Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo do autor
28, abril, 2015

Aplicativo pornográfico furou a barreira do Google Play imitando o popular aplicativo Dubsmash: 100.000 a 500.000 infectados

Muita gente, desde celebridades como Lena Dunham e Hugh Jackman, está utilizando o sétimo aplicativo mais popular da Google Play neste momento: Dubsmash. Dubsmash é um aplicativo com mais de 10 milhões de instalações na Google Play que permite aos usuários escolher um som, gravar um vídeo e enviar aos seus amigos ou através das redes sociais. O Dubsmash não é apenas altamente popular entre adolescentes e celebridades, mas o aplicativo também chamou a atenção dos criadores de malware.

[Conteúdo adulto]
Google removeu o falso aplicativo após o alerta do Avast

Os técnicos do Avast descobriram o “Dubsmash 2″ (cujo nome do pacote era “com.table.hockes”) na Google Play e, não, não é uma versão melhorada do aplicativo original. O aplicativo é um chamado “clicador de pornografia” e foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e removeram rapidamente da Loja Google Play. Depois que o aplicativo era instalado, não ficava nenhuma evidência de um aplicativo chamado “Dubsmash 2″ estivesse no aparelho do usuário. No lugar dele aparecia o ícone de uma aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.

As atividades do malévolo aplicativo podem ser disparadas de duas formas. A primeira é simplesmente clicando em “Settings IS” e a segunda, que acontece somente se o usuário ainda não abriu o aplicativo, através do componente BroadcastReceiver dentro do aplicativo. O BroadcastReceiver monitora a conectividade da internet no aparelho e se notar que o aparelho foi conectado à internet, inicia suas “verdadeiras” funções.

Se o aplicativo “Settings IS” for aberto pelo usuário, a Loja Google Play irá abrir a página do verdadeiro “Dubsmash”.

[Conteúdo adulto]
O ícone do falso aplicativo parece-se muito com o das Configurações do Android

Uma vez ativado, o aplicativo envia um pedido HTTP GET para um endereço (URL) codificado. Se o pedido retornar um código “1″, dois serviços serão iniciados: MyService e Streaming. Utilizando este método, o autor pode efetivamente desligar remotamente o início dos serviços.

O serviço MyService começa apagando o ícone do aplicativo “Settings IS” da página inicial do aparelho e agenda uma tarefa a ser executada sorrateiramente a cada 60 segundos no aparelho, o que significa que o usuário nunca saberá que algo está acontecendo. A tarefa irá baixar uma lista de links de vários sites pornográficos de um endereço criptografado armazenado dentro do aplicativo, junto com um código de execução em JavaScript. Um dos links pornográficos da lista abriu o navegador e, depois de 10 segundos, o código JavaScript (também baixado de um URL criptografado) foi executado, clicando automaticamente em mais links do site pornográfico. Se a figura abaixo for mostrada, a função abriu um link aleatório daquela página.

[Conteúdo adulto]
O desenvolvedor provavelmente ganhou dinheiro a cada clique na propaganda.

O segundo serviço, o Streaming, tinha uma estrutura muito similar ao MyService e também estava agendado para ser executado a cada 60 segundos. A principal diferença do MyService, é que os usuários poderiam descobrir as tarefas do serviço, pois não eram executadas em segundo plano. A tarefa verificava as mudanças do endereço IP ou na data do aparelho. Se foram alterados, um vídeo era aberto no aplicativo YouTube. O aplicativo YouTube precisa estar instalado no aparelho para que a função funcione corretamente. O endereço do vídeo também era obtido de um URL criptografado.

code_screen_1

Os endereços (URLs) criptografados utilizados pelo aplicativo

Depois de decodificar e analisar profundamente os URLs e o vídeo do YouTube, o Laboratório de Vírus do Avast chegou à conclusão que provavelmente o malware foi originado na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube pareciam mostrar o mesmo.

Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.

Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado do que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.

Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.

O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256: de98363968182c27879aa6bdd9a499e30c6beffcc10371c90af2edc32350fac4

Jan Piskáček, autor da descoberta, contou com a ajuda de Nikolaos Chrysaidos nesta análise.

27, abril, 2015

Criadores de malware dão um passo a mais para ter acesso às contas bancárias

Os criadores de malware gostam de brincar de esconde esconde. Esconder arquivos executáveis dentro de PDFs e arquivos do Microsoft Office e depois enviar um email com eles anexados não é nada de novo, mas, às vezes, uma camada de proteção não é suficiente. A análise abaixo feita pelos analistas do Laboratório de Vírus do Avast mostra uma nova ameaça.

