Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Android corner’
27, março, 2015

Novos aplicativos Avast lançados no Mobile World Congress 2015

Parte da equipe da Avast se reuniu de novo no Mobile World Congress em Barcelona para apresentar os nossos novos aplicativos: Avast Battery Saver, Avast GrimeFighter e Avast SecureMe, assim como as novas versões dos já populares Avast Mobile Security e Avast SecureLine.

Jude McColgan, presidente da Divisão Móvel, e Filip Chitry, analista de malware, vieram da nossa matriz em Praga com Petra, Jindra, Zdeněk, Jakub, Petr, Juraj e Farid. Daniel Cheng, Chefe de Marketing e Vendas Internacionais, veio de Hong Kong e Sung Lyong, veio da Coreia do Sul. Lá encontraram-se com Alberto, da nossa equipe de mídia social que trabalha na linda cidade de Barcelona. Você já esteve em Barcelona? Você deve experimentar as famosas tapas, caminhar por Las Ramblas e visitar La Sagrada Familia.

A equipe da Avast chegou alguns dias antes do Mobile World Congress para organizar tudo no nosso lindo e colorido estande que estava localizado no Hall 5, 5K29. Depois de um dia inteiro de trabalho, o estande estava pronto para receber todos os visitantes e os jornalistas. Estava legal, não estava? ;)

MODIF
Tudo começou na segunda-feira. Dezenas de centenas de pessoas chegaram ao Mobile World Congress, localizado em Hospitalet de Llobregat, a segunda maior cidade da Catalunha, próximo a Barcelona, onde puderam aprender da nossa equipe algumas dicas de segurança e como utilizar os nossos novos aplicativos, além de ver tudo o que há de novo no mercado móvel, como novos smartphones e wearables, novos tablets, etc.

Os dias seguintes foram realmente sensacionais. Muitas pessoas vieram ao estande para conhecer a nossa equipe e, naturalmente, nossos novos aplicativos. Vamos falar mais sobre eles nos próximos dias, fique ligado!

Full_1024

Não somente visitantes, mas muitos jornalistas do mundo inteiro e de diferentes veículos, desde canais de TV a blogs de tecnologia, vieram ao nosso estande. Ninguém quis perder os nossos novos aplicativos e a nossa impressionante experiência de hackeamento de WiFi! Todos ficaram impressionados depois de aprender como o Avast Battery Saver pode poupar até 7 horas de bateria e, é claro, depois de acompanhar a nossa experiência de hackeamento ao vivo, todos viram quão importante é uma boa solução de segurança para usar redes WiFi públicas.

Todos ficamos muito satisfeitos com os resultados conseguidos no Mobile World Congress. As sugestões recebidas dos visitantes foram realmente positivas e tudo isto servirá para melhorarmos as nossas soluções de segurança.

Você deseja saber o que Filip Chitrý, analista de malware da Avast, e Jindra Pistkova, especialista de marketing móvel, disseram sobre o Mobile World Congress? Assista este vídeo:

E por fim, aqui está uma foto de todos eles :)

Avast Team

Vemos você, no ano que vem, no Mobile World Congress 2016!

Categories: Android corner Tags:
25, março, 2015

O seu celular pode ser hackeado: uma amostra foi feita no Mobile World Congress

Smartphones brilhantes, relógios espetaculares e equipamentos futurístas… O melhor da tecnologia móvel foi lançado no Mobile World Congress em Barcelona há duas semanas. Mas o que chamou atenção de muita gente foi uma experiência de hackeamento de smartphones feita no estande da Avast.

A equipe de segurança móvel do Avast mostrou como é fácil hackear smartphones e tablets durante o evento.

Qualquer estudante consegue

Filip Chytry, um pesquisador de malware móvel que você já deve ter conhecido se você visita o nosso blog com frequência, configurou um ponto de WiFi no estande da Avast que permitia que os visitantes rastreassem a atividade online de qualquer outro aparelho que também estivesse conectado naquela rede.

“O site permite que capturemos senhas, mensagens e outras informações que as pessoas digitam em sites, e Chytry também pode pode criar falsos cadeados verdinhos para os sites de login do Gmail e do Facebook, parecendo indicar que a conexão é segura…”, informou o Bloomberg Business no seu artigo The Easiest Way to Get Hacked: Use Phone at Phone Show (A forma mais fácil de ser hackeado: utilize o telefone no Congresso).

A demonstração do hackeamento mostra o que o Avast encontrou durante uma experiência global da fragilidade de redes públicas de WiFi que foi feita pouco antes do MWC.

“O estudo mostrou que as pessoas em todo o mundo preferem esmagadoramente conectar-se a redes WiFi inseguras e desprotegidas em vez de redes protegidas por senhas”, escreveu o Help Net Security em Global experiment exposes the dangers of using Wi-Fi hotspots (Experimento mundial mostra o perigo de utilizar hotspots WiFi).

