Lisandro Carmona

29 Abril 2015

Avast Battery Saver aumenta o padrão de excelência com os novos perfis inteligentes de WiFi

O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.O Avast Battery Saver aumenta o tempo de bateria em até 7 horas em média.
Leia mais

Dicas, Mobile Security

Lisandro Carmona

28 Abril 2015

Aplicativo pornográfico furou a barreira do Google Play imitando o popular aplicativo Dubsmash: 100.000 a 500.000 infectados

Muita gente, desde celebridades como Lena Dunham e Hugh Jackman, está utilizando o sétimo aplicativo mais popular da Google Play neste momento: Dubsmash. Dubsmash é um aplicativo com mais de 10 milhões de instalações na Google Play que permite aos usuários escolher um som, gravar um vídeo e enviar aos seus amigos ou através das redes sociais. O Dubsmash não é apenas altamente popular entre adolescentes e celebridades, mas o aplicativo também chamou a atenção dos criadores de malware.


[Conteúdo adulto]
Google removeu o falso aplicativo após o alerta do Avast



Os técnicos do Avast descobriram o "Dubsmash 2" (cujo nome do pacote era "com.table.hockes") na Google Play e, não, não é uma versão melhorada do aplicativo original. O aplicativo é um chamado "clicador de pornografia" e foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e removeram rapidamente da Loja Google Play. Depois que o aplicativo era instalado, não ficava nenhuma evidência de um aplicativo chamado "Dubsmash 2" estivesse no aparelho do usuário. No lugar dele aparecia o ícone de uma aplicativo chamado "Setting IS". Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone "Settings IS" parece-se muito com o das Configurações do Android.


As atividades do malévolo aplicativo podem ser disparadas de duas formas. A primeira é simplesmente clicando em "Settings IS" e a segunda, que acontece somente se o usuário ainda não abriu o aplicativo, através do componente BroadcastReceiver dentro do aplicativo. O BroadcastReceiver monitora a conectividade da internet no aparelho e se notar que o aparelho foi conectado à internet, inicia suas "verdadeiras" funções.


Se o aplicativo "Settings IS" for aberto pelo usuário, a Loja Google Play irá abrir a página do verdadeiro "Dubsmash".


[Conteúdo adulto]
O ícone do falso aplicativo parece-se muito com o das Configurações do Android



Uma vez ativado, o aplicativo envia um pedido HTTP GET para um endereço (URL) codificado. Se o pedido retornar um código "1", dois serviços serão iniciados: MyService e Streaming. Utilizando este método, o autor pode efetivamente desligar remotamente o início dos serviços.


O serviço MyService começa apagando o ícone do aplicativo "Settings IS" da página inicial do aparelho e agenda uma tarefa a ser executada sorrateiramente a cada 60 segundos no aparelho, o que significa que o usuário nunca saberá que algo está acontecendo. A tarefa irá baixar uma lista de links de vários sites pornográficos de um endereço criptografado armazenado dentro do aplicativo, junto com um código de execução em JavaScript. Um dos links pornográficos da lista abriu o navegador e, depois de 10 segundos, o código JavaScript (também baixado de um URL criptografado) foi executado, clicando automaticamente em mais links do site pornográfico. Se a figura abaixo for mostrada, a função abriu um link aleatório daquela página.


[Conteúdo adulto]
O desenvolvedor provavelmente ganhou dinheiro a cada clique na propaganda.



O segundo serviço, o Streaming, tinha uma estrutura muito similar ao MyService e também estava agendado para ser executado a cada 60 segundos. A principal diferença do MyService, é que os usuários poderiam descobrir as tarefas do serviço, pois não eram executadas em segundo plano. A tarefa verificava as mudanças do endereço IP ou na data do aparelho. Se foram alterados, um vídeo era aberto no aplicativo YouTube. O aplicativo YouTube precisa estar instalado no aparelho para que a função funcione corretamente. O endereço do vídeo também era obtido de um URL criptografado.


Leia mais

Segurança Cibernética, Pesquisa de Ameaças, Dicas, Mobile Security

Lisandro Carmona

27 Abril 2015

Criadores de malware dão um passo a mais para ter acesso às contas bancárias

Os criadores de malware gostam de brincar de esconde esconde. Esconder arquivos executáveis dentro de PDFs e arquivos do Microsoft Office e depois enviar um email com eles anexados não é nada de novo, mas, às vezes, uma camada de proteção não é suficiente. A análise abaixo feita pelos analistas do Laboratório de Vírus do Avast mostra uma nova ameaça.


