Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo do autor
13, dezembro, 2015

O risco de utilizar pendrives desconhecidos em seus computadores

Se você encontrar um pendrive, você o espetaria no seu notebook para ver o que ele tem dentro?

Leia mais…

Categories: General Tags: , ,
Comments off
13, dezembro, 2015

As extensões dos navegadores podem ajudar você a encontrar os melhores preços para as suas compras?

Proteja a sua privacidade ao encontrar os melhores preços para as suas compras online

Leia mais…

Comments off
12, dezembro, 2015

O que acontece quando os engenheiros da Avast passam a noite no estacionamento?

Um hackathon fez nascer protótipos criativos de aplicativos e hardware

Leia mais…

Categories: General Tags: , , ,
Comments off
11, dezembro, 2015

O Avast Wi-Fi Finder ajuda você a se manter conectado onde quer que esteja

Muitos de nós já estivemos em situações nas quais precisamos de uma conexão WiFi e não conseguimos encontrar uma com facilidade. Estamos acostumados a estar conectados a redes WiFi seguras e estáveis em casa e em nossas empresas que é algo frustrante e desanimador quando não conseguimos estabelecer rapidamente uma conexão ou obter um acesso seguro.

Para aqueles que procuram por uma conexão WiFi rápida, confiável e segura, conheçam o Avast Wi-Fi Finder. Nosso novo aplicativo oferece uma oportunidade de ter uma rápida conexão independentemente do seu local, junto com segurança e privacidade. Se você estiver na academia, um hotel, cafeteria, estação de ônibus ou biblioteca, o Avast Wi-Fi Finder faz tudo para você.

Leia mais…

Comments off
9, dezembro, 2015

DroidJack não é o único app espião: o Avast descobriu que o OmniRat está sendo utilizado por cibercriminosos para controlar remotamente os aparelhos móveis.

Há mais de um aplicativo que espiona você

A equipe do Avast descobriu o OmniRat, uma programa semelhante ao DroidJack. O DroidJack é um programa que facilita a espionagem remota e, recentemente, se tornou notícia porque as agências europeias prenderam e revistaram as casas dos suspeitos de participar de crimes internacionais através de malwares.

O OmniRat e o DroidJack são RATs (remote administration tools, ferramentas de administração remota) que permitem que você controle remotamente qualquer aparelho Android. O OmniRat também lhe dá o controle de qualquer aparelho Windows, Linux ou Mac. Quando o programa é instalado no aparelho alvo, você obtém o controle remoto completo do aparelho.
No seu site, o OmniRat lista todas as coisas que você pode fazer em um aparelho Android, incluindo: obter informações detalhadas sobre os serviços e processos sendo executados no aparelho, ver e apagar o histórico de navegação, fazer chamadas ou enviar SMSs para qualquer número, gravar áudio, executar comandos no aparelho e muito mais.

OmniRat

Como o DroidJack, o OmniRat pode ser comprador online, mas comparado com o DroidJack, é uma pechincha. Enquanto o DroidJack custa 210 dólares, o OmniRat custa apenas 25f a 50 dólares, dependendo de que tipo de aparelho você deseja controlar.

Você pode estar se perguntando: “por que um programa assim está sendo vendido na internet?”. De acordo com o criador do DroidJack, Sanjeevi, “o Droidjack é uma ferramenta de controle remoto para os pais”, mas a Europol deixou muito claro que utilizar um programa como DroidJack para objetivos maliciosos pode ter consequências graves. Uma investigação da Europol e da Eurojust, junto com autoridades americanas, prendeu usuários do DroidJack.

A variante OmniRat espalhada na internet

Uma versão personalizada do OmniRat está sendo espalhada através de engenharia social. Um usuário de um fórum de tecnologia alemão, Techboard-online, descreve como o RAT se espalhou para o seu aparelho Android através de SMSs. Depois de pesquisar sobre o incidente, concluímos que uma variante do OmniRat está sendo utilizada.