Avast at MWC15

A maioria das pessoas se conecta a redes WiFi públicas
complemente inseguras sem pensar duas vezes

Técnicos de segurança da Avast viajaram por 9 cidades em 3 continentes e descobriram que os usuários de WiFi na Ásia são os mais sujeitos a ataques. Chicago e Londres são as cidades mais vulneráveis nos Estados Unidos e na Europa. A porta-voz da Avast, Marina Ziegler, disse à revista E&T Engineering and Technology, “… em Londres, descobrimos que 54% dos roteadores tem criptografia fraca e são de fácil acesso aos hackers”.

“Isto significa que se um hacker entrar em um pub, ele pode acessar as configurações do roteador e, por exemplo, redirecionar o tráfego através de um servidor malicioso”, disse Chytry. “É muito fácil. Qualquer estudante pode fazer isto”.

24, março, 2015

5 maneiras de resgatar seu Android após roubo ou perda

Avast Anti-Theft is free

Opções de recuperação remota ajudam você a manter o
controle do seu aparelho, mesmo que ele esteja perdido

Tendo um aplicativo de segurança em seu Android pode ajudá-lo a resgatar rapidamente seu telefone rouado ou perdido. O Avast Anti-Theft, por exemplo, tem como principal objetivo ajudar você a localizar o seu aparelho perdido ou roubado, permitindo que você o rastreie em um mapa e o controle remotamente. Você pode recuperar o conteúdo do seu aparelho através de um gerenciamento remoto enviando comandos de SMS ou via internet, entrando em sua conta do Avast.

Se o seu telefone estiver perdido ou tiver sido roubado, aqui estão algumas coisas que você pode controlar remotamente:

1. Localizar o seu aparelho em um mapa: se você perdeu o seu telefone, esqueceu-o no ônibus, ou um gatuno o levou correndo, o GPS do seu telefone pode ser ativado para que você possa receber continuamente atualizações da localização do aparelho.

O usuário Ducky Boy escreveu a sua experiência de encontrar o seu telefone caído na estrada enquanto andava de moto utilizando esta função do Avast Anti-Theft. Leia mais sobre isto em outro artigo do nosso blog.

2. Informação sobre a troca do chip: geralmente os ladrões, depois de roubar um telefone, trocam o chip (cartão SIM). O Anti-Theft reconhece esta mudança e informa você do novo número, além da sua localização, para que você possa manter contato com o seu telefone.

O usuário Andreas perdeu o seu telefone em uma festa. Na manhã seguinte, lembrou que havia instalado o Avast Anti-Theft. Leia como ele conseguiu recuperar o seu telefone: Não chegue atrasado para a festa: instale o Avast Anti-Theft!

3. Ative um alarme: assuste o bandido ativando um alarme extremamente alto com um comando SMS. Garantimos que qualquer um irá ouvi-lo. Quanto o ladrão tentar baixar o volume, ele volta ao volume máximo.

A nossa equipe decidiu testar o alarme para ver quão alto ele realmente era. Acredite, é realmente alto. E enervante. Aprendemos rapidamente como desligar o alarme do Avast Mobile Security Anti-Theft.

4. Reencaminhar chamadas/SMS: aprendemos esta função de um livro sobre espionagem! Você pode configurar o seu telefone para chamar você, mantendo a tela desligada, para que possa ouvir o bandido e obter detalhes das chamadas que ele fizer e receber, bem como cópia dos SMSs.

5. Apagamento remoto: se toda a esperança tiver sido perdida, você ainda pode proteger a sua privacidade iniciando um apagamento profundo e permanente de todos os dados do seu telefone (contatos, chamadas, mensagens de texto, histórico do navegador, aplicativos, contas de emails), incluindo um apagamento físico e confiável dos cartões de memória (funcionalidade limitada em versões antigas).

Esta função é super importante mesmo que você não tenha perdido o seu telefone. Fizemos a experiência de comprar 20 telefones usados na eBay e encontramos todo tipo de arquivos pessoais, incluindo fotos nuas, mensagens privadas e até documentos financeiros! Aqui estão os detalhes do que encontramos: Vai vender ou jogar fora seu celular? A reconfiguração de fábrica do Android falha ao apagar arquivos pessoais!

Anti-theftPrepare-se antes que o pior aconteça

Esperamos que você nunca utilize o Avast Anti-Theft, mas é melhor estar preparado no caso de necessidade. Você pode instalar o Avast Anti-Theft gratuitamente pela loja Google Play através do Avast Mobile Security.

Agora que você tem o Avast Anti-Theft no seu telefone, há mais algumas coisas que você precisa configurar. Aprenda como configurar o seu smartphone para ser controlado remotamente.

21, março, 2015

Não chegue atrasado para a festa: instale o Avast Anti-Theft!

Andreas L. perdeu o seu telefone em uma festa, mas este não é o final da história. O Avast Anti-Theft ajudou-o a encontrar o ladrão e conseguir o seu telefone de volta.

Muitas coisas podem acontecer quando você vai a uma festa: vai topar com velhos amigos, fazer novos, dançar como se não houvesse amanhã. Perder o rastro dos seus pertences também pode acontecer quando você se diverte, e foi exatamente o que aconteceu com Andreas de Bangkok.

