cartão de crédito e dos eventuais pagamentos efetuados. Por isso, especialistas de segurança recomendam a alteração das suas senhas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoMatam Jaswanth unsplash-logorawpixel