Camadas dos malwares bancários

Os criadores de malware continuamente nos surpreendem pela sua criatividade. Em um esforço por enganar os clientes dos bancos e levá-los a revelar suas senhas, os cibercriminosos contam com a confiança que as pessoas têm no Microsoft Office para forçá-los a executar um malware bancário nos seus próprios computadores. Veja como funciona:

Em geral, os spams contém arquivos executáveis que podem causar danos ao computador da vítima e roubar informações pessoais. Nos novos malwares, eles estão ocultos dentro de PDFs e arquivos do Microsoft Office. Recentemente encontramos um email que continha esta camada adicional e decidimos analisar o caso mais de perto.

O email, disfarçado de uma mensagem com conteúdo financeiro de uma empresa legítima, informava no corpo do texto que um pagamento foi feito e o comprovante anexado em um arquivo PDF. Dentro deste PDF malicioso estava um documento do Microsoft Office e um script em Java muito simples que baixava e abria o arquivo DOC.

pdf_jsDentro do arquivo DOC os técnicos encontraram um código de macro, que os usuários deveriam ativar, já que o código está desativado por padrão pelo Microsoft Office. O código escondia os arquivos DOC criando novos documentos com nomes exclusivos, nomes variáveis e URLs, tornando difícil a detecção dos arquivos maliciosos.

 Macro_modules

Quando analisamos o código da macro maliciosa, encontramos algumas dicas que nos ajudaram em nossa análise. Nesta amostra está uma função chamada MICHEL.

Funções

Os técnicos já conheciam esta função que abre um URL com um arquivo malicioso e ao encontrá-la dentro de um dos módulos, eles conseguiram encontrar o caminho para baixar um arquivo.

Macro Downloader

O endereço é armazenado com uma variável GUADALUPE. O endereço (URL) é único para cada infecção e leva a baixar um arquivo PE malicioso.

Macro Downloader

O arquivo PE irá atuar como um roubador de informações, obtendo os dados de login de sites bancários como, por exemplo:

  • Santander (especialmente no nordeste dos Estados Unidos)
  • O banco Ulster na Irlanda
  • Dados das contas do Google
  • Dados das contas da Microsoft

Como proteger-se de malware bancários

A nossa recomendação número 1 é manter o seu programa antivírus atualizado. O Avast envia centenas de atualizações todos os dias para os seus aparelhos, por isso, mantenha-se protegido. Por exemplo, o arquivo executável baixado pelo documento malicioso do Microsoft Office pertence a uma família de malwares bancários oriunda do famoso Trojan Zeus. Esta variante também é conhecida como sendo uma rede zumbi chamada Dridex. Quando este artigo foi originalmente escrito, a rede zumbi ainda estava ativa, ainda que o malware em si estivesse dormente. O Avast detecta esta infecção como Win32: Pierre-A.

Cibercriminosos utilizam engenharia social para manipular suas vítimas. Seja extremamente cuidadoso ao abrir emails financeiros antes de ter certeza absoluta de que são legítimos.

Amostras utilizadas nesta análise:

PDF virustotal
DOC virustotal
PE virustotal

Categories: Analyses, General, Virus Lab Tags:
25, abril, 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Malvertising lembra de propaganda má, certo? De fato é uma má propaganda, mas não contém necessariamente um jingle pegajoso ou um mascote. Malvertising é a abreviatura para propaganda maliciosa (de malware ou vírus) e é uma tática utilizada pelos cibercriminosos para disseminar malwares através de propagandas maliciosas em sites legítimos. Grandes sites como a Reuters, Yahoo e o YouTube já caíram vítimas da malvertising no passado.

Como os usuários e as pequenas empresas podem se proteger da malvertising?

A malvertising coloca em grande risco tanto os visitantes do site quanto as empresas de onde se conectam. Os visitantes de um site podem ser infectados com malwares através da malvertising, que depois pode roubar seus dados pessoais, ao mesmo tempo que mancha a reputação das empresas caso elas hospedem malvertisments em seus computadores. Até empresas que pagam para que suas propagandas sejam mostradas em sites podem sofrer perdas financeiras através de alguns tipos de malvertising porque estas podem substituir as suas próprias propagandas.

