Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Android corner’
1, fevereiro, 2016

Malware móvel mutante e ameaças de última geração estão batendo à porta em 2016

Bad guys know that people are moving their computing to mobile, so they are adapting

Bad guys know that people are moving their computing to mobile, so they are adapting

Os criminosos sabem que as pessoas estão migrando o seu computador para a tecnologia móvel, por isso, também já estão preparados

Há alguns dias, analisamos uma série de previsões para 2016 com relação à segurança do roteador da nossa casa, dispositivos vestíveis e a Internet das Coisas. Além destes importantes pontos, as ameaças móveis não podem ser algo ignorado ao longo de 2016.

“A maioria das pessoas não se deu conta que as plataformas móveis não são realmente mais seguras ou imunes aos ataques do que os desktops”, disse Ondřej Vlček, COO da Avast. “A maioria das pessoas utiliza aparelhos móveis de uma forma ainda mais ingênua do que quando usam um computador, simplesmente porque não entendem que são a mesma coisa, e tudo requer cuidado e atenção”.

Leia mais…

11, dezembro, 2015

O Avast Wi-Fi Finder ajuda você a se manter conectado onde quer que esteja

Muitos de nós já estivemos em situações nas quais precisamos de uma conexão WiFi e não conseguimos encontrar uma com facilidade. Estamos acostumados a estar conectados a redes WiFi seguras e estáveis em casa e em nossas empresas que é algo frustrante e desanimador quando não conseguimos estabelecer rapidamente uma conexão ou obter um acesso seguro.

Para aqueles que procuram por uma conexão WiFi rápida, confiável e segura, conheçam o Avast Wi-Fi Finder. Nosso novo aplicativo oferece uma oportunidade de ter uma rápida conexão independentemente do seu local, junto com segurança e privacidade. Se você estiver na academia, um hotel, cafeteria, estação de ônibus ou biblioteca, o Avast Wi-Fi Finder faz tudo para você.

Leia mais…

Comments off
9, dezembro, 2015

DroidJack não é o único app espião: o Avast descobriu que o OmniRat está sendo utilizado por cibercriminosos para controlar remotamente os aparelhos móveis.

Há mais de um aplicativo que espiona você

A equipe do Avast descobriu o OmniRat, uma programa semelhante ao DroidJack. O DroidJack é um programa que facilita a espionagem remota e, recentemente, se tornou notícia porque as agências europeias prenderam e revistaram as casas dos suspeitos de participar de crimes internacionais através de malwares.

O OmniRat e o DroidJack são RATs (remote administration tools, ferramentas de administração remota) que permitem que você controle remotamente qualquer aparelho Android. O OmniRat também lhe dá o controle de qualquer aparelho Windows, Linux ou Mac. Quando o programa é instalado no aparelho alvo, você obtém o controle remoto completo do aparelho.
No seu site, o OmniRat lista todas as coisas que você pode fazer em um aparelho Android, incluindo: obter informações detalhadas sobre os serviços e processos sendo executados no aparelho, ver e apagar o histórico de navegação, fazer chamadas ou enviar SMSs para qualquer número, gravar áudio, executar comandos no aparelho e muito mais.

OmniRat

Como o DroidJack, o OmniRat pode ser comprador online, mas comparado com o DroidJack, é uma pechincha. Enquanto o DroidJack custa 210 dólares, o OmniRat custa apenas 25f a 50 dólares, dependendo de que tipo de aparelho você deseja controlar.

Você pode estar se perguntando: “por que um programa assim está sendo vendido na internet?”. De acordo com o criador do DroidJack, Sanjeevi, “o Droidjack é uma ferramenta de controle remoto para os pais”, mas a Europol deixou muito claro que utilizar um programa como DroidJack para objetivos maliciosos pode ter consequências graves. Uma investigação da Europol e da Eurojust, junto com autoridades americanas, prendeu usuários do DroidJack.

A variante OmniRat espalhada na internet

Uma versão personalizada do OmniRat está sendo espalhada através de engenharia social. Um usuário de um fórum de tecnologia alemão, Techboard-online, descreve como o RAT se espalhou para o seu aparelho Android através de SMSs. Depois de pesquisar sobre o incidente, concluímos que uma variante do OmniRat está sendo utilizada.

O autor da postagem recebeu um SMS dizendo que recebeu um MMS de outra pessoa: “Este MMS não pode ser enviado diretamente a você, devido à falha StageFright do Android. Acesse o MMS em 3 dias [bitly link] com o seu telefone e digite o código PIN [código]“. Quando o link é aberto, um site é carregado e você deve digitar o código do SMS e o seu número de telefone.