Andreas recentemente comentou em nossa página do Facebook:

Eu amo o Avast. Eu perdi meu Smartphone, mas eu tenho o Avast. Por isso, eu entrei na internet e vi o novo número do cartão SIM. Eu bloqueei o telefone e agora tenho ele de volta. Muito obrigado, Avast. Meu aplicativo do ano!!!

Estamos felizes de ouvir que o Avast Anti-Theft ajudou o Andreas a obter o seu telefone de volta e perguntamos a ele o que aconteceu e como ele utilizou as funções do Avast para obter o seu telefone de volta. Eis a história dele:

Andreas foi a uma festa em Bangkok onde ele fez novos amigos, tomou alguns drinks e, no final da noite, Andreas responsavelmente tomou um táxi para casa. Quando ele acordou na manhã seguinte, percebeu que o pior pesadelo de qualquer dono de smartphone havia acontecido com ele: seu telefone estava perdido! Perder um smartphone não é somente frustrante porque o aparelho é caro, mas porque ele contém muitas informações pessoais.

Avast Anti-theft can help you find your lost phone.

Encontre o seu telefone perdido com o Avast Anti-Theft assim como Andreas fez.

Chamar o resgate do Avast Anti-Theft!

Enquanto Andreas estava preocupado com o seu telefone, recebeu uma mensagem do Avast. A mensagem informou-lhe que o cartão SIM do seu telefone havia sido trocado e lhe informou o novo número e a operadora. Foi aí que Andreas descobriu que ele poderia utilizar as funções anti-furto do Avast para localizar o seu telefone via GPS e executar comandos como apagar o seu telefone remotamente. Felizmente, Andreas não precisou tomar medidas radicais como apagar o seu telefone, mas a descoberta ajudou-o nos seus esforços por obter seu telefone de volta.

Eu vou te procurar e vou te encontrar

Com o novo número do seu telefone na mão, Andreas chamou o ladrão para confrontá-lo e exigir que ele devolvesse o seu telefone. Andreas disse ao ladrão que sabia a sua localização (e mais) e poderia inutilizar completamente o telefone antes de ir à polícia se o ladrão não cooperasse. O ladrão desistiu e enviou o telefone a Andreas.

A história de Andreas é uma entre muitas de achados e perdidos que recebemos de usuários do Avast Anti-Theft e cada história é mais interessante que a outra! Por estas experiências, somente podemos recomendar que todos instalem o Avast Anti-Theft antes de sair de casa: nós protegeremos você para que você possa se divertir sem preocupações!

Você pode instalar o Avast Anti-Theft gratuitamente da Google Play Store.

Se você tiver uma história para compartilhar, escreva-nos em nossas páginas do Facebook ou Google+. Podemos compartilhar a sua história em nosso blog!

19, março, 2015

Novo aplicativo Avast SecureMe protege os usuários iOS e Android do hackeamento de WiFi

No recente Mobile World Congress em Barcelona, a Avast lançou um novo aplicativo: Avast SecureMe.

Avast na MWC15

A Avast lançou o aplicativo SecureMe para iOS e Android no Mobile World Congress 2015

O Avast SecureMe é o primeiro aplicativo no mundo que dá aos usuários de iPhone e iPad uma ferramenta para proteger seus aparelhos e dados pessoas quando estão conectados a redes WiFi. O aplicativo gratuito localiza automaticamente as redes WiFi e informa aos usuários quais delas são seguras. Uma vez que muitos usuários se conectam sem saber o estado da rede WiFi – se ela é protegida ou não – o Avast SecureMe irá criar uma conexão segura para mantê-los protegidos.

“As redes WiFi públicas e os roteadores inseguros se tornaram os principais alvos dos hackers, o que traz novos riscos para os smartphones e tablets, e mesmo os aparelhos iOS não estão imunes”, disse Jude McColgan, Presidente da Divisão Móvel da Avast.

O Avast SecureMe estará disponível para um teste beta através de convites nas próximas semanas. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe entrará em contato com você. O aplicativo informa você se encontrar algum problema de segurança O Avast SecureMe inclui uma função chamada Segurança WiFi. (Esta função também está disponível aos usuários Android no aplicativo Avast Mobile Security que pode ser baixado na Google Play.) As pessoas que utilizam redes WiFi abertas em áreas públicas como aeroportos, hotéis ou cafeterias irão gostar muito desta função. A tarefa do recurso Segurança WiFi é escanear as comunicações WiFi e informar você caso encontre alguma atividade suspeita: roteadores com senhas fracas, redes wireless inseguras, roteadores com vulnerabilidades que podem ser exploradas por hackers.

“O Avast SecureMe e o Avast Mobile Security oferecem aos usuários uma solução simples, com um só toque, para encontrar e escolher redes seguras e se protegerem das ameaças de terem os seus dados pessoais roubados”, disse McColgan.

