Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo do autor
27, março, 2015

Novos aplicativos Avast lançados no Mobile World Congress 2015

Parte da equipe da Avast se reuniu de novo no Mobile World Congress em Barcelona para apresentar os nossos novos aplicativos: Avast Battery Saver, Avast GrimeFighter e Avast SecureMe, assim como as novas versões dos já populares Avast Mobile Security e Avast SecureLine.

Jude McColgan, presidente da Divisão Móvel, e Filip Chitry, analista de malware, vieram da nossa matriz em Praga com Petra, Jindra, Zdeněk, Jakub, Petr, Juraj e Farid. Daniel Cheng, Chefe de Marketing e Vendas Internacionais, veio de Hong Kong e Sung Lyong, veio da Coreia do Sul. Lá encontraram-se com Alberto, da nossa equipe de mídia social que trabalha na linda cidade de Barcelona. Você já esteve em Barcelona? Você deve experimentar as famosas tapas, caminhar por Las Ramblas e visitar La Sagrada Familia.

A equipe da Avast chegou alguns dias antes do Mobile World Congress para organizar tudo no nosso lindo e colorido estande que estava localizado no Hall 5, 5K29. Depois de um dia inteiro de trabalho, o estande estava pronto para receber todos os visitantes e os jornalistas. Estava legal, não estava? ;)

MODIF
Tudo começou na segunda-feira. Dezenas de centenas de pessoas chegaram ao Mobile World Congress, localizado em Hospitalet de Llobregat, a segunda maior cidade da Catalunha, próximo a Barcelona, onde puderam aprender da nossa equipe algumas dicas de segurança e como utilizar os nossos novos aplicativos, além de ver tudo o que há de novo no mercado móvel, como novos smartphones e wearables, novos tablets, etc.

Os dias seguintes foram realmente sensacionais. Muitas pessoas vieram ao estande para conhecer a nossa equipe e, naturalmente, nossos novos aplicativos. Vamos falar mais sobre eles nos próximos dias, fique ligado!

Full_1024

Não somente visitantes, mas muitos jornalistas do mundo inteiro e de diferentes veículos, desde canais de TV a blogs de tecnologia, vieram ao nosso estande. Ninguém quis perder os nossos novos aplicativos e a nossa impressionante experiência de hackeamento de WiFi! Todos ficaram impressionados depois de aprender como o Avast Battery Saver pode poupar até 7 horas de bateria e, é claro, depois de acompanhar a nossa experiência de hackeamento ao vivo, todos viram quão importante é uma boa solução de segurança para usar redes WiFi públicas.

Todos ficamos muito satisfeitos com os resultados conseguidos no Mobile World Congress. As sugestões recebidas dos visitantes foram realmente positivas e tudo isto servirá para melhorarmos as nossas soluções de segurança.

Você deseja saber o que Filip Chitrý, analista de malware da Avast, e Jindra Pistkova, especialista de marketing móvel, disseram sobre o Mobile World Congress? Assista este vídeo:

E por fim, aqui está uma foto de todos eles :)

Avast Team

Vemos você, no ano que vem, no Mobile World Congress 2016!

Categories: Android corner Tags:
25, março, 2015

O seu celular pode ser hackeado: uma amostra foi feita no Mobile World Congress

Smartphones brilhantes, relógios espetaculares e equipamentos futurístas… O melhor da tecnologia móvel foi lançado no Mobile World Congress em Barcelona há duas semanas. Mas o que chamou atenção de muita gente foi uma experiência de hackeamento de smartphones feita no estande da Avast.

A equipe de segurança móvel do Avast mostrou como é fácil hackear smartphones e tablets durante o evento.

Qualquer estudante consegue

Filip Chytry, um pesquisador de malware móvel que você já deve ter conhecido se você visita o nosso blog com frequência, configurou um ponto de WiFi no estande da Avast que permitia que os visitantes rastreassem a atividade online de qualquer outro aparelho que também estivesse conectado naquela rede.

“O site permite que capturemos senhas, mensagens e outras informações que as pessoas digitam em sites, e Chytry também pode pode criar falsos cadeados verdinhos para os sites de login do Gmail e do Facebook, parecendo indicar que a conexão é segura…”, informou o Bloomberg Business no seu artigo The Easiest Way to Get Hacked: Use Phone at Phone Show (A forma mais fácil de ser hackeado: utilize o telefone no Congresso).

A demonstração do hackeamento mostra o que o Avast encontrou durante uma experiência global da fragilidade de redes públicas de WiFi que foi feita pouco antes do MWC.

