Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Android corner’
5, fevereiro, 2015

Apps no Google Play se fingem de jogos e infectam milhões de usuários com adwares

Há alguns dias, um usuário postou um comentário em nosso fórum sobre aplicativos escondendo adwares que podiam ser encontrados no Google Play. No começo, isso não parecia ser algo espetacular, mas assim que eu dei uma olhada mais de perto neste malware, descobri que ele era muito maior que eu imaginava. Primeiramente, os aplicativos estão no Google Play, ou seja, eles têm uma audiência muito grande – alcançando principalmente países de língua inglesa, mas também outras regiões em diferentes idiomas. Segundo, os aplicativos já haviam sido baixados por milhões de usuários; e terceiro, fiquei surpreso em saber que os adwares estão direcionando usuários a empresas legítimas*.

Durak App Google Play

O aplicativo Durak  card game foi um dos aplicativos maliciosos mais disseminados com 5 a 10 milhões de instalações de acordo com o Google Play.

Jogo Durak

Quando você instala o Durak, ele parece ser um jogo completamente normal e funciona bem. Mas isto também ocorria com os outros aplicativos, que incluiam um Teste de QI e um histórico do aplicativo  . Esta impressão permanece até você reiniciar o telefone e aguardar alguns dias. Depois de uma semana, você pode começar a sentir que há algo de estranho com o seu aparelho. Alguns dos aplicativos esperavam até 30 dias para mostrar suas garras. Depois de um mês, eu imagino que ninguém será mais capaz de saber qual aplicativo está causando comportamentos anormais em seu smartphone, certo? :)

Aplicativos maliciosos detectadosCada vez que você desbloqueia o seu aparelho, uma propaganda é mostrada a você, alertando sobre um problema, por exemplo, que o seu aparelho está infectado, desatualizado ou cheio de pornografia. Isto, naturalmente, é completamente falso. Você então é instruído a tomar uma ação, contudo, se você a fizer, será redirecionado(a) para páginas falsas com ameaças realmente perigosas, como lojas de aplicativos duvidosos, aplicativos que tentam enviar SMS premium sem o seu consentimento e aplicativos que simplesmente coletam muitos dados sobre você sem oferecer nada em troca.

Outra surpresa ainda maior foi que os usuários eram algumas vezes direcionados a outros aplicativos de segurança na Google Play. Estes aplicativos de segurança, naturalmente, são inofensivos, mas fornecedores de aplicativos de segurança iriam realmente promover os seus aplicativos através de adwares? Mesmo se você instalar estes aplicativos de segurança, as propagandas indesejadas continuarão a aparecer na sua tela… Este tipo de ameaça pode ser considerada uma boa engenharia social. A maioria das pessoas não conseguirá descobrir a causa do problema e continuará a ver propagandas falsas cada vez que desbloquear o seu aparelho. Eu acredito que a maioria das pessoas irá pensar que o problema que pode ser resolvido com um destes aplicativos vendidos como “soluções” e irá seguir os passos recomendados, o que os levará a investir em aplicativos indesejados de fontes não confiáveis.

O Avast Mobile Premium detecta estes aplicativos, protegendo seus usuários destas propagandas enganosas. Além disso, a descrição dos aplicativos deve alertar os usuários sobre a legitimidade dos mesmos, pois tanto em inglês como em outras línguas como o alemão, a apresentação do produto está mal escrita: “Um cartão de jogo chamado ‘Durak’ – um dos mais comuns e mais conhecidos jogos”.

Os hashes dos aplicativos infectados (SHA256) eram:
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836
9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED
FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

* Nota: outras informações sobre as empresas legítimas envolvidas podem ser encontradas aqui.

** Mesmo tendo sido alertado por usuários, o Google somente retirou os aplicativos do ar depois da denúncia da Avast. Um vídeo de uma vítima pode ser visto no YouTube.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

4, fevereiro, 2015

Vendendo ou doando o seu velho smartphone ou tablet?

Siga os passos para garantir que você não deixe seus dados quando vender o seu antigo smartphone!

Smartphone: venda ou doaçãoVocê acaba de ganhar um novo aparelho e finalmente terminou a migração dos seus dados e dos seus aplicativos do antigo para o novo. Agora você está pensando o que pode fazer com o seu velho smartphone ou tablet e embaralha duas alternativas: vender ou doar.

Você já ouviu sobre alguns sites na internet onde pode vender o seu telefone, fez alguma pesquisa e decidiu o preço justo pelo seu aparelho usado. Registrou-se em um site e… Espere. Algo lhe veio à cabeça.

O novo dono poderá ver as minhas coisas pessoais no meu velho aparelho?