Qual é o risco de que meus dados pessoais sejam roubados? Se você utiliza uma rede WiFi insegura ao entrar no site do seu banco, por exemplo, os ladrões poderão capturar os seus dados de login e roubar sua identidade digital. Em redes WiFi desprotegidas, os cibercriminosos podem também facilmente ver os seus emails, histórico de navegação e dados pessoais caso você não estiver utilizando uma conexão segura e criptografada como uma rede privada virtual (VPN). Leia mais sobre o nosso experimento mundial sobre hackeamento de redes WiFi para ver como a ameaça está realmente espalhada por todo o mundo.

O aplicativo SecureMe inclui uma VPN para proteger a sua privacidade O Avast SecureMe contém uma VPN para proteger as suas comunicações online quando você quer que elas sejam privadas, especialmente ao verificar emails, utilizando o seu banco e até mesmo visitando os sites das suas redes sociais favoritas. O Avast SecureMe conecta-se automaticamente com uma VPN segura ao detectar que você entrou em uma rede WiFi pública e torna invisíveis todos os seus dados. Para uma melhor conveniência, você pode desativar a proteção em redes WiFi nas quais confia, como a sua rede doméstica. Teste Beta O Avast SecureMe para iOS estará disponível em breve na iTunes Store. Antes do seu lançamento iremos fazer um teste beta através de convites. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe irá entrar em contato com você. A função Segurança WiFi está incluída no aplicativo Avast Mobile Security para Android, disponível na Google Play.

5, março, 2015

Experimento prova a fragilidade de redes públicas de Wi-Fi

O uso de redes de Wi-Fi abertas e desprotegidas se tornou extremamente popular em todo o mundo. Não importa se você está passeando em alguma cidade e precisa de uma Wi-Fi pública para checar seus mapas online ou se você se conecta à Wi-Fi do seu restaurante favorito, você está vulnerável em termos de proteção de dados. Assim como você tranca a porta da sua casa ao sair dela, você deveria usar um aplicativo de segurança se estiver usando Wi-Fi pública.

Couple TS

Ao utilizar redes públicas de Wi-Fi sem um software de proteção em seu aparelho pode expor suas fotos a hackers

Experimento da Avast examina como hacks podem monitorar as atividades de navegação online de pessoas ao redos do mundo

A equipe Avast Mobile submeteu-se a um experimento internacional de hacking, onde nossos especialistas em segurança para mobiles (smartphones e tablets) viajaram a várias cidades dos Estados Unidos, Europa e Ásia para observar as atividades de redes públicas de Wi-Fi em nove grandes áreas metropolitaneas. Nosso experimento revelou que a maioria dos usuários de aparelhos móveis não estão tomando os passos adequados para proteger seus dados de criminosos cibernéticos. Nos Estados Unidos, os especialistas da Avast Mobile visitaram Chicago, Nova York e San Francisco; na Europa, eles foram para Barcelona, Berlin e Londres; e na Ásia, viajaram para Hong Kong, Seul e Taipei.

Cada um dos especialistas estavam equipados com um laptop e um adaptador Wi-Fi que permite o monitoramento do tráfego de Wi-Fi na área. Por esta razão, nós desenvolvemos um aplicativo próprio que monitora tráfegos wireless em 2.4GHz de frequência. Entretanto, é importante mencionar que este tipo de aplicativo é comercializado normalmemte e pode ser facilmente encontrado no mercado gratuitamente.

Germany hack

Experimento em frente ao parlemento alemão, em Berlim, detalhes de logins podem ser facilmente acessados

O estudo revelou que usuários na Ásia estão sob maiores chances de ataques. Usuários em San Francisco e Barcelona são os que geralmente tomam mais precauções para proteger seus navegadores, enquanto que usuários na Europa também estão conscientes dos riscos de usar conexões seguras. Se por um lado usuários na Ásia são os que mais acessam redes abertas, europeus e americanos nem tanto; em Seul, 99 de 100 usuários acessaram redes inseguras durante o experimento, em comparação com 80 de 100 em Barcelona.

Número de usuários que acessaram redes inseguras por cidades:

1)       Seul: 99 out of 100

2)       Hong Kong: 98 out of 100

3)       Taipei: 97 out of 100

4)       Chicago: 96 out of 100

5)       Nova York: 91 out of 100

6)       Berlim: 88 out of 100

7)       Londres: 83 out of 100

8)       Barcelona: 80 out of 100

9)       San Francisco: 80 out of 100

O nosso experimento mostra que uma grande porção dos usuários navegam primariamente em sites HTTP inseguros. 97% dos usuários na Ásia conectam-se a redes públicas de Wi-Fi desprotegidas. 7 a cada 10 senhas de roteadores protegidas usam métodos de criptografia fraca, tornando fácil o trabalho dos hackers. Quase metade do tráfego online na Ásia ocorre em sites HTTP inseguros, em comparação com um terço do tráfego nos Estados Unidos e praticamente um quarto do tráfego na Europa. Isso pode ser atribuído ao fato de que há mais websites na Europa e Estados Unidos que usam protocolo HTTPS do que na Ásia.

Quanto pode ser monitorado de sua navegação? 