O autor da postagem recebeu um SMS dizendo que recebeu um MMS de outra pessoa: “Este MMS não pode ser enviado diretamente a você, devido à falha StageFright do Android. Acesse o MMS em 3 dias [bitly link] com o seu telefone e digite o código PIN [código]“. Quando o link é aberto, um site é carregado e você deve digitar o código do SMS e o seu número de telefone.

Quando você digita o seu número de telefone e o código, um aplicativo, mms-einst8923, é baixado no telefone dizendo que as configurações MMS foram modificadas com sucesso e carrega um ícone, chamado “Obter MMS” no seu telefone.

MMS Empfang app widget MMSempfang

Quando o ícone é aberto pela vítima, o mms-einst8923.apk extrai o OmniRat que está codificado dentro do mms-einst8923.apk. No exemplo descrito no fórum Techboard-online, uma versão personalizada do OmniRat é extraída.

O arquivo OmniRat solicita que os usuários aceitem e concedam muitas permissões ao OmniRat, incluindo editar mensagens de texto, ler logs de chamadas e contatos, modificar ou excluir o conteúdo do cartão. Todas estas permissões podem parecer suspeitas e você pode estar pensando, “por que alguém iria dar tanto acesso a um aplicativo?”, mas muitos confiam e a maioria dos aplicativos baixados na loja Google Play solicitam muitas das mesmas permissões. A diferença essencial é a fonte dos aplicativos. Sempre recomendamos que os usuários leiam as permissões dos aplicativos com cuidado. Contudo, quando um aplicativo é baixado diretamente da Google Play e solicita estes acessos, provavelmente não seja um aplicativo malicioso. Se, como neste caso, o aplicativo for baixado de uma fonte desconhecida, os usuários devem ficar muito alertas às permissões que são solicitadas.

com.android.engine com.android.engine 2

Assim que é instalado, o OmniRat permite o hacker tenha acesso administrativo remoto completo ao aparelho. Mesmo que a vítima exclua o ícone original “MMS Retrieve” instalado com o mms-einst8923, o OmniRat permanece no aparelho infectado. A vítima não fica sabendo que o seu aparelho está sendo controlado por outra pessoa e que cada movimento que fazem no seu aparelho está sendo gravado e as informações estão sendo enviadas para um servidor.

Além disso, uma vez que os cibercriminosos ganham o controle da lista de contatos de um aparelho, eles podem facilmente disseminar o malware a outras pessoas. Dentro desta variante do OmniRat há uma função que envia vários SMSs. O que torna isto especialmente perigoso é que o SMS enviado via OmniRat do aparelho infectado irá aparecer como sendo de um contato conhecido e confiável no aparelho dos seus contatos, o que aumenta as chances de que sigam o link e infectem o seu próprio aparelho.

Sabemos que os dados coletados por esta versão personalizada do OmniRat está atingiu o alemão da postagem do fórum Techboard foi enviado de um servidor russo, devido aos comandos e controles utilizados no tráfego de dados.

Russiandomain

O sufixo “.ru” do endereço do servidor nos mostra que os dados estão sendo enviados secretamente a um servidor russo

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo.

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor.

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor

Como se proteger

  • Verifique se você tem um antivírus instalado no seu smartphone que detecte malwares como o OmniRat. O Avast detecta o OmniRat (Android:OmniRat-A [Trj]).
  • Não abra nenhum link enviado de fontes não confiáveis. Se um número ou endereço de email desconhecidos enviar um link a você, não abra o link.
  • Não baixe aplicativos de fontes desconhecidas no seu aparelho móvel. Somente baixe aplicativos de fontes confiáveis como a Google Play Store ou a Apple App Store.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
5, dezembro, 2015

A função de verificação de segurança do Facebook permite entrar em contato com familiares durante uma tragédia

A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre.

A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre

A função de verificação de segurança foi criada em outubro de 2014 depois do terremoto e do tsunami que devastaram o Japão em março de 2011. Em uma postagem do Facebook sobre a função, Mark Zuckerburg descreveu o objetivo dela:

Nós últimos anos aconteceram vários desastres e crises onde as pessoas foram à internet em busca de ajuda. Cada vez mais, vemos as pessoas utilizarem o Facebook para ver se aqueles que amam estão bem. Conectar-se com as pessoas é sempre algo de grande valor, mas nos momentos de crise isto é inestimável.