Quando você digita o seu número de telefone e o código, um aplicativo, mms-einst8923, é baixado no telefone dizendo que as configurações MMS foram modificadas com sucesso e carrega um ícone, chamado “Obter MMS” no seu telefone.

MMS Empfang app widget MMSempfang

Quando o ícone é aberto pela vítima, o mms-einst8923.apk extrai o OmniRat que está codificado dentro do mms-einst8923.apk. No exemplo descrito no fórum Techboard-online, uma versão personalizada do OmniRat é extraída.

O arquivo OmniRat solicita que os usuários aceitem e concedam muitas permissões ao OmniRat, incluindo editar mensagens de texto, ler logs de chamadas e contatos, modificar ou excluir o conteúdo do cartão. Todas estas permissões podem parecer suspeitas e você pode estar pensando, “por que alguém iria dar tanto acesso a um aplicativo?”, mas muitos confiam e a maioria dos aplicativos baixados na loja Google Play solicitam muitas das mesmas permissões. A diferença essencial é a fonte dos aplicativos. Sempre recomendamos que os usuários leiam as permissões dos aplicativos com cuidado. Contudo, quando um aplicativo é baixado diretamente da Google Play e solicita estes acessos, provavelmente não seja um aplicativo malicioso. Se, como neste caso, o aplicativo for baixado de uma fonte desconhecida, os usuários devem ficar muito alertas às permissões que são solicitadas.

com.android.engine com.android.engine 2

Assim que é instalado, o OmniRat permite o hacker tenha acesso administrativo remoto completo ao aparelho. Mesmo que a vítima exclua o ícone original “MMS Retrieve” instalado com o mms-einst8923, o OmniRat permanece no aparelho infectado. A vítima não fica sabendo que o seu aparelho está sendo controlado por outra pessoa e que cada movimento que fazem no seu aparelho está sendo gravado e as informações estão sendo enviadas para um servidor.

Além disso, uma vez que os cibercriminosos ganham o controle da lista de contatos de um aparelho, eles podem facilmente disseminar o malware a outras pessoas. Dentro desta variante do OmniRat há uma função que envia vários SMSs. O que torna isto especialmente perigoso é que o SMS enviado via OmniRat do aparelho infectado irá aparecer como sendo de um contato conhecido e confiável no aparelho dos seus contatos, o que aumenta as chances de que sigam o link e infectem o seu próprio aparelho.

Sabemos que os dados coletados por esta versão personalizada do OmniRat está atingiu o alemão da postagem do fórum Techboard foi enviado de um servidor russo, devido aos comandos e controles utilizados no tráfego de dados.

Russiandomain

O sufixo “.ru” do endereço do servidor nos mostra que os dados estão sendo enviados secretamente a um servidor russo

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo.

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor.

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor

Como se proteger

  • Verifique se você tem um antivírus instalado no seu smartphone que detecte malwares como o OmniRat. O Avast detecta o OmniRat (Android:OmniRat-A [Trj]).
  • Não abra nenhum link enviado de fontes não confiáveis. Se um número ou endereço de email desconhecidos enviar um link a você, não abra o link.
  • Não baixe aplicativos de fontes desconhecidas no seu aparelho móvel. Somente baixe aplicativos de fontes confiáveis como a Google Play Store ou a Apple App Store.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
1, dezembro, 2015

O Avast 2016 protege as suas informações pessoais

O Avast simplifica o processo de proteger a sua privacidade com os novos produtos 2016.

Leia mais…

25, novembro, 2015

“Bons samaritanos” devolvem aparelhos perdidos na experiência do Avast

Vinte celulares Android foram intencionalmente perdidos na experiência social Telefones Perdidos que os analistas de segurança do Avast realizaram durante 5 meses.

Leia mais…

Comments off
19, novembro, 2015

O que acontece com o seu celular quando você o perde?

É o que acabamos de descobrir.

Os analistas de segurança da Avast fizeram um experimento de 5 meses em que perderam e rastrearam 20 telefones celulares.

More than 3 million phones are lost each year

More than 3 million phones are lost each year

Para este experimento, nossos analistas prepararam os telefones ativando três aplicativos de segurança: nosso próprio Avast Anti-Theft, Lookout Mobile Security e Clean Master. Eles ainda se certificaram que cada telefone estava marcado com informações de contato, assim os mesmos poderiam ser devolvidos se encontrados. Daí, nossos analistas colocaram aleatoriamente 10 telefones em Nova Iorque e outros 10 em San Francisco.