Você está certo em pensar nisto porque dezenas de milhares de pessoas se vendem a si mesmas online todos os dias . Elas não só vendem os seus aparelhos, elas se vendem a si mesmas com todos os dados pessoais que podem ser recuperados.

eBay infográfico Junho 2014

Se você não quer que um estranho veja os seus selfies, descubra os detalhes da sua conta bancária e os números dos seus cartões de crédito, além de alguns Snapchats e SMSs problemáticos… você quer fazer algo. Você se lembra do escândalo das fotos das celebridades?

Portanto, o que eu posso fazer? Usar um martelo? Bem, há outras opções.

1. Faça backup dos seus dados importantes

Muito das nossas vidas está armazenado nos nossos smartphones: fotos, músicas, vídeos, contatos pessoais e profissionais, logs de chamadas e SMSs. E você deseja todas estas coisas no seu novo aparelho, não deseja? O Avast Mobile Backup foi especialmente pensado para tornar mais simples esta tarefa. Ele faz um backup em sua conta do Avast (ou no seu armazenamento do Google Drive) e depois permite que você recupere tudo no seu novo aparelho: todos os seus aplicativos e jogos pagos (e seus dados) serão restaurados.

Se você tem um cartão de memória, remova-o do seu aparelho, coloque-o no seu computador, copie e cole todos os arquivos. Lembre-se de que muitos aparelhos Android armazenam as fotos e outros arquivos de mídia na pasta DCIM da memória interna. Faça backup dela também.

Assegure-se de que seus contatos estão sincronizados com a sua conta Google para restaurá-los automaticamente no novo aparelho: Configurações > Contas > Google > clique no seu email e verifique se a opção “Contatos” está marcada e já foi sincronizada.

2. Desconecte o seu smartphone da sua operadora
Se o seu celular não estiver desbloqueado, desconecte-o da sua operadora. Isto é especialmente importante para permitir ao comprador ativar a operadora dele. Se você não fizer isto, o telefone ficará conectado aos seus serviços e você terá de informar ao comprador o seu endereço de email ou o seu novo número para que ele(a) possa configurar a sua própria conta. Por isso, faça isto agora, depois de fazer backup dos seus dados.

3. Desconecte o seu smartphone dos serviços de autenticação por duplo fator

Se você configurou alguma das suas contas online com autenticação por duplo fator, verifique se o seu aparelho foi desconectado antes de apaga-lo (veja o próximo passo). Mais adiante vamos postar sobre isto em nosso blog, por isso fique ligado(a).

4. Apague tudo do seu aparelho

Não é suficiente excluir as fotos e os arquivos do seu telefone. Tudo vai continuar armazenado lá e ferramentas especializadas são capazes de recuperar. Você precisa apagar. Mas, lembre-se, isto também não é suficiente. Mesmo fazendo uma reconfiguração de fábrica, você precise utilizar um aplicativo ou serviço que apague profundamente para que seus arquivos não possam ser recuperados no seu aparelho. O Avast Anti-Theft faz isto para você. Você só precisa ir à sua conta do Avast e enviar o comando para apagar o seu aparelho.

O Android também oferece a reconfiguração de fábrica (Configurações > Backup > Reconfiguração de fábrica). Este passo é definitivo, não há retorno. Esteja 100% seguro(a) de que seguiu o passo 1 com cuidado.

Natualmente, será bom que depois disso você remova o seu cartão SIM e o guarde com você, sem vende-lo ou doá-lo. Isto também permite que você mantenha o seu número de telefone.

5. Apagar o cartão de memória

Junto com a memória interna do seu telefone ou tablete, muitos deles permitem que você utilize um cartão de memória externo. Para limpá-lo, desligue o seu telefone, remova o cartão e utilize o Avast Data Shredder para apagar profundamente todos os seus arquivos. Se você tem o nosso produto Premier em seu computador, você tem acesso ao Data Shredder. Coloque o seu cartão no computador, abra o Avast, vá para Ferramentas > Data Shredder > Apagar toda a partição. Escolha o seu cartão e clique em Apagar. Se você tem o Avast Free Antivirus, pode encontar outras ferramentas gratuitas na internet que apagam os arquivos de forma irrecuperável.

6. Informe quais acessórios e baterias serão vendidas ou doadas

Escolha quais acessórios você vai manter com você e informe ao comprador exatamente o que você está vendendo, para que tudo fique claro antes da compra.