“O estudo mostrou que as pessoas em todo o mundo preferem esmagadoramente conectar-se a redes WiFi inseguras e desprotegidas em vez de redes protegidas por senhas”, escreveu o Help Net Security em Global experiment exposes the dangers of using Wi-Fi hotspots (Experimento mundial mostra o perigo de utilizar hotspots WiFi).

Avast at MWC15

A maioria das pessoas se conecta a redes WiFi públicas
complemente inseguras sem pensar duas vezes

Técnicos de segurança da Avast viajaram por 9 cidades em 3 continentes e descobriram que os usuários de WiFi na Ásia são os mais sujeitos a ataques. Chicago e Londres são as cidades mais vulneráveis nos Estados Unidos e na Europa. A porta-voz da Avast, Marina Ziegler, disse à revista E&T Engineering and Technology, “… em Londres, descobrimos que 54% dos roteadores tem criptografia fraca e são de fácil acesso aos hackers”.

“Isto significa que se um hacker entrar em um pub, ele pode acessar as configurações do roteador e, por exemplo, redirecionar o tráfego através de um servidor malicioso”, disse Chytry. “É muito fácil. Qualquer estudante pode fazer isto”.

24, março, 2015

5 maneiras de resgatar seu Android após roubo ou perda

Avast Anti-Theft is free

Opções de recuperação remota ajudam você a manter o
controle do seu aparelho, mesmo que ele esteja perdido

Tendo um aplicativo de segurança em seu Android pode ajudá-lo a resgatar rapidamente seu telefone rouado ou perdido. O Avast Anti-Theft, por exemplo, tem como principal objetivo ajudar você a localizar o seu aparelho perdido ou roubado, permitindo que você o rastreie em um mapa e o controle remotamente. Você pode recuperar o conteúdo do seu aparelho através de um gerenciamento remoto enviando comandos de SMS ou via internet, entrando em sua conta do Avast.

Se o seu telefone estiver perdido ou tiver sido roubado, aqui estão algumas coisas que você pode controlar remotamente:

1. Localizar o seu aparelho em um mapa: se você perdeu o seu telefone, esqueceu-o no ônibus, ou um gatuno o levou correndo, o GPS do seu telefone pode ser ativado para que você possa receber continuamente atualizações da localização do aparelho.

O usuário Ducky Boy escreveu a sua experiência de encontrar o seu telefone caído na estrada enquanto andava de moto utilizando esta função do Avast Anti-Theft. Leia mais sobre isto em outro artigo do nosso blog.

2. Informação sobre a troca do chip: geralmente os ladrões, depois de roubar um telefone, trocam o chip (cartão SIM). O Anti-Theft reconhece esta mudança e informa você do novo número, além da sua localização, para que você possa manter contato com o seu telefone.

O usuário Andreas perdeu o seu telefone em uma festa. Na manhã seguinte, lembrou que havia instalado o Avast Anti-Theft. Leia como ele conseguiu recuperar o seu telefone: Não chegue atrasado para a festa: instale o Avast Anti-Theft!

3. Ative um alarme: assuste o bandido ativando um alarme extremamente alto com um comando SMS. Garantimos que qualquer um irá ouvi-lo. Quanto o ladrão tentar baixar o volume, ele volta ao volume máximo.

A nossa equipe decidiu testar o alarme para ver quão alto ele realmente era. Acredite, é realmente alto. E enervante. Aprendemos rapidamente como desligar o alarme do Avast Mobile Security Anti-Theft.

4. Reencaminhar chamadas/SMS: aprendemos esta função de um livro sobre espionagem! Você pode configurar o seu telefone para chamar você, mantendo a tela desligada, para que possa ouvir o bandido e obter detalhes das chamadas que ele fizer e receber, bem como cópia dos SMSs.

5. Apagamento remoto: se toda a esperança tiver sido perdida, você ainda pode proteger a sua privacidade iniciando um apagamento profundo e permanente de todos os dados do seu telefone (contatos, chamadas, mensagens de texto, histórico do navegador, aplicativos, contas de emails), incluindo um apagamento físico e confiável dos cartões de memória (funcionalidade limitada em versões antigas).

Esta função é super importante mesmo que você não tenha perdido o seu telefone. Fizemos a experiência de comprar 20 telefones usados na eBay e encontramos todo tipo de arquivos pessoais, incluindo fotos nuas, mensagens privadas e até documentos financeiros! Aqui estão os detalhes do que encontramos: Vai vender ou jogar fora seu celular? A reconfiguração de fábrica do Android falha ao apagar arquivos pessoais!

Anti-theftPrepare-se antes que o pior aconteça

Esperamos que você nunca utilize o Avast Anti-Theft, mas é melhor estar preparado no caso de necessidade. Você pode instalar o Avast Anti-Theft gratuitamente pela loja Google Play através do Avast Mobile Security.