Não demorou muito para os telefones serem encontrados. Quinze dos 20 aparelhos foram limpos usando um reset de fábrica. O único aplicativo de segurança que sobreviveu ao reset foi o Avast Anti-Theft. Isso era tudo que os nossos analistas precisavam para rastrear os aparelhos perdidos.

E quais aventuras eles tiveram?

Em um navio indo lentamente para…Índia?!

Um dos telefones, perdido no Battery Park, na cidade de Nova Iorque, eventualmente encontrou seu caminho para Mumbai, na Índia. Primeiro, uma longa e lenta jornada através do Oceano Atlântico deixou nossos analistas confusos, até que eles presumiram que o telefone estava a bordo de um transatlântico cargueiro.

Leia mais…

30, outubro, 2015

Malware em lojas de aplicativos não oficiais

Como a Google Play está apertando as suas medidas de segurança para aplicativos móveis, os hackers atacam nas lojas não oficiais de aplicativos. Falsos aplicativos imitando aplicativos populares foram encontrados recentemente na Windows Phone Store. Logo depois, um grupo de aplicativos Android infectados foi encontrado em lojas de aplicativos Android não oficiais.

image via the FireEye blog

Imagem: FireEye blog

O novo adware malicioso, chamado Kemoge, descoberto pelos pesquisadores de segurança da FireEye, também se disfarçavam de aplicativos populares. Os usuários eram enganados e levados a instalar esses aplicativos falsos através de propagandas dentro dos aplicativos ou que promoviam os links para baixar através de outros sites. Os falsos aplicativos mostravam agressivamente propagandas indesejadas, mas o pesquisador de segurança da FireEye, Yulong Zhong, escreveu: “rapidamente a coisa vai de mal a pior”.

Os falsos aplicativos obtém acesso root e coletam informações do aparelho como o IMEI, IMSI e dados de armazenamento, enviando os dados a um servidor remoto.

Os malwares foram descobertos em mais de 20 países, incluindo os Estados Unidos, China, França, Rússia e o Reino Unido. Por causa dos caracteres chineses encontrados no código, acredita-se que os malwares tenham sido produzidos por um desenvolvedor chinês ou controlado por hackers chineses. Os aplicativos incluíam falsos Talking Tom 3, WiFi Enhancer, Assistive Touch, PinkyGirls e Sex Cademy.

Como proteger o seu aparelho Android dessas infecções

  • Somente instale aplicativos de lojas confiáveis como a Google Play
  • Evite clicar em links de propagandas, SMS, sites ou emails
  • Mantenha o seu aparelho e aplicativos atualizados
  • Instale proteção para escanear outros aplicativos como o Avast Mobile Security

 

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
22, outubro, 2015

Dicas de cibersegurança para quem viaja a negócios

Viagem de negócios – trabalhando até mais tarde

Dados importantes do seu negócio podem estar correndo risco enquanto você viaja: tome cuidado para protege-los

A cibersegurança não se limita ao seu escritório ou à sua casa. Atualmente, muitos de nós utilizamos os mesmos aparelhos para trabalhar, por isso, ao viajar precisamos tomar precauções extras para proteger os nossos aparelhos e os seus dados. Se você utilizar o bom senso e a tecnologia Avast, todos os seus aparelhos – notebooks, smartphones e tablets – podem estar seguros aonde quer que você vá.

Veja algumas coisas que você deve fazer antes de sair e enquanto estiver na estrada:

1. Instale uma proteção antivírus. A sua primeira e melhor linha de defesa em computadores e aparelhos Android é a proteção antivírus. Instale e garanta que ela esteja atualizada.

2. Mantenha o seu sistema operacional e seus programas atualizados. Os hackers se aproveitam das falhas de segurança dos programas do seu computador. Por isso, gaste um tempinho para garantir que tudo esteja atualizado para corrigir as falhas de segurança conhecidas.

3. Bloqueie o seu aparelho. Bloqueie o seu computador e telefone com um PIN, senha ou digital. O Avast Mobile Security permite que você proteja com uma senha os seus aplicativos. Antes de viajar, verifique se os seus aplicativos críticos (como o seu aplicativo bancário) estão protegidos.

4. Desligue as funções de auto-conexão. Se você deixa o seu telefone configurado para detectar e conectar-se automaticamente às redes wireless disponíveis, então é melhor desligar esta função. É muito melhor que você mesmo escolha. O novo Buscador WiFi do Avast pode ajudá-lo(a) a encontrar os pontos de rede WiFi. Ele será lançado em breve.