7. Faça alguma limpeza

Por fim, limpar o aparelho é um gesto de respeito e valoriza o comprador por sua compra. Mas tome cuidado para não danificar as partes internas ao remover a poeira.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

21, janeiro, 2015

Adivinhe quem chegou? De novo? Uma nova versão do Avast Mobile Security foi lançada! Avise seus amigos!

Em novembro, nós convocamos nossos testadores de versões beta do Avast Mobile Security. Ouvimos os seus comentários com cuidado e temos o orgulho de anunciar que a última versão do Avast Mobile Security está agora disponível a todos!

Screenshot_2014-11-21-15-28-58

O que há de novo no Avast Mobile Security?

Em primeiro lugar, o mais importante é que redesenhamos completamente o escâner de vírus, tornando-o mais rápido do que nunca (até 50% mais rápido!). Também melhoramos o suporte e o desempenho em aparelhos Intel.

Finalmente, acrescentamos um programa de recomendação pelo qual você pode indicar o Avast Mobile Security aos seus amigos e familiares. Você não somente pode recomendar o melhor aplicativo de segurança móvel disponível na Google Play, mas também será recompensado por isso: você pode ganhar até três meses gratuitos do Avast Mobile Premium!

Veja como funciona: a cada 5 amigos aos quais você enviar um SMS recomendando o Avast, você ganha um mês do Avast Mobile Premium de graça!

Resumindo:

As novas funções do Avast Mobile Security são:

1. Um escâner de vírus redesenhado e mais rápido do que nunca (até 50% mais rápido!).

2. Melhoria do suporte a aparelhos Intel.

3. Um fantástico programa de recomendação que premia você por divulgar o Avast Mobile Security!

Como obter a última versão do Avast Mobile Security?

Se você ainda não tem o Avast Mobile Security, está esperando o quê? Baixe agora da Google Play! Já tem o Avast Mobile Security? Se você habilitou as atualizações automáticas nas configurações do Google Play, está tudo pronto :) Se suas atualizações no Google Play não são automáticas, visite nosso aplicativo na loja Google Play e atualize manualmente!

Divirta-se usando o Avast Mobile Security: queremos ouvir os seus comentários!

Queremos, por fim, deixar o nosso muitíssimo obrigado aos testadores beta, seus comentários são uma peça extremamente importante no desenvolvimento dos nossos produtos!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

17, janeiro, 2015

O que fazer antes de que você perca o seu smartphone

Avast Anti-theft tracks lost phones remotelyEsteja preparado.

É um bom conselho para assistir a uma final de campeonato, para ir a uma entrevista de emprego ou caso você perca o seu telefone.

Não se preparar pode ser catastrófico em todos os casos citados acima, mas a maioria das pessoas irá concordar que perder o seu telefone com todos os seus contatos, mensagens, fotos e outros dados insubstituíveis é pior do que esquecer de comprar pipoca ou não responder bem uma pergunta em uma entrevista.

Infográfico Avast Anti-TheftCaso você perca o seu smartphone ou tablet Android ou se alguém o roubar de você, não se desespere. Nosso inteligente e gratuito aplicativo, o Avast Anti-Theft, irá ajudar você a encontrar o seu celular e até pegar o bandido.

O que é o Avast Anti-Theft?

O Avast Anti-Theft é um aplicativo gratuito projetado para smartphones e tablets Android. Seu principal objetivo é ajudar você a localizar o seu aparelho em caso de perda ou roubo, permitindo que você o rastreie em um mapa e o controle remotamente. Como o Anti-Theft é um aplicativo independente do Avast Mobile Security e Antivírus, ele é completamente invisível quando está sendo executado e os ladrões não podem saber que ele está lá protegendo você.

Este infográfico explica o que você pode fazer com o seu aparelho quando descobrir que ele sumiu.

Localize o seu aparelho em um mapa

Localize remotamente o seu telefone via GPS, WiFi ou rede de dados móveis para obter a máxima precisão.

Bloqueie remotamente o seu aparelho

Bloqueie remotamente o seu celular e evite o acesso aos seus dados e configurações pessoais.

Ative remotamente um alarme

Ative uma sirene que pode ser personalizada e que sempre retorna o volume para o máximo caso os ladrões tentem silenciá-la.

Se você desejar a versão paga do Avast Anti-Theft, irá obter funções adicionais poderosas.

Tire uma foto do ladrão

Você pode configurar o seu aparelho para ser bloqueado e tirar uma foto da pessoa que está tentando desbloqueá-lo depois de três tentativas erradas.

Recupere os dados do seu aparelho em sua casa

Recupere o log de chamadas, mensagens SMS e outros dados pessoais do seu telefone.

O Avast Anti-Theft está disponível na Google Play e pode ser baixado gratuitamente.