Agora que você tem o Avast Anti-Theft no seu telefone, há mais algumas coisas que você precisa configurar. Aprenda como configurar o seu smartphone para ser controlado remotamente.

23, março, 2015

Como utilizar a Quarentena do Avast

A Quarentena do Avast é um lugar seguro para armazenar arquivos que podem ser perigosos. Estes arquivos são completamente isolados do resto do sistema operacional, o que significa que não podem ser acessados por nenhum outro processo ou programa externo. Os arquivos não podem ser executados enquanto estiverem armazenados na Quarentena.

Como abrir a Quarentena do Avast

Para abrir a Quarentena, clique no ícone redondo laranja do Avast na bandeja de sistema no canto direito inferior da tela do seu computador. Selecione Abrir a interface do Avast no menu. Outra forma de abrir a interface é clicar duas vezes sobre o ícone da área de trabalho.

No menu principal, selecione Escaneamentos e depois Escanear vírus. Clique em Quarentena na parte inferior da tela para abrir a janela da Quarentena.

Se o Avast 2015 detecta um arquivo infectado ou suspeito, ele tentará primeiro repará-lo. Infelizmente, alguns arquivos não podem ser reparados e, por isso, o Avast tentará movê-lo para a Quarentena. Se o arquivo infectado se recusar a mover-se para a Quarentena, ele será automaticamente excluído do seu computador.

Como configurar um acesso rápido à Quarentena

Para acessar rapidamente a Quarentena, você pode configurar um dos quatro atalhos da interface de usuário do Avast. Para alterar qual função você vê, clique no ícone de menu no canto superior direito de cada quadrado. Você encontrará a opção de colocar a Quarentena diretamente na tela principal do seu produto Avast.

Uma vez colocado o atalho na tela principal, simplesmente clique sobre ele para abrir a Quarentena.

Quarentena

Configure os atalhos que você deseja ver na tela do Avast.

Você pode executar várias ações dentro da Quarentena

Você pode executar várias ações com um arquivo que estiver dentro da Quarentena clicando com o botão direito do mouse sobre ele. Por exemplo, você pode

  • Restaurar um arquivo
  • Excluí-lo do escaneamento
  • Enviá-lo ao Laboratório de Vírus
  • Excluir o arquivo

Uma vez que você tomou a decisão de qual ação executar, você terá de confirmar a sua escolha. Quanto tiver terminado, feche a Quarentena para sair.

Observação: Tome muito cuidado ao restaurar um arquivo da Quarentena, pois ele ainda pode estar infectado. Esta é uma ação de alto risco que requer habilidades avançadas no gerenciamento de arquivos infectados para evitar uma possível contaminação do seu computador.

Como mover manualmente um arquivo para a Quarentena

Se você precisa mover manualmente um arquivo para a Quarentena, clique com o botão direito do mouse em qualquer lugar livre da tela da Quarentena e selecione Adicionar no menu. Uma janela de navegação será aberta para que você possa localizar o arquivo que deseja mover para a Quarentena. Clique então no botão Abrir. O arquivo escolhido aparecerá então na tabela de conteúdo da tela da Quarentena.

Como restaurar arquivos da Quarentena do Avast

Quando você você abrir a Quarentena, você verá uma lista dos arquivos que ela contém. Clique com o botão direito do mouse sobre o arquivo que deseja restaurar e um menu irá aparecer. Selecione a opção Extrair e depois escolha o local para salvar o arquivo e clique em OK para fechar a janela.

Categories: General Tags:
21, março, 2015

Não chegue atrasado para a festa: instale o Avast Anti-Theft!

Andreas L. perdeu o seu telefone em uma festa, mas este não é o final da história. O Avast Anti-Theft ajudou-o a encontrar o ladrão e conseguir o seu telefone de volta.

Muitas coisas podem acontecer quando você vai a uma festa: vai topar com velhos amigos, fazer novos, dançar como se não houvesse amanhã. Perder o rastro dos seus pertences também pode acontecer quando você se diverte, e foi exatamente o que aconteceu com Andreas de Bangkok.

Andreas recentemente comentou em nossa página do Facebook:

Eu amo o Avast. Eu perdi meu Smartphone, mas eu tenho o Avast. Por isso, eu entrei na internet e vi o novo número do cartão SIM. Eu bloqueei o telefone e agora tenho ele de volta. Muito obrigado, Avast. Meu aplicativo do ano!!!