Para proteger a si mesmas, as pequenas e médias empresas devem ter certeza de que utilizam as versões mais atualizadas dos seus programas de propaganda, além de contarem com senhas fortes que impeçam o hackeamento automático dos seus sistemas, além é claro de utilizar um antivírus gratuito, o Avast para Empresas, que detecte e limpe os scripts maliciosos dos seus servidores. Os consumidores finais também devem manter os seus programas atualizados e ter certeza de que utilizam um antivírus que os proteja de arquivos maliciosos que podem transformar os seus próprios computadores em um robô espalhador de vírus. Outra consequência nefasta é que os computadores se tornam lentos e correm o risco de terem sua privacidade invadida. Os usuários do Avast podem executar o Software Updater para ajudar a identificar os programas desatualizados.

Como a malvertising funciona?

As empresas utilizam sistemas de propaganda para colocar e gerenciar a propaganda em seus sites, ajudando-as a ganhar dinheiro. Os sistemas de propaganda podem, no entanto, conter falhas. Em geral, estas falhas são conhecidas dos criminosos porque tornam o “trabalho” deles muito mais fácil. Acredite, falhas e vulnerabilidades em sistemas de propaganda não são uma exceção. Os cibercriminosos podem tirar vantagem das falhas de um sistema e distribuir propaganda infectada através de outros sites conhecidos e de difícil hackeamento.

Por que os cibercriminosos gostam da malvertising

Os cibercriminosos adoram a malvertising porque é uma maneira muito simples de enganar os visitantes de site para que cliquem nas suas propagandas maliciosas. Os cibercriminosos têm grande taxas de sucesso com a malvertising porque a maioria das pessoas não imagina que as propagandas “normais” que são mostradas nos sites que confiam sejam maliciosas. Colocar o alvo nos sites populares não só aumenta as chances dos cliques, mas também permite que os cibercriminosos dirijam os tiros para países específicos e pessoas que normalmente não seriam facilmente atingidas. Outra razão pela qual a malvertising é atraente aos cibercriminosos é porque que ela geralmente passa despercebida, uma vez que o código malicioso não é hospedado no site onde a propaganda está sendo mostrada.

Exemplos de malvertising

Um exemplo de um sistema de propaganda com uma rica história de falhas é a plataforma Revive Adserver, formalmente conhecida como OpenX. No passado, os hackers obtinham as credenciais de login do administrador na plataforma através de uma injeção de código SQL. Os hackers podiam então enviar um Trojan e outras ferramentas para controlar o servidor. O resultado é que eles conseguiam modificar os banners de propaganda que redirecionavam os visitantes do site para outro site que continha malware. Se a vítima estivesse utilizando um software desatualizado, o programa podia baixar e executar o código malicioso.

Outra família de malwares que o Avast identificou e que está muito disseminada na internet através de malvertising era a Win32/64:Blackbeard. O Blackbeard é um fraude via robô-propaganda que atingiu principalmente os Estados Unidos. De acordo com a telemetria do Avast, o Blackbeard infectou centenas de novas vítimas a cada dia. O Blackbeard utiliza o computador da vítima como um robô, mostrando propagandas online e clicando nelas sem o consentimento da vítima. O resultado é o lucro dos operadores das redes de computadores zumbis, com as empresas deixando de receber por suas propagandas legítimas que já não eram clicadas.

24, abril, 2015

O Avast Battery Saver aumenta o tempo de vida da bateria do seu Android

O novo aplicativo inteligente do Avast aprende do comportamento de cada um e otimiza as funções para maximizar o tempo de bateria

Aplicativo Avast Battery Saver para Android

Baixe gratuitamente o Avast Battery Saver da Google Play

O Avast lançou há algumas semanas um novo aplicativo, o Avast Battery Saver. O Battery Saver é o primeiro aplicativo inteligente para poupar bateria do seu Android que pode aumentar em média até 7 horas de uso. O Avast Battery Saver otimiza as configurações do seu aparelho, ajustando as conexões de dados, o brilho e o tempo de desligamento da tela com base no que pode aprender do comportamento do próprio usuário.

“Todo mundo necessita mais tempo de bateria para os seus aparelhos móveis, mas a maioria dos poupadores de bateria mata os aplicativos errados”, disse Jude McColgan, Presidente da Divisão Móvel da Avast. “O Avast Battery Saver aprende que aplicativos são mais importantes para o usuário e desliga apenas aqueles que são menos utilizados”.