Devido ao fato de que o tráfego HTTP é desprotegido, nosso time foi capaz de ver tudo das atividades de navegação dos usuários, incluíndo domínios, histórico de páginas, buscas, informação pessoal de login, vídeos, e-mails e posts e comentários. Antes do computador iniciar qualquer comunicação há sempre uma comunicação com o domain name server (DNS). Essa comunicação não é criptografada na maioria dos casos, então em redes abertas de Wi-Fi ela se torna fácil para qualquer pessoa visualizar qual domínio o usuário visita. Isso significa, por exemplo, que qualquer pessoa que navega por produtos no eBay ou Amazon e não está logado, pode ser seguido e hackeado. E mais, é ainda possível ver se pessoas lêem artigos no nytimes.com ou cnn.com e suas buscas no bing.com ou se visitaram sites de vídeos com conteúdo adulto.

Fique atento a criptografias fracas

A maioria dos hotspots de Wi-Fi estavam protegidas durante o experimento, mas descobrimos que geralmente seus métodos de criptografia eram fracos e poderiam ser facilmente hackeados. Usando uma criptografia WEP é praticamente o mesmo que usar produtos de proteção que pedem senhas de acordo com os sites que são acessados, ou seja, usuários pensam que estão protegidos para usar seus dados pessoais, mas tudo pode ser acessado externamente.

San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.

Quantidade de hotspots protegidos com senhas vulneráveis:

1)       Seul: 70,1%

2)       Taipei: 70,0%

3)       Hong Kong: 68,5%

4)       Londres: 54,5%

5)       Nova York: 54,4%

6)       Chicago: 45,9%

7)       Barcelona: 39,5%

8)       Berlim: 35,1%

9)       San Francisco: 30,1%

Nosso objetivo com este experimento não é assustar as pessoas com relação a visitar sites HTTP, mas orientá-las a se protegerem em redes públicas de Wi-Fi. Se você instalar uma proteção que permite uma conexão à internet com segurança ao acessar redes públicas, uma Wi-Fi aberta não representa nenhum perigo. Mas quando você vai desprotegido, hackers podem seguir os seus passos na internet. Mesmo se usuários acessarem um site HTTPS, o donínio visitado continua a ser visível aos hackers.

23, fevereiro, 2015

Simplocker: o Crypto-Ransomware móvel volta a atacar

Em junho de 2014, escrevemos sobre um ransomware móvel chamado Simplocker que na prática criptografa os seus arquivos (antes do Simplocker, o ransomware móvel somente informava que havia criptografado os arquivos para assustar os usuários e conseguir o pagamento). O Simplocker infectou mais de 20.000 usuários diferentes, bloqueando os aparelhos Android e criptografando os arquivos localizados no cartão de memória externo. Depois, exigia das vítimas o pagamento de um resgate para “liberar” o aparelho. Era fácil descriptografar os arquivos afetados por aquela variante do Simplocker, porque a chave de desencriptação estava codificada dentro do malware e não era exclusiva para cada aparelho infectado.

As perigosas chaves exclusivas

keyMas agora há uma nova e mais sofisticada variante do Simplocker que já infectou cerca de 5.000 usuários. Esta variante é mais perigosa que a anterior porque gera chaves únicas para cada aparelho infectado, tornando muito mais difícil a descriptografia destes aparelhos.

Para utilizar uma analogia, a variante original do Simplocker utilizava uma “chave mestra” para bloquear os aparelhos, o que tornava possível o envio de uma “cópia da chave mestra” (na forma de um aplicativo, o Avast Ransomware Removal) para desbloquear os aparelhos infectados. A nova variante, contudo, bloqueia cada aparelho com uma “chave diferente”, o que torna impossível fornecer uma solução que desbloqueia todos os aparelhos, porque seria preciso “fazer cópias” de todas as chaves diferentes.

Por que alguém iria instalar o Simplocker?!

A razão pela qual as pessoas instalam esta nova variante do Simplocker é porque nem percebem que estão instalando um ransomware!

Fake Flash

O Simplocker parece ser um aplicativo real.

Neste caso, uma nova variante do Simplocker utiliza o nome de “Flash Player” e se esconde em propagandas maliciosas hospedadas em sites obscuros. Na maioria das vezes, estas propagandas “alertam” os usuários que eles precisam instalar o Flash Player para ver vídeos. Quando eles clicam na propaganda, o aplicativo malicioso é baixado e o sistema informa que o suposto aplicativo Flash Player pode ser instalado. O Android, por padrão, bloqueia a instalação de outras lojas, e por isso os usuários são informados que a instalação está bloqueada por razões de segurança.

Solicitação de administrador do aparelho

Os usuários devem obedecer ao conselho do Android. Contudo, os usuários podem ir às suas configurações e desativar o bloqueio para baixar aplicativos de fontes desconhecidas. Uma vez instalado, o ícone do aplicativo “Flash Player” aparece no aparelho e quando é aberto, o “Flash Player” solicita direitos administrativos no aparelho, e é aqui que o problema começa.