Veja como ela funciona:

1. Através da função de verificação de segurança, o Facebook irá enviar uma mensagem aos usuários que podem estar na área do desaste natural para informar aos demais sobre o seu estado.

2. Os usuários podem clicar no botão “Eu estou bem” para informar aos seus amigos no Facebook que eles estão seguros.

3. O Facebook irá alertar você se seus amigos utilizam a verificação de segurança e permitirá que você veja a lista dos amigos que podem ter sido afetados pelo desastre.

A verificação de segurnça aparece apenas às pessoas que estiverem na área do desastre. Ainda que esta função tenha sido criada para situações de desastres naturais, foi utilizada recentemente para que usuários se conectassem com outros em crises sociais. Zuckerberg disse à CNET que o Facebook ainda está desenvolvendo sua política para determinar exatamente quando a verificação de segurança será ativada. Ele também disse que ele não vai postar quando a verificação de segurança for ativada porque, “infelizmente, este tipo de eventos são muito comuns”.

Para mais informações sobre a verificação de segurança, você pode ler a página do Facebook sobre a função.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
3, dezembro, 2015

O Facebook aumenta a segurança dos usuários

Não ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurança

Não ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurança

Leia mais…

Comments off
1, dezembro, 2015

O Avast 2016 protege as suas informações pessoais

O Avast simplifica o processo de proteger a sua privacidade com os novos produtos 2016.

Leia mais…

30, novembro, 2015

Desista da sua privacidade no Facebook ao utilizar o aplicativo “Palavras mais utilizadas”

O aplicativo “Most used words” (“Palavras mais utilizadas”) se tornou um sucesso no Facebook poucos dias depois do seu lançamento. No momento da publicação deste artigo ele está sendo utilizado por aproximadamente 18 milhões de pessoas em todo o mundo. Há muita controvérsia sobre a privacidade dos usuários em relação aos dados que são coletados pelo aplicativo.

O aplicativo Most Used Words é um pesadelo inesperado para a privacidade. Fonte: http://en.vonvon.me/

O aplicativo Most Used Words é um pesadelo inesperado para a privacidade. Fonte: http://en.vonvon.me/

Na semana passada, a empresa britânica Comparitech publicou um artigo em seu blog sobre o pesadelo da privacidade causado por este aparentemente inocente aplicativo do Facebook. O Most used words é apresentado como uma pesquisa simples e divertida que escaneia as postagens do Facebook para gerar uma coleção de palavras mais frequentemente utilizadas no Facebook. Parece divertido, certo? Antes de fazer o teste você mesmo, dê uma olhada de perto neste lobo coletor de dados que se veste de pele de ovelha. Depois de algumas análises do aplicativo, ficou comprovado que é um ladrão da sua privacidade. Ao utilizar o aplicativo, os usuários compartilham os seguintes detalhes:

Primeiro, o aplicativo faz algumas perguntas para ter informações básicas:

1. Nome
2. Tudo o que já foi postado em sua linha do tempo

Mas depois, ele pergunta se o usuário concorda em enviar os seguintes dados pessoais:

3. Foto do perfil, idade, sexo, aniversário e outras informações públicas
4. Toda a lista dos amigos
5. Todas as suas fotos e as que você foi marcado(a)
6. Histórico acadêmico
7. Cidade natal e cidade atual
8. Tudo o que você já curtiu na vida
9. Endereço IP
10. Informações sobre o aparelho que você está utilizando, incluindo o navegador e o idioma

Vamos ver: o nosso conceito de privacidade sem dúvida mudou na era da internet e das redes sociais. No mundo digital, deixamos nosso rastro digital diariamente ao navegar, comprar, jogar e enviar mensagens em nossos vários aparelhos. Independentemente das nossas atividades online, deve haver limites em como as empresas coletam, armazenam e processam os nossos dados pessoais. Neste caso, o desenvolvedor do aplicativo, a empresa sul-coreana vovon.me, pode ser acusada de abrir uma séria brecha na privacidade do usuário.

O que você torna público ao instalar o “Most used words”?