Ao contrário dos outros aplicativos para poupar bateria, o Avast Battery Saver aprende da sua rotina diária e depois sugere os melhores perfis para o seu telefone. Ele não exige que você mude a sua forma de agir ou o seu uso normal, nem afeta o recebimento de chamadas, mensagens de texto ou o volume do seu aparelho.

O Avast Battery Saver melhora significativamente o tempo de vida da bateria, poupando até 20% de cada carga e é gratuito na Loja Google Play.

Este excelente gerenciador da bateria vai tomar conta da saúde da sua bateria da mesma forma que um médico cuida da sua. O resultado é um maior tempo de bateria com menos bagunça no seu dia a dia.

As funções do aplicativo tornam os aparelhos Android significativamente mais eficientes

  • Perfis inteligentes ativados automaticamente com base no horário, local e nível da bateria.
  • A função de acompanhamento de consumo por aplicativo detecta e desliga automaticamente os aplicativos que dragam demais a bateria.
  • Estimativa precisa do tempo de vida restante da bateria com base na utilização atual do telefone e nos dados históricos. O nível de bateria é mostrado em porcentagem e tempo restante na notificação da barra de estado.
  • O aplicativo pode desligar a WiFi quando não houver redes conhecidas por perto.
  • Limitar as conexões do seu telefone com a internet a cada 5, 10, 15 ou 30 minutos, com base nas configurações do seu perfil atual a cada vez que a tela é desligada.
  • O Modo de Emergência é ativado quando o nível da sua bateria estiver muito baixo e todas as funções que consomem energia são desligadas, poupando energia para quando você realmente precisar (p.ex., WiFi, conexão de dados, Bluetooth ou GPS).

O aplicativo funciona atualmente com os seguintes perfis: Casa, Trabalho, Noite e Modo de Emergência. Você pode facilmente trocar de um para outro e gerenciar os perfis dentro do aplicativo. O Avast Battery Saver está disponível para ser baixado gratuitamente na Loja Google Play.

23, abril, 2015

Novo aplicativo da Avast para limpeza de aparelhos Android

A Avast lançou o Avast GrimeFighter no Mobile World Congress em Barcelona. O novo aplicativo ajuda os usuários Android a recuperar espaço nos seus aparelhos com apenas alguns toques e para que, depois, possam salvar os dados que realmente interessam e, além disso, possam desfrutar de um melhor desempenho dos seus aparelhos.

GrimeFighterComo o Avast GrimeFighter funciona

O Avast GrimeFighter começa escaneando todos os aplicativos dos aparelhos Android, identificando dados pouco relevantes ou desnecessários que podem ser excluídos sem prejudicar as funções dos aplicativos. Com a interface fácil de usar do GrimeFighter, os usuários podem escolher entre duas maneiras de eliminar o excesso de arquivos: a Limpeza segura e a Limpeza avançada. O limpador seguro é um escâner personalizável que identifica rapidamente os dados pouco importantes e remove tudo com um só toque. O limpador avançado executa, além da limpeza segura, um mapeamento completo do armazenamento do aparelho, criando uma visão global simples de todos os arquivos e aplicativos que consomem espaço. O limpador avançado localiza aplicativos “famintos” por espaço ou pouco utilizados e classifica tudo por tipo de arquivo, tamanho, utilização ou nome, para que os usuários possam remover permanentemente os arquivos e liberar espaço de armazenamento.

Além de limpar os dados indesejados, o Avast GrimeFighter ajuda a maximizar a capacidade de armazenamento sincronizando os dados com contas pessoais de armazenamento na nuvem, para que os usuários possam gerenciar o armazenamento dos seus aparelhos sem ter de apagar dados importantes. Os usuários podem mover os arquivos para o ícone da nuvem e o GrimeFighter irá enviá-los imediatamente para uma pasta segura na nuvem. No momento, o Avast GrimeFighter é compatível com o Dropbox e pode guiar os usuários a criar uma conta no Dropbox. Outras soluções populares de armazenamento na nuvem serão acrescentadas em breve.

Como se acumula o excesso de dados nos aparelhos?