5. Evite redes WiFi não criptografadas. Os pontos WiFi gratuitos são legais, mas não vale a pena o risco que trazem aos seus dados pessoais. Eles são inseguros e podem permitir o acesso de cibercriminosos aos seus aparelhos conectados por WiFi. A maneira mais segura de utilizar WiFi gratuita, mesmo aquela do seu hotel, é conectar-se através de uma rede virtual privada, também conhecida como VPN (virtual private network). O nome pode parecer complicado, mas com o Avast SecureLine VPN fica tão fácil quanto apertar um botão!

6. Utilize boas senhas. Utilizar uma senha como 1234 ou senha não é algo inteligente em caso algum. Mas descobrir que a sua conta foi invadida quando você está viajando pode acabar com a sua viagem. Planeje-se com antecedência e gerencie suas senhas de uma forma inteligente. Há muitos truques para lembrar senhas que você pode utilizar para criar senhas únicas ou você pode deixar que um gerenciador de senhas cuide desta complicada tarefa para você. Procure pelo Avast Senhas que será lançado em breve!

7. Pense antes de compartilhar. Há várias opiniões sobre compartilhar a sua localização nas redes sociais. Algumas pessoas pensar que dizer ao mundo que você está fora de casa é um convite para que seja invadida por ladrões. Outros dizem que tornar público onde você está é algo que aumenta a sua segurança porque seus amigos e a sua família saberão onde você estava caso aconteça alguma coisa. Isto pode proteger seus contatos de cair em um golpe e pagar uma fiança ou resgate por você. Converse com a sua família e decida como você quer agir.

8. Cuide dos seus aparelhos. Viajantes são alvos para os ladrões. Não fique tão distraído(a) que esqueça dos seus aparelhos. Instale o Avast Anti-Theft antes de sair. Uma das suas funções mais úteis é a Geofencing. Ela permite que você configure um perímetro, digamos em torno da mesa da cafeteria do aeroporto, e se o seu celular sair desta área, um alarme irá tocar. Se você tiver a má experiência de ter o seu celular ou tablet tiver sido roubado, o Avast Anti-theft permite que você o controle remotamente. Você pode localizar e rastrear o seu aparelho roubado, bloqueá-lo remotamente, apagar seus dados e até ativar uma sirene ou alarme personalizado.

A melhor coisa de todas estas funções é que elas são gratuitas (ou, no caso da SecureLine, você pode testá-la gratuitamente), para que, na próxima vez que estiver afivelando malas, você esteja tranquilo(a) e os seus aparelhos estejam preparados para embarcar.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
19, outubro, 2015

Novidades: torne-se um testador beta do Avast Mobile Security!

Torne-se um testador beta do Avast Mobile Security ainda hoje!

Torne-se um testador beta do Avast Mobile Security ainda hoje!

Você já foi um testador beta de alguns dos nossos aplicativos alguma vez? O lançamento da última versão do Avast Mobile Security está próximo e queremos que VOCÊ nos ajude a tornar o nosso aplicativo o melhor possível.

É importante salientar que a versão beta do Avast Mobile Security ainda não está disponível para todos: a última versão do aplicativo estará disponível no seu aparelho assim que for lançada.

Você só precisa dar 3 passos simples para se tornar um testador beta do Avast Mobile Security

Obter as últimas notícias e atualizações do nosso aplicativo é muito simples. Veja o que você precisa fazer:

1. Visite esta página.
2. Clique no botão “TORNAR-SE UM TESTADOR BETA”. O Avast Mobile Security irá se atualizar automaticamente assim que for lançado. Aguarde até que a nova interface apareça no seu telefone.
3. Depois que você receba a atualização, ficaríamos muito contentes se você compartilhasse conosco os seus comentários sobre o aplicativo em nossa Comunidade Google+.

Obrigado por se tornar um dos nossos testadores beta.


 

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
7, outubro, 2015

Avast Mobile Security: muito mais do que somente um aplicativo de segurança

Com milhões de aplicativos esperando para serem instalados em nossos aparelhos, você precisa se preocupar não só com a sua qualidade, mas também tomar as medidas necessárias para evitar que o seu telefone se infecte com malware. Infelizmente, já sabemos que a Google Play e a Windows Store não estão imunes a malwares. Até a Apple Store teve seus dias ruins. Nós não estamos tentando assustar você. Nos dias de hoje, os malwares são uma ameaça contínua.

Leia mais…

Comments off