Estamos felizes de ouvir que o Avast Anti-Theft ajudou o Andreas a obter o seu telefone de volta e perguntamos a ele o que aconteceu e como ele utilizou as funções do Avast para obter o seu telefone de volta. Eis a história dele:

Andreas foi a uma festa em Bangkok onde ele fez novos amigos, tomou alguns drinks e, no final da noite, Andreas responsavelmente tomou um táxi para casa. Quando ele acordou na manhã seguinte, percebeu que o pior pesadelo de qualquer dono de smartphone havia acontecido com ele: seu telefone estava perdido! Perder um smartphone não é somente frustrante porque o aparelho é caro, mas porque ele contém muitas informações pessoais.

Avast Anti-theft can help you find your lost phone.

Encontre o seu telefone perdido com o Avast Anti-Theft assim como Andreas fez.

Chamar o resgate do Avast Anti-Theft!

Enquanto Andreas estava preocupado com o seu telefone, recebeu uma mensagem do Avast. A mensagem informou-lhe que o cartão SIM do seu telefone havia sido trocado e lhe informou o novo número e a operadora. Foi aí que Andreas descobriu que ele poderia utilizar as funções anti-furto do Avast para localizar o seu telefone via GPS e executar comandos como apagar o seu telefone remotamente. Felizmente, Andreas não precisou tomar medidas radicais como apagar o seu telefone, mas a descoberta ajudou-o nos seus esforços por obter seu telefone de volta.

Eu vou te procurar e vou te encontrar

Com o novo número do seu telefone na mão, Andreas chamou o ladrão para confrontá-lo e exigir que ele devolvesse o seu telefone. Andreas disse ao ladrão que sabia a sua localização (e mais) e poderia inutilizar completamente o telefone antes de ir à polícia se o ladrão não cooperasse. O ladrão desistiu e enviou o telefone a Andreas.

A história de Andreas é uma entre muitas de achados e perdidos que recebemos de usuários do Avast Anti-Theft e cada história é mais interessante que a outra! Por estas experiências, somente podemos recomendar que todos instalem o Avast Anti-Theft antes de sair de casa: nós protegeremos você para que você possa se divertir sem preocupações!

Você pode instalar o Avast Anti-Theft gratuitamente da Google Play Store.

Se você tiver uma história para compartilhar, escreva-nos em nossas páginas do Facebook ou Google+. Podemos compartilhar a sua história em nosso blog!

20, março, 2015

Não clique no vídeo pornô que seu amigo compartilhou no Facebook

Falsas atualizações do Flash Player enganam usuários do Facebook

facebook-fake-flash-small

Usuários do Facebook são infectados por malware ao clicar em falsas atualizações do Flash Player.

Usuários do Facebook se tornaram vítimas de uma fraude comum e queremos alertar todos os nossos leitores. Os cibercriminosos utilizam táticas de engenharia social para enganar as pessoas a clicarem e, quando a mordida vem de um amigo confiável no Facebook, ela funciona muito bem.

Veja como a fraude funciona: um amigo seu envia para você um vídeo interessante. Na última rodada você via que muitos amigos seus também receberam o vídeo, o que tornava tudo mais confiável. O vídeo para alguns segundos e, quando você clica nele, uma mensagem diz que o seu Flash Player precisa ser atualizado para continuar a ver o vídeo. Uma vez que você provavelmente já viu estas mensagens da Adobe sobre as atualizações do Flash Player, isto não liga nenhum sinal vermelho para você. Ser responsável e atualizar os próprios programas, bem como estar curioso sobre o que acontece depois no vídeo, faz com que você clique no link. Aí começa a verdadeira diversão.

O falso Flash Player é na realidade um baixador de Trojans que infecta a sua conta. O pesquisador de segurança Mohammad Faghani, segundo o The Guardian, disse que “… uma vez que ele infecte a conta de alguém, ele recompartilha o clip com 20 dos seus amigos, uma tática que o ajuda a se espalhar mais rapidamente do que os malwares anteriores do Facebook que dependiam do envio um a um no Facebook”.

Como proteger-se das fraudes de vídeo do Facebook

Não se deixe enganar. Vídeos que são supostamente sensacionalistas ou chocantes também são suspeitos. Seja cauteloso ao clicar.

O seu amigo realmente assistiu ao vídeo? Se algo não parece combinar com o seu amigo e se não é típico dele compartilhar estas coisas com você, tome cuidado. A conta dele pode ter sido infectada por malware e é bem possível que ele nem saiba que está compartilhando estas coisas. Faça um favor a ele e informe-o disso.

Seja cauteloso com links curtos. Os fraudadores utilizam serviços de encurtamento de links para ocultar os links maliciosos. Não caia neste golpe. Se você não reconhece o link de destino, não clique.

Utilize um programa antivírus atualizado como o Avast Free Antivírus com a proteção em tempo real sempre ativa.

Informe atividades suspeitas no Facebook. Se a sua conta tiver sido comprometida, altere a sua senha.