Dados são acumulados em seu aparelho, quer você queira ou não. O GrimeFighter ajuda você a localizar o excesso de dados que, em princípio, você não conseguiria encontrar, como os arquivos deixados para trás ao baixar e iniciar um aplicativo, dados residuais, thumbnails e o cachê dos aplicativos. Os aplicativos populares como o Facebook e o Instagram também acumulam um excesso de dados no seu aparelho à medida em que você os utiliza. O Avast testou alguns aplicativos populares para Android e descobriu que o seu tamanho pode crescer exponencialmente em uma semana de uso contínuo:

                                                                      Tamanho ao instalar:       Dados adicionais acumulados:

1) Facebook                   36.7MB                    153MB

2) Flipboard                 12.6MB                    71.1MB

3) Google Maps         23.21MB                    68.8MB

O Avast GrimeFighter irá ajudar os mais de um bilhão de usuários do Android a liberar de 500Mb a 1Gb de armazenamento, para que possam desfrutar de um desempenho ainda melhor dos seus aparelhos e está disponível gratutitamente na Google Play.

22, abril, 2015

Boa notícia aos pequenos e médios empresários: vocês podem utilizar gratuitamente a proteção corporativa do Avast

O Avast oferece a primeira solução de segurança corporativa gratuita para pequenas e médias empresas.

O Avast para Empresas protege gratuitamente as pequenas e médias empresas

Em uma novidade que fará a diferença na segurança de empresas nos Estados Unidos e no Reino Unido, o Avast lançou o Avast para Empresas: uma solução de segurança gratuita, fácil de utilizar, baseada na nuvem, para proteger pequenas e médias empresas de vírus e de ataques digitais.

É o primeiro produto de segurança gratuito projetado especificamente para empresas com proteção multiplataforma, protegendo tanto computadores Windows como Macs. Veio para resolver os problemas de muitas empresas: não ter profissionais de TI, baixo orçamento para TI, falta de conhecimento especializado e até mesmo não dispor de nenhuma solução de segurança.

“Desde 2001, disponibilizamos excelentes produtos de segurança de forma gratuita para usuários domésticos”, disse Vince Steckler, CEO da Avast. “Acreditamos que chegou a hora de fornecer também um grande produto de segurança que não só seja gratuito, mas também seja simples de implementar e gerenciar em pequenas e médias empresas. Nestas empresas, os funcionários trabalham a sua base de clientes e pedidos em um nível diferente das grandes empresas. O Avast para Empresas resolve o problema destas empresas que utilizam produtos feitos para usuários domésticos e que não lhes protegem adequadamente. Agora estas empresas terão uma solução corporativa que lhes permitirá crescer”.

O Avast para Empresas é fácil de ser instalado, configurado e gerenciado, com ou sem a ajuda de um profissional de TI. Os usuários podem monitorar, gerenciar e proteger seus aparelhos sem esforço, de qualquer lugar, a qualquer hora, utilizando o console de gerenciamento na nuvem do Avast.

“Qualquer um pode utilizar a interface”, disse Kyle Barker da Championship Networks, um parceiro da Avast na Carolina do Norte, EUA. “Se você já viu a interface do Avast, você já viu tudo, você já conhece os controles. Qualquer um que já utilizou o console de gerenciamento já conhece todas as funções deste novo produto. A transição é muito simples”.

A partir do console cuja navegação é muito simples, os usuários podem configurar o poderoso sistema de relatórios e alertas para serem facilmente informados de tudo o que acontece em seu ambiente de gestão. As funções do Avast para Empresas incluem:

  • Proteção gratuita e essencial por Antivírus (Módulo Arquivos, Módulo Internet e Módulo Email)
  • Escaneamento de ameaças HTTP e HTTPS, além de proteção integrada aos navegadores
  • Um console de gerenciamento pela internet que está acessível em qualquer lugar, a qualquer momento
  • Um poderoso sistema de relatórios e alertas
  • Suporte multiplataforma incluindo Windows e Mac OSX

Quando for necessário um perfil de segurança avançado, o Avast para Empresas também oferece serviços premium. Não há limites no número de aparelhos protegidos e as empresas podem ativar e desativar as licenças quando for necessário. Isto permite que as empresas cresçam sem a preocupação de aumentar os custos.

“É muito fácil escolher de mês em mês o número de licenças que você deseja. Qualquer número de licenças pode conter tanto programas gratuitos como pagos e você pode alterar o número de licenças mês a mês”, disse Barker.