Camadas dos malwares bancários


Os criadores de malware continuamente nos surpreendem pela sua criatividade. Em um esforço por enganar os clientes dos bancos e levá-los a revelar suas senhas, os cibercriminosos contam com a confiança que as pessoas têm no Microsoft Office para forçá-los a executar um malware bancário nos seus próprios computadores. Veja como funciona:


Em geral, os spams contém arquivos executáveis que podem causar danos ao computador da vítima e roubar informações pessoais. Nos novos malwares, eles estão ocultos dentro de PDFs e arquivos do Microsoft Office. Recentemente encontramos um email que continha esta camada adicional e decidimos analisar o caso mais de perto.


O email, disfarçado de uma mensagem com conteúdo financeiro de uma empresa legítima, informava no corpo do texto que um pagamento foi feito e o comprovante anexado em um arquivo PDF. Dentro deste PDF malicioso estava um documento do Microsoft Office e um script em Java muito simples que baixava e abria o arquivo DOC.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

25 Abril 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.
Leia mais

Pesquisa de Ameaças, Business Security

Lisandro Carmona

24 Abril 2015

O Avast Battery Saver aumenta o tempo de vida da bateria do seu Android

O novo aplicativo inteligente do Avast aprende do comportamento de cada um e otimiza as funções para maximizar o tempo de bateria


Leia mais

Mobile Security

Lisandro Carmona

23 Abril 2015

Novo aplicativo da Avast para limpeza de aparelhos Android

A Avast lançou o Avast GrimeFighter no Mobile World Congress em Barcelona. O novo aplicativo ajuda os usuários Android a recuperar espaço nos seus aparelhos com apenas alguns toques e para que, depois, possam salvar os dados que realmente interessam e, além disso, possam desfrutar de um melhor desempenho dos seus aparelhos.


GrimeFighterComo o Avast GrimeFighter funciona


O Avast GrimeFighter começa escaneando todos os aplicativos dos aparelhos Android, identificando dados pouco relevantes ou desnecessários que podem ser excluídos sem prejudicar as funções dos aplicativos. Com a interface fácil de usar do GrimeFighter, os usuários podem escolher entre duas maneiras de eliminar o excesso de arquivos: a Limpeza segura e a Limpeza avançada. O limpador seguro é um escâner personalizável que identifica rapidamente os dados pouco importantes e remove tudo com um só toque. O limpador avançado executa, além da limpeza segura, um mapeamento completo do armazenamento do aparelho, criando uma visão global simples de todos os arquivos e aplicativos que consomem espaço. O limpador avançado localiza aplicativos "famintos" por espaço ou pouco utilizados e classifica tudo por tipo de arquivo, tamanho, utilização ou nome, para que os usuários possam remover permanentemente os arquivos e liberar espaço de armazenamento.


Além de limpar os dados indesejados, o Avast GrimeFighter ajuda a maximizar a capacidade de armazenamento sincronizando os dados com contas pessoais de armazenamento na nuvem, para que os usuários possam gerenciar o armazenamento dos seus aparelhos sem ter de apagar dados importantes. Os usuários podem mover os arquivos para o ícone da nuvem e o GrimeFighter irá enviá-los imediatamente para uma pasta segura na nuvem. No momento, o Avast GrimeFighter é compatível com o Dropbox e pode guiar os usuários a criar uma conta no Dropbox. Outras soluções populares de armazenamento na nuvem serão acrescentadas em breve.


Como se acumula o excesso de dados nos aparelhos?


Dados são acumulados em seu aparelho, quer você queira ou não. O GrimeFighter ajuda você a localizar o excesso de dados que, em princípio, você não conseguiria encontrar, como os arquivos deixados para trás ao baixar e iniciar um aplicativo, dados residuais, thumbnails e o cachê dos aplicativos. Os aplicativos populares como o Facebook e o Instagram também acumulam um excesso de dados no seu aparelho à medida em que você os utiliza. O Avast testou alguns aplicativos populares para Android e descobriu que o seu tamanho pode crescer exponencialmente em uma semana de uso contínuo:

Leia mais

Segurança Cibernética, Segurança para Mobiles, Mobile Security

Lisandro Carmona

22 Abril 2015

Boa notícia aos pequenos e médios empresários: vocês podem utilizar gratuitamente a proteção corporativa do Avast

O Avast oferece a primeira solução de segurança corporativa gratuita para pequenas e médias empresas.