De acordo com os termos e condições oficiais da Vonvon, você concorda que as suas informações pessoais sejam:

1. Utilizadas depois que você deixa de ser membro do site e/ou utilizar os serviços da Vonvon, por qualquer motivo. (Isto significa basicamente que você já desistiu da própria privacidade ao utilizar o aplicativo).

2. Armazenadas em quaisquer dos servidores da Vonvon em qualquer lugar, incluindo os países que não tenham nenhuma regulamentação legal para com a privacidade dos dados.

3. Vendidas a terceiros, que você permite ao concordar com esta frase: (…) We do not share your Personal Information with third parties unless We have received your permission to do so, or given you notice thereof (such as by telling you about it in this Privacy Policy) (…). “Nós não compartilhamos as suas Informações Pessoais com terceiros a menos que tenhamos recebido a sua permissão para fazê-lo, ou tenhamos informado você previamente (por exemplo, dizendo isto na Política de Privacidade)”.

4. Utilizadas de qualquer forma por terceiros, uma vez que a Vonvon não é responsável por elas: (…) this Privacy Policy does not apply to the practices of entities Vonvon does not own or control, or to individuals whom Vonvon does not employ or manage, including any third parties to whom Vonvon may disclose Personal Information (…). “(…) Esta Política de Privacidade não se aplica às práticas das entidades que a Vonvon não é proprietária ou controla, ou aos indivíduos que a Vonvon não emprega ou gerencia, incluindo qualquer terceiro com quem a Vonvon pode compartilhar as Informações Pessoais (…)”.

Como se proteger?

Nós temos boas e más notícias para você. A má notícia é que se você já instalou qualquer aplicativo da Vonvon, infelizmente já não é mais possível proteger a sua privacidade. (Veja o número 1 do texto acima).

Se você ainda não utilizou o aplicativo, que isto lhe sirva de lição. As mesmas preocupações com as brechas de segurança na sua privacidade também podem ser encontradas em outros aplicativos famintos de “permissões”. Por isso é que, por exemplo, um aplicativo de previsão do clima não precisa pedir acesso às suas fotos e um aplicativo de receitas culinárias obter o seu endereço IP.

Também lembramos que você deve revisar a sua atual lista de aplicativos já instalados no Facebook. Veja se você os utiliza reguralmente e descobrir que tipo de dados os aplicativos estão solicitando. Você pode fazer isto desta forma:

1. Selecione Configurações no canto superior direito do Facebook
2. Clique em Aplicativos no menu à esquerda
3. Coloque o mouse sobre um aplicativo ou jogo e clique no ícone do lápis (Editar configurações)
Você pode aprender mais sobre os aplicativos do Facebook, sua privacidade e segurança na seção Sobre os Aplicativos da Ajuda.

Se você é um usuário do Avast, entre em sua conta do Avast e vá para Segurança das Redes Sociais > Aplicativos. Nós iremos guiar você na análise de segurança de cada um dos seus aplicativos.

Você pode se surpreender de quantos aplicativos já instalou ao longo destes anos, por isso, não se esqueça de verificar os seus aplicativos de tempos em tempos.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
29, novembro, 2015

Neste Natal fique seguro em suas compras online

As férias de fim de ano estão chegando e sabemos que muitos irão optar por fazer suas compras online para evitar as filas e aglomerações dos shoppings.

Passamos pela Black Friday e a Cyber Monday é amanhã. A Cyber Monday é a versão digital da Black Friday e nasceu há cerca de 10 anos. As vendas da Cyber Monday cresceram consistentemente desde a sua criação de acordo com a IBM Digital Analytics: as vendas cresceram 8,5% em 2014. De acordo com a ComScore, as compras agora também incluem smartphones e numericamente já ultrapassam a casa dos milhões.

Os Americanos não são os únicos que adotaram a Cyber Monday, muitos outros varejistas em todo o mundo se reuniram para fazer ofertas nesta segunda-feira na China. O dia dos solteiros (11 de novembro) se tornou um sucesso na China: com 27.000 lojas virtuais participando em 2014.

Foto:  v3.co.uk

Foto: v3.co.uk

Leia mais…

Comments off