Nos próximos meses, a Avast irá iniciar programas para provedores de serviços centralizados e o canal dos revendedores, para que possam de beneficiar do novo produto gratuito. Também será criado o primeiro conselho de revendedores para aproximá-los da Avast e permitir a discussão de funções específicas às suas necessidades.

Categories: SMB/Business Tags:
14, abril, 2015

WiFi públicas e abertas: risco de privacidade e roubo de identidade

A conveniência de utilizar uma rede WiFi pública e aberta vale o risco do roubo de identidade? A maioria das pessoas pensam que sim

Em uma pesquisa recente, descobrimos que 6% dos norte-americanos protegem seus dados utilizando uma rede virtual privada (VPN) quando estão conectados a uma rede WiFi pública com seus smartphones e tablets. Isto mostra que 94% estão desprotegidos. Não há dados da utilização de VPN no Brasil, mas estima-se que a porcentagem seja mínima, muito menor do que nos Estados Unidos. Por que isto ocorre?

As pessoas não sabem dos riscos de utilizar redes WiFi públicas inseguras?

Evitar a cobrança de taxas de utilização de dados móveis ou a conveniência de não utilizar uma senha são coisas mais importantes do que os dados dos seus aparelhos?

As pessoas não sabem que existe uma proteção disponível?

Está todo mundo assustado que não vai entender como utilizar uma VPN porque o nome soa algo técnico e muito avançado?

A verdade sobre as redes WiFi públicas e abertas

A verdade é que utilizar redes WiFi desprotegidas pode custar ainda mais caro à sua privacidade e ter a sua identidade digital roubada se você não estiver protegido(a) com um aplicativo de Rede Privada Virtual (VPN). Isto acontece porque as redes inseguras, aquelas que não exigem o registro ou uma senha, dão aos cibercriminosos um fácil acesso às informações pessoais.

“Na medida em que o armazenamento de dados na nuvem se torna cada vez mais popular e a procura por dedes WiFi gratuitas continua a crescer, as redes abertas – que não requerem senhas – passam a ser um grande risco aos consumidores desprotegidos, comprometendo seus dados pessoais privados”, disse Jude McColgan, presidente da Divisão Móvel da Avast.

“A maioria das pessoas não sabe que todas as informações pessoais dos seus aparelhos móveis estão indefesas em redes WiFi públicas se forem utilizadas sem proteção. Estas redes se tornam um fácil ponto de entrada para que hackers ataquem milhões de pessoas todos os dias”.

Pesquisa sobre uso de WiFi

O Avast pode proteger você e não é difícil de usar nem caro

“Infelizmente, ser um hacker não é algo complicado: há ferramentas disponíveis na internet que qualquer um pode utilizar para roubar dados pessoais”, disse Ondrej Vlček, COO da Avast. “O Avast SecureLine VPN permite que os usuários naveguem anonimamente e com segurança, especialmente ao utilizarem redes WiFi abertas”.

O Avast SecureLine VPN protege as suas conexões na internet com uma criptografia de nível militar e esconde o seu endereço IP. Se isto parece blá-blá-blá para você, vamos dizer em outras palavras: a nossa proteção torna o seu aparelho invisível aos cibercriminosos. Além disso, utilizar uma VPN oculta o seu histórico de navegação e, portanto, ninguém pode monitorar o seu comportamento online. Nós garantimos isto e o aplicativo é muito fácil de utilizar.

O Avast SecureLine VPN está disponível para telefones e tablets Android na loja Google Play e para aparelhos iOS na Apple App Store. Nossa VPN também está disponível para computadores Windows.

27, março, 2015

Novos aplicativos Avast lançados no Mobile World Congress 2015

Parte da equipe da Avast se reuniu de novo no Mobile World Congress em Barcelona para apresentar os nossos novos aplicativos: Avast Battery Saver, Avast GrimeFighter e Avast SecureMe, assim como as novas versões dos já populares Avast Mobile Security e Avast SecureLine.

Jude McColgan, presidente da Divisão Móvel, e Filip Chitry, analista de malware, vieram da nossa matriz em Praga com Petra, Jindra, Zdeněk, Jakub, Petr, Juraj e Farid. Daniel Cheng, Chefe de Marketing e Vendas Internacionais, veio de Hong Kong e Sung Lyong, veio da Coreia do Sul. Lá encontraram-se com Alberto, da nossa equipe de mídia social que trabalha na linda cidade de Barcelona. Você já esteve em Barcelona? Você deve experimentar as famosas tapas, caminhar por Las Ramblas e visitar La Sagrada Familia.