19, março, 2015

Novo aplicativo Avast SecureMe protege os usuários iOS e Android do hackeamento de WiFi

No recente Mobile World Congress em Barcelona, a Avast lançou um novo aplicativo: Avast SecureMe.

Avast na MWC15

A Avast lançou o aplicativo SecureMe para iOS e Android no Mobile World Congress 2015

O Avast SecureMe é o primeiro aplicativo no mundo que dá aos usuários de iPhone e iPad uma ferramenta para proteger seus aparelhos e dados pessoas quando estão conectados a redes WiFi. O aplicativo gratuito localiza automaticamente as redes WiFi e informa aos usuários quais delas são seguras. Uma vez que muitos usuários se conectam sem saber o estado da rede WiFi – se ela é protegida ou não – o Avast SecureMe irá criar uma conexão segura para mantê-los protegidos.

“As redes WiFi públicas e os roteadores inseguros se tornaram os principais alvos dos hackers, o que traz novos riscos para os smartphones e tablets, e mesmo os aparelhos iOS não estão imunes”, disse Jude McColgan, Presidente da Divisão Móvel da Avast.

O Avast SecureMe estará disponível para um teste beta através de convites nas próximas semanas. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe entrará em contato com você. O aplicativo informa você se encontrar algum problema de segurança O Avast SecureMe inclui uma função chamada Segurança WiFi. (Esta função também está disponível aos usuários Android no aplicativo Avast Mobile Security que pode ser baixado na Google Play.) As pessoas que utilizam redes WiFi abertas em áreas públicas como aeroportos, hotéis ou cafeterias irão gostar muito desta função. A tarefa do recurso Segurança WiFi é escanear as comunicações WiFi e informar você caso encontre alguma atividade suspeita: roteadores com senhas fracas, redes wireless inseguras, roteadores com vulnerabilidades que podem ser exploradas por hackers.

“O Avast SecureMe e o Avast Mobile Security oferecem aos usuários uma solução simples, com um só toque, para encontrar e escolher redes seguras e se protegerem das ameaças de terem os seus dados pessoais roubados”, disse McColgan.

Qual é o risco de que meus dados pessoais sejam roubados? Se você utiliza uma rede WiFi insegura ao entrar no site do seu banco, por exemplo, os ladrões poderão capturar os seus dados de login e roubar sua identidade digital. Em redes WiFi desprotegidas, os cibercriminosos podem também facilmente ver os seus emails, histórico de navegação e dados pessoais caso você não estiver utilizando uma conexão segura e criptografada como uma rede privada virtual (VPN). Leia mais sobre o nosso experimento mundial sobre hackeamento de redes WiFi para ver como a ameaça está realmente espalhada por todo o mundo.

O aplicativo SecureMe inclui uma VPN para proteger a sua privacidade O Avast SecureMe contém uma VPN para proteger as suas comunicações online quando você quer que elas sejam privadas, especialmente ao verificar emails, utilizando o seu banco e até mesmo visitando os sites das suas redes sociais favoritas. O Avast SecureMe conecta-se automaticamente com uma VPN segura ao detectar que você entrou em uma rede WiFi pública e torna invisíveis todos os seus dados. Para uma melhor conveniência, você pode desativar a proteção em redes WiFi nas quais confia, como a sua rede doméstica. Teste Beta O Avast SecureMe para iOS estará disponível em breve na iTunes Store. Antes do seu lançamento iremos fazer um teste beta através de convites. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe irá entrar em contato com você. A função Segurança WiFi está incluída no aplicativo Avast Mobile Security para Android, disponível na Google Play.

23, fevereiro, 2015

Simplocker: o Crypto-Ransomware móvel volta a atacar

Em junho de 2014, escrevemos sobre um ransomware móvel chamado Simplocker que na prática criptografa os seus arquivos (antes do Simplocker, o ransomware móvel somente informava que havia criptografado os arquivos para assustar os usuários e conseguir o pagamento). O Simplocker infectou mais de 20.000 usuários diferentes, bloqueando os aparelhos Android e criptografando os arquivos localizados no cartão de memória externo. Depois, exigia das vítimas o pagamento de um resgate para “liberar” o aparelho. Era fácil descriptografar os arquivos afetados por aquela variante do Simplocker, porque a chave de desencriptação estava codificada dentro do malware e não era exclusiva para cada aparelho infectado.

As perigosas chaves exclusivas

keyMas agora há uma nova e mais sofisticada variante do Simplocker que já infectou cerca de 5.000 usuários. Esta variante é mais perigosa que a anterior porque gera chaves únicas para cada aparelho infectado, tornando muito mais difícil a descriptografia destes aparelhos.