Uma vez com privilégios administrativos, o malware utiliza engenharia social para enganar o usuário e exigir que pague um resgate para desbloquear o aparelho e descriptografar os arquivos. O aplicativo diz ser do FBI, alertando o usuário que encontrou arquivos suspeitos que violam as leis de copyright e exige o pagamento de uma multa de 200 dólares para descriptografar os arquivos.

device-2015-02-05-143216 Alertas do FBI são um exemplo de engenharia social

O que eu devo fazer se já fui infectado?

Não recomendamos o pagamento do resgate. Caindo nestas táticas encoraja os autores de malwares a continuar com seus crimes.

Se você foi infectado por esta nova variante do Simplocker, faça backup dos seus arquivos criptografados no seu computador. Isto não irá causar nenhum mal ao seu computador, mas você terá de aguardar até que uma solução para descriptografar estes arquivos seja descoberta. Reinicie o seu telefone no modo de segurança, vá às configurações de segurança e do administrador do dispositivo e desmarque o aplicativo malicioso, depois desinstale o aplicativo através do gerenciador de aplicativos.

O Avast protege seus usuários do Simplocker

O Avast Mobile Security protege os seus usuários contra as variações antigas e novas do Simplocker. A nova variante é detectada como: Android:Simplocker-AA.

Um olhar mais técnico por baixo do pano:

Depois que o falso alerta do FBI é mostrado aos usuários, o malware continua trabalhando por baixo do plano, descriptografando a comunicação interna para obter informações:

2015-02-05_17-26-17

Configuração interna

O malware se comunica com o seu servidor a cada 60 minutos. Na primeira comunicação, envia dados como: BUILD_ID, AFFILIATE_ID, IMEI, OS, OperatorName, PhoneNumber e Country para identificar o aparelho. A seguir verifica se os arquivos foram criptografados ou não. Todos os dados de retorno do servidor são formatados como: Base64 ( CRC(data) + MalwareEncryption(data) ).

Os dados recebidos do servidor (configuração privada) são salvos em um arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Comandos e controles

O malware se comunica com o servidor através do protocolo XMPP e Jabber.

graphserver

Comunicação com o servidor

O malware abre a conexão com um dos JIDs (Jabber IDs) que for encontrado na configuração interna (por exemplo, timoftei@xmpp.jp:LarXrEc6WK2).

2015-02-05_13-20-34

A conexão é estabelecida com o servidor do domínio (xmpp.jp), depois utiliza o nome do usuário (timoftei) e a senha (LarXrEc6WK2) para se auto-autorizar. Depois da autorização, tenta obter a roster do usuário para encontrar o “JID master”, possivelmente aquele o usuário que irá enviar de volta os dados (configuração privada) para o malware. Depois deste processo, os dados são analisados e salvos no arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Depois de obter as configurações privadas, o malware começa a criptografar os arquivos.

Lista dos hashes SHA-256:

4A0677D94DD4683AC45D64C278B6E77424579433398CA9005C50A43FBBD6C8C2
8E9561215E1ACE91F93B4FAD30DA6F368A9E743D3BE59EA34061ECA8EBAB1F33
93FE7B9212E669BCF443F82303B41444CFE53ACEF8AC3A9F276C0FD2F7E6F123

Categories: Analyses, Android corner, Virus Lab Tags:
Comments off
20, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte II

Mais dicas simples que você pode seguir para proteger o seu smartphone e tablet.

Em nosso artigo faz alguns dias, compartilhamos a primeira parte das 14 dicas simples para proteger seus smartphones e tablets e os dados que armazenamos ali. Mas nós não havíamos terminado. Vamos dar mais alguns passos.

8. Fique de olho no seu telefone ou, se você puder, configure a Geoproteção

Não deixe o seu telefone em qualquer lugar. Se você está se divertindo em um bar ou tomando cerveja com seus amigos, tenha um momento de lucidez antes de começar: ative o módulo de Geoproteção do Avast. É fácil: abra o Avast Premium Mobile Security > Anti-Theft > Configurações avançadas > Geoproteção.

avast-Mobile-Premium_geo-fencing

Configure a Geoproteção do Avast em seu telefone e proteja-o contra roubos enquanto você está ocupado.

9. Cuidado com as permissões que os aplicativos solicitam

Por que um aplicativo de lanterna necessita acesso aos seus contatos? Por que uma calculadora precisa acessar suas fotos e vídeos? Aplicativos suspeitos vão tentar copiar a lista dos seus contatos e a sua localização para vender a redes de propaganda ou enviar SMS premium que podem custar o seu dinheiro. Você precisa estar atento antes de instalar esses aplicativos ou, pelo menos, desinstalar os que forem problemáticos. Não é fácil de encontrar uma maneira (se é que existe) de gerenciar as permissões dos aplicativos em um aparelho Android não roteado.

Escrevemos sobre isto há alguns meses, já que os aplicativos podem abusar do pedido de permissões não somente ao serem instalados, mas também ao serem atualizados. Leia mais e seja cuidadoso: A loja Google Play muda e abre a porta aos cibercriminosos.