A equipe da Avast chegou alguns dias antes do Mobile World Congress para organizar tudo no nosso lindo e colorido estande que estava localizado no Hall 5, 5K29. Depois de um dia inteiro de trabalho, o estande estava pronto para receber todos os visitantes e os jornalistas. Estava legal, não estava? ;)

MODIF
Tudo começou na segunda-feira. Dezenas de centenas de pessoas chegaram ao Mobile World Congress, localizado em Hospitalet de Llobregat, a segunda maior cidade da Catalunha, próximo a Barcelona, onde puderam aprender da nossa equipe algumas dicas de segurança e como utilizar os nossos novos aplicativos, além de ver tudo o que há de novo no mercado móvel, como novos smartphones e wearables, novos tablets, etc.

Os dias seguintes foram realmente sensacionais. Muitas pessoas vieram ao estande para conhecer a nossa equipe e, naturalmente, nossos novos aplicativos. Vamos falar mais sobre eles nos próximos dias, fique ligado!

Full_1024

Não somente visitantes, mas muitos jornalistas do mundo inteiro e de diferentes veículos, desde canais de TV a blogs de tecnologia, vieram ao nosso estande. Ninguém quis perder os nossos novos aplicativos e a nossa impressionante experiência de hackeamento de WiFi! Todos ficaram impressionados depois de aprender como o Avast Battery Saver pode poupar até 7 horas de bateria e, é claro, depois de acompanhar a nossa experiência de hackeamento ao vivo, todos viram quão importante é uma boa solução de segurança para usar redes WiFi públicas.

Todos ficamos muito satisfeitos com os resultados conseguidos no Mobile World Congress. As sugestões recebidas dos visitantes foram realmente positivas e tudo isto servirá para melhorarmos as nossas soluções de segurança.

Você deseja saber o que Filip Chitrý, analista de malware da Avast, e Jindra Pistkova, especialista de marketing móvel, disseram sobre o Mobile World Congress? Assista este vídeo:

E por fim, aqui está uma foto de todos eles :)

Avast Team

Vemos você, no ano que vem, no Mobile World Congress 2016!

Categories: Android corner Tags:
Comments off
25, março, 2015

O seu celular pode ser hackeado: uma amostra foi feita no Mobile World Congress

Smartphones brilhantes, relógios espetaculares e equipamentos futurístas… O melhor da tecnologia móvel foi lançado no Mobile World Congress em Barcelona há duas semanas. Mas o que chamou atenção de muita gente foi uma experiência de hackeamento de smartphones feita no estande da Avast.

A equipe de segurança móvel do Avast mostrou como é fácil hackear smartphones e tablets durante o evento.

Qualquer estudante consegue

Filip Chytry, um pesquisador de malware móvel que você já deve ter conhecido se você visita o nosso blog com frequência, configurou um ponto de WiFi no estande da Avast que permitia que os visitantes rastreassem a atividade online de qualquer outro aparelho que também estivesse conectado naquela rede.

“O site permite que capturemos senhas, mensagens e outras informações que as pessoas digitam em sites, e Chytry também pode pode criar falsos cadeados verdinhos para os sites de login do Gmail e do Facebook, parecendo indicar que a conexão é segura…”, informou o Bloomberg Business no seu artigo The Easiest Way to Get Hacked: Use Phone at Phone Show (A forma mais fácil de ser hackeado: utilize o telefone no Congresso).

A demonstração do hackeamento mostra o que o Avast encontrou durante uma experiência global da fragilidade de redes públicas de WiFi que foi feita pouco antes do MWC.

“O estudo mostrou que as pessoas em todo o mundo preferem esmagadoramente conectar-se a redes WiFi inseguras e desprotegidas em vez de redes protegidas por senhas”, escreveu o Help Net Security em Global experiment exposes the dangers of using Wi-Fi hotspots (Experimento mundial mostra o perigo de utilizar hotspots WiFi).

Avast at MWC15

A maioria das pessoas se conecta a redes WiFi públicas
complemente inseguras sem pensar duas vezes

Técnicos de segurança da Avast viajaram por 9 cidades em 3 continentes e descobriram que os usuários de WiFi na Ásia são os mais sujeitos a ataques. Chicago e Londres são as cidades mais vulneráveis nos Estados Unidos e na Europa. A porta-voz da Avast, Marina Ziegler, disse à revista E&T Engineering and Technology, “… em Londres, descobrimos que 54% dos roteadores tem criptografia fraca e são de fácil acesso aos hackers”.