Para utilizar uma analogia, a variante original do Simplocker utilizava uma “chave mestra” para bloquear os aparelhos, o que tornava possível o envio de uma “cópia da chave mestra” (na forma de um aplicativo, o Avast Ransomware Removal) para desbloquear os aparelhos infectados. A nova variante, contudo, bloqueia cada aparelho com uma “chave diferente”, o que torna impossível fornecer uma solução que desbloqueia todos os aparelhos, porque seria preciso “fazer cópias” de todas as chaves diferentes.

Por que alguém iria instalar o Simplocker?!

A razão pela qual as pessoas instalam esta nova variante do Simplocker é porque nem percebem que estão instalando um ransomware!

Fake Flash

O Simplocker parece ser um aplicativo real.

Neste caso, uma nova variante do Simplocker utiliza o nome de “Flash Player” e se esconde em propagandas maliciosas hospedadas em sites obscuros. Na maioria das vezes, estas propagandas “alertam” os usuários que eles precisam instalar o Flash Player para ver vídeos. Quando eles clicam na propaganda, o aplicativo malicioso é baixado e o sistema informa que o suposto aplicativo Flash Player pode ser instalado. O Android, por padrão, bloqueia a instalação de outras lojas, e por isso os usuários são informados que a instalação está bloqueada por razões de segurança.

Solicitação de administrador do aparelho

Os usuários devem obedecer ao conselho do Android. Contudo, os usuários podem ir às suas configurações e desativar o bloqueio para baixar aplicativos de fontes desconhecidas. Uma vez instalado, o ícone do aplicativo “Flash Player” aparece no aparelho e quando é aberto, o “Flash Player” solicita direitos administrativos no aparelho, e é aqui que o problema começa.

Uma vez com privilégios administrativos, o malware utiliza engenharia social para enganar o usuário e exigir que pague um resgate para desbloquear o aparelho e descriptografar os arquivos. O aplicativo diz ser do FBI, alertando o usuário que encontrou arquivos suspeitos que violam as leis de copyright e exige o pagamento de uma multa de 200 dólares para descriptografar os arquivos.

device-2015-02-05-143216 Alertas do FBI são um exemplo de engenharia social

O que eu devo fazer se já fui infectado?

Não recomendamos o pagamento do resgate. Caindo nestas táticas encoraja os autores de malwares a continuar com seus crimes.

Se você foi infectado por esta nova variante do Simplocker, faça backup dos seus arquivos criptografados no seu computador. Isto não irá causar nenhum mal ao seu computador, mas você terá de aguardar até que uma solução para descriptografar estes arquivos seja descoberta. Reinicie o seu telefone no modo de segurança, vá às configurações de segurança e do administrador do dispositivo e desmarque o aplicativo malicioso, depois desinstale o aplicativo através do gerenciador de aplicativos.

O Avast protege seus usuários do Simplocker

O Avast Mobile Security protege os seus usuários contra as variações antigas e novas do Simplocker. A nova variante é detectada como: Android:Simplocker-AA.

Um olhar mais técnico por baixo do pano:

Depois que o falso alerta do FBI é mostrado aos usuários, o malware continua trabalhando por baixo do plano, descriptografando a comunicação interna para obter informações:

2015-02-05_17-26-17

Configuração interna

O malware se comunica com o seu servidor a cada 60 minutos. Na primeira comunicação, envia dados como: BUILD_ID, AFFILIATE_ID, IMEI, OS, OperatorName, PhoneNumber e Country para identificar o aparelho. A seguir verifica se os arquivos foram criptografados ou não. Todos os dados de retorno do servidor são formatados como: Base64 ( CRC(data) + MalwareEncryption(data) ).

Os dados recebidos do servidor (configuração privada) são salvos em um arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Comandos e controles

O malware se comunica com o servidor através do protocolo XMPP e Jabber.

graphserver

Comunicação com o servidor

O malware abre a conexão com um dos JIDs (Jabber IDs) que for encontrado na configuração interna (por exemplo, timoftei@xmpp.jp:LarXrEc6WK2).

2015-02-05_13-20-34

A conexão é estabelecida com o servidor do domínio (xmpp.jp), depois utiliza o nome do usuário (timoftei) e a senha (LarXrEc6WK2) para se auto-autorizar. Depois da autorização, tenta obter a roster do usuário para encontrar o “JID master”, possivelmente aquele o usuário que irá enviar de volta os dados (configuração privada) para o malware. Depois deste processo, os dados são analisados e salvos no arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Depois de obter as configurações privadas, o malware começa a criptografar os arquivos.