10. Mantenha o seu aparelho atualizado

A Google pode lançar atualizações de segurança utilizando os serviços que já estão sendo executados em seus aparelhos. Os desenvolvedores podem fazer o mesmo ao atualizar seus aplicativos. Permita as atualizações para evitar vulnerabilidades, assim como você faz no seu computador. Mas preste atenção às mudanças (veja dica número 9).

11. Criptografia

Você pode criptografar a sua conta, configurações, aplicativos e seus dados, arquivos de mídia e outros. O Android permite isto através das configurações de segurança. Sem o seu PIN, senha ou gesto da tela de bloqueio, ninguém poderá descriptografar os seus dados. Por isso, não esqueça o seu PIN! De qualquer forma, isto não vai criptografar os dados enviados ou recebidos pelo seu telefone. Leia a próxima dica.

12. Em WiFi abertas/públicas, utilize uma VPN para proteger a sua comunicação

Os cibercriminosos podem ter acesso a todos os seus dados em redes WiFi púbicas, abertas ou gratuitas em um aeroporto ou cafeteria. O Avast dá a você a capacidade de proteger todos os dados recebidos e enviados dos seus aparelhos com uma VPN segura, criptografada e fácil de usar chamada Avast SecureLine. Aprenda mais sobre ela aqui.

13. Configurar as funções extras do Lollipop (Android 5)

Se você já está com o Android Lollipop (versão 5), você pode configurar um perfil de usuário que permita a várias pessoas utilizar o mesmo aparelho. Você pode criar perfis de usuário restritos que evitará que seus filhos ou sua esposa bagunce os seus aplicativos.

Você também pode fixar a tela e permitir que outros usuários vejam apenas aquela tela específica e nada mais. Isto evitará que seus amigos ou colegas de trabalho olhem – de propósito ou sem querer – outras coisas no seu aparelho.

14. Backup. Backup. Backup.

Bem, nossa última dica é de bom senso digitar. Se tudo falhar, tenha um Plano B, e C e D… Com o Avast Mobile Backup você pode proteger em um servidor seguro todos os seus dados: contatos, chamadas, mensagens, todos os seus arquivos de mídia (fotos, músicas e vídeos) e os seus aplicativos (com os dados, se você estiver roteado). Se o seu aparelho quebrar, for perdido ou roubado, tudo estará lá, criptografado e seguro, para que você restaure no seu novo aparelho.
Você seguiu todas as nossas dicas? Você está se sentindo seguro? Você tem alguma outra dica de proteção ou privacidade? Por favor, deixe um comentário abaixo.

Categories: Android corner Tags:
Comments off
19, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte I

Algumas precauções podem fazer uma grande diferença na segurança do seu telefone e para as coisas importantes que você tem nele.

Proteja o seu smartphone

Siga nossas dicas para proteger o seu telefone e os seus dados.

Nós falamos bastante sobre proteção e privacidade aqui em nosso blog. É óbvio que a nossa “vida” está em nossos aparelhos nos dias de hoje: as fotos da nossa última viagem ou daqueles que amamos, vídeos dos nossos filhos brincando ou crescendo, nossos contatos profissionais e pessoais. Todos os nossos dados mais preciosos e insubstituíveis estão armazenados nestas pequenas máquinas. Tire um minuto do seu tempo e siga-nos nesta simples viagem para proteger seus aparelhos e poupar tempo e dores de cabeça.

1. Configure a sua tela de bloqueio

Você não deixaria a porta da frente da sua casa destrancada, deixaria? O mesmo acontece com o seu telefone e todos os seus dados pessoais. Configure uma senha ou PIN para evitar o acesso fácil e direto ao seu telefone. O uso de padrões e reconhecimento facial são menos seguros, mas são melhores do que nada.

2. Oculte as suas senhas dos bisbilhoteiros

Você dirá que as pessoas ao seu redor podem olhar sobre os seus ombros e ver o PIN ou senha que você digita ou o gesto que você faz. Geralmente, não estamos preocupados com as pessoas que confiamos e estão junto de nós, mas e os estranhos em um lugar público como um ônibus ou trem? Abra as configurações do seu telefone e oculte as suas senhas desmarcando a opção: Configurações > Segurança > Tornar senhas visíveis.

3. Proteger os seus aplicativos com um PIN

Nem todos os aplicativos são iguais quando o assunto é segurança e privacidade. Provavelmente o seu aplicativo de previsão do tempo ou a sua calculadora não mantém os seus dados pessoais. Contudo, as suas mensagens e os seus aplicativos bancários irão agradecer se você ajudá-los a manter os seus dados de forma privativa. Você pode imaginar o que pode acontecer se os seus filhos abrirem determinados aplicativos quando estiverem brincando com os seus aparelhos? Utilize o Avast Mobile Security para configurar um PIN e bloquear o acesso aos seus aplicativos. Como uma medida extra de segurança, seria bom que os PINs da sua tela de bloqueio e do Avast sejam diferentes.