“Isto significa que se um hacker entrar em um pub, ele pode acessar as configurações do roteador e, por exemplo, redirecionar o tráfego através de um servidor malicioso”, disse Chytry. “É muito fácil. Qualquer estudante pode fazer isto”.

Comments off
24, março, 2015

5 maneiras de resgatar seu Android após roubo ou perda

Avast Anti-Theft is free

Opções de recuperação remota ajudam você a manter o
controle do seu aparelho, mesmo que ele esteja perdido

Tendo um aplicativo de segurança em seu Android pode ajudá-lo a resgatar rapidamente seu telefone rouado ou perdido. O Avast Anti-Theft, por exemplo, tem como principal objetivo ajudar você a localizar o seu aparelho perdido ou roubado, permitindo que você o rastreie em um mapa e o controle remotamente. Você pode recuperar o conteúdo do seu aparelho através de um gerenciamento remoto enviando comandos de SMS ou via internet, entrando em sua conta do Avast.

Se o seu telefone estiver perdido ou tiver sido roubado, aqui estão algumas coisas que você pode controlar remotamente:

1. Localizar o seu aparelho em um mapa: se você perdeu o seu telefone, esqueceu-o no ônibus, ou um gatuno o levou correndo, o GPS do seu telefone pode ser ativado para que você possa receber continuamente atualizações da localização do aparelho.

O usuário Ducky Boy escreveu a sua experiência de encontrar o seu telefone caído na estrada enquanto andava de moto utilizando esta função do Avast Anti-Theft. Leia mais sobre isto em outro artigo do nosso blog.

2. Informação sobre a troca do chip: geralmente os ladrões, depois de roubar um telefone, trocam o chip (cartão SIM). O Anti-Theft reconhece esta mudança e informa você do novo número, além da sua localização, para que você possa manter contato com o seu telefone.

O usuário Andreas perdeu o seu telefone em uma festa. Na manhã seguinte, lembrou que havia instalado o Avast Anti-Theft. Leia como ele conseguiu recuperar o seu telefone: Não chegue atrasado para a festa: instale o Avast Anti-Theft!

3. Ative um alarme: assuste o bandido ativando um alarme extremamente alto com um comando SMS. Garantimos que qualquer um irá ouvi-lo. Quanto o ladrão tentar baixar o volume, ele volta ao volume máximo.

A nossa equipe decidiu testar o alarme para ver quão alto ele realmente era. Acredite, é realmente alto. E enervante. Aprendemos rapidamente como desligar o alarme do Avast Mobile Security Anti-Theft.

4. Reencaminhar chamadas/SMS: aprendemos esta função de um livro sobre espionagem! Você pode configurar o seu telefone para chamar você, mantendo a tela desligada, para que possa ouvir o bandido e obter detalhes das chamadas que ele fizer e receber, bem como cópia dos SMSs.

5. Apagamento remoto: se toda a esperança tiver sido perdida, você ainda pode proteger a sua privacidade iniciando um apagamento profundo e permanente de todos os dados do seu telefone (contatos, chamadas, mensagens de texto, histórico do navegador, aplicativos, contas de emails), incluindo um apagamento físico e confiável dos cartões de memória (funcionalidade limitada em versões antigas).

Esta função é super importante mesmo que você não tenha perdido o seu telefone. Fizemos a experiência de comprar 20 telefones usados na eBay e encontramos todo tipo de arquivos pessoais, incluindo fotos nuas, mensagens privadas e até documentos financeiros! Aqui estão os detalhes do que encontramos: Vai vender ou jogar fora seu celular? A reconfiguração de fábrica do Android falha ao apagar arquivos pessoais!

Anti-theftPrepare-se antes que o pior aconteça

Esperamos que você nunca utilize o Avast Anti-Theft, mas é melhor estar preparado no caso de necessidade. Você pode instalar o Avast Anti-Theft gratuitamente pela loja Google Play através do Avast Mobile Security.

Agora que você tem o Avast Anti-Theft no seu telefone, há mais algumas coisas que você precisa configurar. Aprenda como configurar o seu smartphone para ser controlado remotamente.