Lista dos hashes SHA-256:

4A0677D94DD4683AC45D64C278B6E77424579433398CA9005C50A43FBBD6C8C2
8E9561215E1ACE91F93B4FAD30DA6F368A9E743D3BE59EA34061ECA8EBAB1F33
93FE7B9212E669BCF443F82303B41444CFE53ACEF8AC3A9F276C0FD2F7E6F123

Categories: Analyses, Android corner, Virus Lab Tags:
Comments off
20, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte II

Mais dicas simples que você pode seguir para proteger o seu smartphone e tablet.

Em nosso artigo faz alguns dias, compartilhamos a primeira parte das 14 dicas simples para proteger seus smartphones e tablets e os dados que armazenamos ali. Mas nós não havíamos terminado. Vamos dar mais alguns passos.

8. Fique de olho no seu telefone ou, se você puder, configure a Geoproteção

Não deixe o seu telefone em qualquer lugar. Se você está se divertindo em um bar ou tomando cerveja com seus amigos, tenha um momento de lucidez antes de começar: ative o módulo de Geoproteção do Avast. É fácil: abra o Avast Premium Mobile Security > Anti-Theft > Configurações avançadas > Geoproteção.

avast-Mobile-Premium_geo-fencing

Configure a Geoproteção do Avast em seu telefone e proteja-o contra roubos enquanto você está ocupado.

9. Cuidado com as permissões que os aplicativos solicitam

Por que um aplicativo de lanterna necessita acesso aos seus contatos? Por que uma calculadora precisa acessar suas fotos e vídeos? Aplicativos suspeitos vão tentar copiar a lista dos seus contatos e a sua localização para vender a redes de propaganda ou enviar SMS premium que podem custar o seu dinheiro. Você precisa estar atento antes de instalar esses aplicativos ou, pelo menos, desinstalar os que forem problemáticos. Não é fácil de encontrar uma maneira (se é que existe) de gerenciar as permissões dos aplicativos em um aparelho Android não roteado.

Escrevemos sobre isto há alguns meses, já que os aplicativos podem abusar do pedido de permissões não somente ao serem instalados, mas também ao serem atualizados. Leia mais e seja cuidadoso: A loja Google Play muda e abre a porta aos cibercriminosos.

10. Mantenha o seu aparelho atualizado

A Google pode lançar atualizações de segurança utilizando os serviços que já estão sendo executados em seus aparelhos. Os desenvolvedores podem fazer o mesmo ao atualizar seus aplicativos. Permita as atualizações para evitar vulnerabilidades, assim como você faz no seu computador. Mas preste atenção às mudanças (veja dica número 9).

11. Criptografia

Você pode criptografar a sua conta, configurações, aplicativos e seus dados, arquivos de mídia e outros. O Android permite isto através das configurações de segurança. Sem o seu PIN, senha ou gesto da tela de bloqueio, ninguém poderá descriptografar os seus dados. Por isso, não esqueça o seu PIN! De qualquer forma, isto não vai criptografar os dados enviados ou recebidos pelo seu telefone. Leia a próxima dica.

12. Em WiFi abertas/públicas, utilize uma VPN para proteger a sua comunicação

Os cibercriminosos podem ter acesso a todos os seus dados em redes WiFi púbicas, abertas ou gratuitas em um aeroporto ou cafeteria. O Avast dá a você a capacidade de proteger todos os dados recebidos e enviados dos seus aparelhos com uma VPN segura, criptografada e fácil de usar chamada Avast SecureLine. Aprenda mais sobre ela aqui.

13. Configurar as funções extras do Lollipop (Android 5)

Se você já está com o Android Lollipop (versão 5), você pode configurar um perfil de usuário que permita a várias pessoas utilizar o mesmo aparelho. Você pode criar perfis de usuário restritos que evitará que seus filhos ou sua esposa bagunce os seus aplicativos.

Você também pode fixar a tela e permitir que outros usuários vejam apenas aquela tela específica e nada mais. Isto evitará que seus amigos ou colegas de trabalho olhem – de propósito ou sem querer – outras coisas no seu aparelho.

14. Backup. Backup. Backup.

Bem, nossa última dica é de bom senso digitar. Se tudo falhar, tenha um Plano B, e C e D… Com o Avast Mobile Backup você pode proteger em um servidor seguro todos os seus dados: contatos, chamadas, mensagens, todos os seus arquivos de mídia (fotos, músicas e vídeos) e os seus aplicativos (com os dados, se você estiver roteado). Se o seu aparelho quebrar, for perdido ou roubado, tudo estará lá, criptografado e seguro, para que você restaure no seu novo aparelho.
Você seguiu todas as nossas dicas? Você está se sentindo seguro? Você tem alguma outra dica de proteção ou privacidade? Por favor, deixe um comentário abaixo.

Categories: Android corner Tags:
Comments off
19, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte I

Algumas precauções podem fazer uma grande diferença na segurança do seu telefone e para as coisas importantes que você tem nele.