4. Desativar a instalação de aplicativos de fontes desconhecidas

Se você não utiliza outra loja de aplicativos além da Google Play, desmarque a opção “Fontes desconhecidas” nas configurações de segurança do seu telefone. Mesmo a Google Play deixa passar malwares de vez em quando. É um fato bem conhecido que a maioria do malware para Android são falsos aplicativos que parecem oficiais, por isso, verifique com calma quem é o desenvolvedor. Seja cauteloso ao baixar de sites que parecem verdadeiros: verifique o endereço (URL). Fuja complemente de fontes piratas ou craqueadas.

5. Configure o Avast Mobile Security para escanear os aplicativos antes de eles serem instalados

Se você realmente deseja utilizar outras lojas de aplicativos, como a Amazon ou a F-Droid, por favor, seja cauteloso: mantenha o Avast Mobile Security sempre ligado. Você sabe que o Avast escaneia todos os aplicativos no momento da instalação e quando são executados. Mas você sabia que pode configurá-lo para escanear qualquer aplicativo antes de ser instalado? Depois que você instalou o Avast, na primeira vez que for instalar outro aplicativo, o telefone irá perguntar quem você deseja que gerencie a instalação: o Avast ou o instalador padrão do Android. Utilize o Avast, ele irá escanear o arquivo e depois liberá-lo para o processo de instalação padrão.

6. Desabilite a depuração USB

Esta é uma dica para os usuários avançados. Se você habilitou as opções do desenvolvedor no seu aparelho (e você saberá exatamente se for um usuário avançado!), por favor, desabilite a depuração USB. Se você fizer isto, irá proteger o seu aparelho de ataques externos (via conexões adb). Você não precisa da depuração USB ligada o tempo todo.

7. Instale e configure o Avast Anti-Theft

Esta é uma velha dica, mas é tão importante que deveria estar em todas as listas de dicas de segurança para smartphones. Repare que instalar não é o suficiente. Você precisa configurar o Avast Anti-Theft (não se preocupe: há um tutorial que ajudará você passo a passo). Também é bom verificar se os seus serviços de localização também estão corretamente configurados, caso contrário, será difícil rastrear o seu aparelho. Em outras palavras, vá para Configurações > Localização e marque o modo de alta precisão.

Falaremos sobre outras 7 dicas amanhã, por isso, acompanhe o blog do Avast.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Categories: Android corner Tags:
Comments off
16, fevereiro, 2015

Como escolher a melhor proteção móvel

Há dois riscos notáveis ao ser um proprietário de um smartphone ou de um tablet. O primeiro é o malware e o segundo é o roubo. Você precisa se proteger contra ambos, e nos dias de hoje há muitas chances de acontecer algo. Alguns aplicativos de segurança são gratuitos e outros são pagos.

Proteja o seu smartphone ou tablet com um aplicativo antivírus

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se torna um alvo tentador aos produtores de malware. Eu li alguns artigos dizendo que os usuários médios não precisam se preocupar em ser infectados com vírus no seu telefone ou tablet, mas com 2.850 novas ameaças móveis são criadas diariamente por hackers, as coisas estão piorando.

Mesmo que você pense que o seu risco é baixo, sugerimos que você de um passo à frente e instale um bom aplicativo antivírus. A melhor coisa do Avast Mobile Security é que ele é gratuito, por isso, o seu investimento é mínimo: alguns minutos para configurar e pronto.

O Avast Mobile Security inclui proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo e um módulo Internet que escaneia os sites que você visita para ver se contém malware ou phishing. Aplicativos maliciosos permitem que malwares entrem no seu telefone, por isso é bom ter o Avast a seu lado para detectar quando um deles passa pela segurança do Google Play ou de outra loja de aplicativos.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

Para comparar as opções de antivírus móveis, você pode dar uma olhada no último “Teste de Segurança Móvel” de janeiro de 2015 feito pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança para Android. O Avast Mobile Security está no topo da lista porque detectou 100% dos aplicativos maliciosos sem nenhum impacto na bateria e sem deixar lento o seu aparelho.

Instale o Avast Mobile Security e Antivírus da loja Google Play.

Proteja o seu smartphone ou tablet contra perda ou roubo

Os hackers não são o único risco. Roubo ou perda do seu aparelho são ainda mais prováveis. Em uma famosa estatística de 2 anos atrás, Norton descobriu que 113 telefones eram roubados ou perdidos a cada minuto, ou seja, 7 milhões de dólares por dia! Com todos os dados pessoais e até corporativos que você tinha armazenado, perder o seu telefone pode ser catastrófico.

Você pode proteger o seu aparelho instalando o Avast Anti-Theft. O Avast Anti-Theft é um aplicativo que você pode baixar gratuitamente dentro do Avast Mobile Security. A função anti-roubo está oculta dos ladrões e permite que você controle remotamente o seu smartphone utilizando SMS ou através da sua conta MyAvast. Você pode fazer backup dos seus dados pessoais e rastrear o seu telefone ou soar um alarme se ele for perdido ou roubado.

Instale o Avast Anti-Theft da loja Google Play.

Comments off