16, janeiro, 2015

Android: fazer backup dos seus dados é a mesma coisa do que torná-los públicos? Neste caso, sim!

Você perdeu alguns contatos do seu celular? Você pode encontrá-los na nuvem. Em um lugar de acesso público! 1playstore photo

Sério.

Se você se preocupa com a sua privacidade, deve sempre suspeitar de soluções de “backup na nuvem” que você encontra na loja Google Play Store. O aplicativo Cloud Backup Contacts faz backups online dos seus contatos pessoais e eles se tornam públicos.

Depois de abrir o aplicativo, você verá uma tela onde pode informar o seu número de telefone e escolher uma senha. Depois você pode enviar os seus contatos para a nuvem.

2app

Uma rápida análise do aplicativo mostra-nos como ele exatamente faz o backup dos seus contatos na nuvem. Os contatos são associados com o número do telefone que você forneceu na etapa anterior e enviados através de pedidos HTTP POST em uma página PHP.

3savedatacloud

Uma análise mais profunda do tráfego capturado pelo Fiddler ajuda-nos a desvendar os resultados das figuras acima: uma página online, onde qualquer um pode ver, contém centenas de números de telefones e senhas não criptografados. Utilizando a informação do aplicativo, você pode obter dados pessoais privados (contatos) de qualquer outro usuário.

4fiddlerinfo 5datafromserver

Encontramos informações de países como o Brasil, Grécia e outros

A página deste aplicativo na Google Play Store diz que este aplicativo foi instalado 50.000-100.000 vezes. É um número muito grande de instalações para um aplicativo que não segue as práticas básicas de segurança do Android. O desenvolvedor deveria utilizar tecnologias como o HTTPS, o SSL e criptografia dos dados a serem transmitidos através da internet e também no armazenamento no servidor. O Nogotofail é uma ferramenta de teste de segurança de rede muito útil que foi criada pelo Google “para ajudar os desenvolvedores e pesquisadores de segurança a descobrir e corrigir conexões TLS/SSL frágeis e tráfego de dados privados em formato de texto aberto em aparelhos e aplicativos, tudo isto de uma forma flexível, escalonável e poderosa”

6appinfoplaystoreReportamos ao Google a situação deste aplicativo.

O Avast detecta este aplicativo como Android:DataExposed-B [PUP].

SHA-256 das amostras:
F51803FD98C727F93E502C13C9A5FD759031CD2A5B5EF8FE71211A0AE7DEC78C 199DD6F3B452247FBCC7B467CB88C6B0486194BD3BA01586355BC32EFFE37FAB

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

22, dezembro, 2014

2015 poderá ficar marcado como o “ano dos malwares móveis”

Em setembro de 2014 Ondrej Vlcek, COO (Chief Operating Officer) da Avast, causou um certo barulho no mercado ao anunciar que sua empresa havia acabado de atingir 1 milhão de malwares para dispositivos móveis (celulares e tablets) em seu banco de dados. Ele ainda chegou a afirmar que até 2018 os ataques a smartphones e tablets atingirão o mesmo nível de ameaças que hoje vemos em computadores mais convencionais como laptops e desktops.

shutterstock_208714210

Manter os dados seguros em smartphones passará a ser ainda mais difícil em 2015

Porém, muita gente na época “torceu o nariz” para esta afirmação e continua cética ao fato de que seus aparelhos móveis podem se tornar vítimas de hackers, entretanto, conforme o mercado de smartphones cresce, as chances de uma epidemia cibernética ocorrer via telefone também sobem a passos largos.

De acordo com uma pesquisa realizada pela Gartner e repercutida pelo site brasileiro Mobile Time, as vendas de smartphones cresceram 20% no mundo em 2014, tendo os equipamentos da Samsung na frente da concorrência com 24,4% do mercado, ou seja, o sistema operacional Android continua a ser o mais usado no mundo.

A Mobile Time ainda publicou um artigo explicando que, segundo a Abinee (Associação Brasileira da Indústria Elétrica e Eletrônica) 75% dos telefones no Brasil são smartphones e que devemos fechar o ano com uma venda total de mais de 52 milhões deste tipo de telefone, um crescimento de 44% em relação a 2013. A Abinee prevê uma venda menor em 2015, mas devido ao fato de que “há um amadurecimento do mercado”, ou seja, grande parte da população brasileira que anda com um celular possui um smartphone.