Proteja o seu smartphone

Siga nossas dicas para proteger o seu telefone e os seus dados.

Nós falamos bastante sobre proteção e privacidade aqui em nosso blog. É óbvio que a nossa “vida” está em nossos aparelhos nos dias de hoje: as fotos da nossa última viagem ou daqueles que amamos, vídeos dos nossos filhos brincando ou crescendo, nossos contatos profissionais e pessoais. Todos os nossos dados mais preciosos e insubstituíveis estão armazenados nestas pequenas máquinas. Tire um minuto do seu tempo e siga-nos nesta simples viagem para proteger seus aparelhos e poupar tempo e dores de cabeça.

1. Configure a sua tela de bloqueio

Você não deixaria a porta da frente da sua casa destrancada, deixaria? O mesmo acontece com o seu telefone e todos os seus dados pessoais. Configure uma senha ou PIN para evitar o acesso fácil e direto ao seu telefone. O uso de padrões e reconhecimento facial são menos seguros, mas são melhores do que nada.

2. Oculte as suas senhas dos bisbilhoteiros

Você dirá que as pessoas ao seu redor podem olhar sobre os seus ombros e ver o PIN ou senha que você digita ou o gesto que você faz. Geralmente, não estamos preocupados com as pessoas que confiamos e estão junto de nós, mas e os estranhos em um lugar público como um ônibus ou trem? Abra as configurações do seu telefone e oculte as suas senhas desmarcando a opção: Configurações > Segurança > Tornar senhas visíveis.

3. Proteger os seus aplicativos com um PIN

Nem todos os aplicativos são iguais quando o assunto é segurança e privacidade. Provavelmente o seu aplicativo de previsão do tempo ou a sua calculadora não mantém os seus dados pessoais. Contudo, as suas mensagens e os seus aplicativos bancários irão agradecer se você ajudá-los a manter os seus dados de forma privativa. Você pode imaginar o que pode acontecer se os seus filhos abrirem determinados aplicativos quando estiverem brincando com os seus aparelhos? Utilize o Avast Mobile Security para configurar um PIN e bloquear o acesso aos seus aplicativos. Como uma medida extra de segurança, seria bom que os PINs da sua tela de bloqueio e do Avast sejam diferentes.

4. Desativar a instalação de aplicativos de fontes desconhecidas

Se você não utiliza outra loja de aplicativos além da Google Play, desmarque a opção “Fontes desconhecidas” nas configurações de segurança do seu telefone. Mesmo a Google Play deixa passar malwares de vez em quando. É um fato bem conhecido que a maioria do malware para Android são falsos aplicativos que parecem oficiais, por isso, verifique com calma quem é o desenvolvedor. Seja cauteloso ao baixar de sites que parecem verdadeiros: verifique o endereço (URL). Fuja complemente de fontes piratas ou craqueadas.

5. Configure o Avast Mobile Security para escanear os aplicativos antes de eles serem instalados

Se você realmente deseja utilizar outras lojas de aplicativos, como a Amazon ou a F-Droid, por favor, seja cauteloso: mantenha o Avast Mobile Security sempre ligado. Você sabe que o Avast escaneia todos os aplicativos no momento da instalação e quando são executados. Mas você sabia que pode configurá-lo para escanear qualquer aplicativo antes de ser instalado? Depois que você instalou o Avast, na primeira vez que for instalar outro aplicativo, o telefone irá perguntar quem você deseja que gerencie a instalação: o Avast ou o instalador padrão do Android. Utilize o Avast, ele irá escanear o arquivo e depois liberá-lo para o processo de instalação padrão.

6. Desabilite a depuração USB

Esta é uma dica para os usuários avançados. Se você habilitou as opções do desenvolvedor no seu aparelho (e você saberá exatamente se for um usuário avançado!), por favor, desabilite a depuração USB. Se você fizer isto, irá proteger o seu aparelho de ataques externos (via conexões adb). Você não precisa da depuração USB ligada o tempo todo.

7. Instale e configure o Avast Anti-Theft

Esta é uma velha dica, mas é tão importante que deveria estar em todas as listas de dicas de segurança para smartphones. Repare que instalar não é o suficiente. Você precisa configurar o Avast Anti-Theft (não se preocupe: há um tutorial que ajudará você passo a passo). Também é bom verificar se os seus serviços de localização também estão corretamente configurados, caso contrário, será difícil rastrear o seu aparelho. Em outras palavras, vá para Configurações > Localização e marque o modo de alta precisão.

Falaremos sobre outras 7 dicas amanhã, por isso, acompanhe o blog do Avast.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Categories: Android corner Tags:
Comments off