O Avast para Empresas protege gratuitamente as pequenas e médias empresas


Em uma novidade que fará a diferença na segurança de empresas nos Estados Unidos e no Reino Unido, o Avast lançou o Avast para Empresas: uma solução de segurança gratuita, fácil de utilizar, baseada na nuvem, para proteger pequenas e médias empresas de vírus e de ataques digitais.


É o primeiro produto de segurança gratuito projetado especificamente para empresas com proteção multiplataforma, protegendo tanto computadores Windows como Macs. Veio para resolver os problemas de muitas empresas: não ter profissionais de TI, baixo orçamento para TI, falta de conhecimento especializado e até mesmo não dispor de nenhuma solução de segurança.

Leia mais

Business Security

Andre Munhoz Pinto

21 Abril 2015

Medo e repugnância no Google Play: uma análise profunda dos atuais aplicativos de limpeza e de economia de bateria

Computadores móveis – mais popularmente conhecidos como mobiles – que incluem smartphones e tablets, estão passando por uma evolução extremamente rápida. A velocidade dos processadores, a qualidade da tela e as opções de conexão têm mudado dramaticamente nos últimos anos. Entretanto, parece que a capacidade da bateria continua a ser um problema, pois este recurso luta para conseguir alimentar a grande quantidade de novos processadores e displays.

Leia mais

Dicas, Mobile Security

Andre Munhoz Pinto

16 Abril 2015

O Avast realmente protege contra qualquer vírus?

A pergunta que forma o título deste artigo é uma das mais comuns que recebemos via redes sociais, suporte técnico ou que eu ouço durante os churrascos de fim de semana na casa de amigos. Quando um amigo do amigo descobre que eu trabalho na Avast dá para ver os olhos da pessoa brilhando de alegria e dizendo: “ah, agora vou descobrir a verdade”. E entre uma garfada na picanha, um gole na cerveja e uma arrumadinha nos óculos escuros, me questiona sobre o quão seguro o Avast realmente é. Ainda têm aqueles que, no meio da balada de sábado para o domingo, querem saber como tirar um vírus do celular. Mas estes, sinceramente, se receberam alguma resposta não quero nem saber qual foi...

Leia mais

Dicas, Mobile Security

Lisandro Carmona

14 Abril 2015

WiFi públicas e abertas: risco de privacidade e roubo de identidade

A conveniência de utilizar uma rede WiFi pública e aberta vale o risco do roubo de identidade? A maioria das pessoas pensam que sim


Em uma pesquisa recente, descobrimos que 6% dos norte-americanos protegem seus dados utilizando uma rede virtual privada (VPN) quando estão conectados a uma rede WiFi pública com seus smartphones e tablets. Isto mostra que 94% estão desprotegidos. Não há dados da utilização de VPN no Brasil, mas estima-se que a porcentagem seja mínima, muito menor do que nos Estados Unidos. Por que isto ocorre?


As pessoas não sabem dos riscos de utilizar redes WiFi públicas inseguras?


Evitar a cobrança de taxas de utilização de dados móveis ou a conveniência de não utilizar uma senha são coisas mais importantes do que os dados dos seus aparelhos?


As pessoas não sabem que existe uma proteção disponível?


Está todo mundo assustado que não vai entender como utilizar uma VPN porque o nome soa algo técnico e muito avançado?


A verdade sobre as redes WiFi públicas e abertas


A verdade é que utilizar redes WiFi desprotegidas pode custar ainda mais caro à sua privacidade e ter a sua identidade digital roubada se você não estiver protegido(a) com um aplicativo de Rede Privada Virtual (VPN). Isto acontece porque as redes inseguras, aquelas que não exigem o registro ou uma senha, dão aos cibercriminosos um fácil acesso às informações pessoais.

Leia mais

Segurança Cibernética, Mobile Security

Andre Munhoz Pinto

3 Abril 2015

Assistência técnica remota online: vale a pena?

De acordo com uma matéria publicada pela revista Exame em 2013, o Brasil deverá ter até o fim deste ano por volta de 200 milhões de computadores. Embora houve uma queda no número de PCs vendidos em 2014, dando lugar aos smartphones, não há dúvida nenhuma de que o mercado continua em alta, exigindo cada vez mais conhecimento técnico por parte de usuários e profissionais do ramo.

Leia mais

Dicas