O que isso significa? Significa que aumenta-se as chances das pessoas passarem a usar mais e mais seus telefones como pequenos computadores para realizar todos os tipos de transações online, desde o pagamento de contas até o preenchimento de cadastros, deixando rastros valiosos que não poderão mais ser encontrados por hackers em desktops e laptops. Em outras palavras, em 2015 os telefones celulares deverão ficar mais vulneráveis a ataques cibernéticos, pois criminosos sabem que é lá que os dados estão sendo agora armazenados.

A grande diferença é que, ao contrário do que ocorre com computadores convencionais, a grande maioria dos usuários de smartphones toma pouco (para não dizer nenhum) cuidado com os dados transmitidos via celulares ou tablets. Ter um antivírus no computador é quase que uma regra hoje em dia, aliás muitos fabricantes utilizam isso como um gancho de venda: “compre nosso mais novo PC X e leve gratuitamente o antivírus Y”. E há quem diga que isso funcione muito bem!

Entretanto, quem está preocupado em instalar um antivírus no celular? Conta-se nos dedos de uma mão e olhe lá, é capaz de sobrar dedos… “Mas não existe vírus para celular”, é o que ouço com frequência. Outra desculpa que adoro é “eu não faço nada demais com meu celular, só acesso o Facebook, escrevo no Whatsapp e mando mensagens de texto”. Este é o usuário com maiores chances de sofrer um ataque a qualquer minuto.

Ou seja, com as vendas de smartphones chegando aos seus limites e a baixa preocupação dos usuários com sua segurança, o ano de 2015, que está prestes a começar, poderá se tornar “o ano dos malwares móveis” no mundo. Você está preparado para isso?

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Comments off
1, outubro, 2014

Um olhar sobre o futuro dos hackers de dispositivos móveis

crystal ball 1


O malware móvel está amadurecendo mais rápido do que aconteceu com os computadores

O analista de malware móvel Filip Chytry olha em sua bola de cristal e prevê o próximo movimento dos cibercriminosos.

A maioria do malware para plataformas móveis que a AVAST tem em seu banco de dados vem das lojas de aplicativos não oficiais. Como já escrevemos em um recente artigo do nosso blog, a infiltração de aplicativos infectados nos mercados oficiais com o Google Play é algo difícil. Por isso, é mais provável que os autores de malware móvel procuram outras formas de atingir os aparelhos móveis, que contém um oceano de informações pessoais valiosas.

Os servidores utilizados pelos aplicativos e outros aparelhos conhecidos como BTS – que permitem a comunicação entre as redes móveis e os aparelhos – deverão ser os próximos alvos dos hackers. Ataques man-in-the-middle através dos servidores utilizados pelos aplicativos significam que os hackers podem redirecionar a comunicação entre os usuários dos aplicativos móveis e os servidores ou infectar os aplicativos dos usuários enviando malware aos seus dispositivos através de outros aplicativos já instalados em seus aparelhos.

Os operadores da tecnologia móvel devem estar preparados para ataques às BTS em um futuro próximo. Os hackers não só conseguirão espalhar malware aos usuários móveis, mas uma BTS infectada pode redirecionar todos o tráfego de dados móveis.

Outra possibilidade é que os hackers possam interceptar a comunicação entre os usuários e os servidores dos aplicativos. Hackers podem conseguir detalhes bancários se interceptarem a comunicação entre um usuário completando uma transação bancária através de um aplicativo móvel.

O malware móvel está em sua infância. No momento, pode ser comparado a um bebê de um a três anos. Os usuários móveis, os fornecedores de segurança, as lojas de aplicativos e os operadores da tecnologia móvel devem juntar esforços para vencer a versão adolescente dos ataques móveis.

A AVAST continuará um passo à frente dos criadores de malware móvel, protegendo os usuários do avast! Mobile Security dos malwares e de outros riscos à segurança móvel. Baixe gratuitamente o avast! Mobile Security.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
17, setembro, 2014

Nossa pressa pelo “agora” não quer dizer que queremos brechas na nossa segurança

instant-gratificationUm seriado nos Estados Unidos tem o lema “Eu quero agora” e fala sobre as pessoas que cresceram acostumadas a ter seus desejos satisfeitos num piscar de olhos com a ajuda de empresários e tecnólogos inovadores com fome de transformar tudo em lucro.

E sejamos sinceros, de impacientes e afobados, todos nós temos um pocuo.

Eu, por exemplo, às vezes sinto a minha impaciência crescer quando estou em um restaurante e alguém encontra um ponto para conectar seu notebook, smartphone ou tablet e eu não.  Fico lá, conversando com meus amigos na minha mesa e continuamos discutindo outros assuntos, pedimos mais um café e entramos em questões pessoais que geralmente ficam ao redor de tópicos como: “o que aconteceu no Facebook? Preciso enviar uma mensagem a um amigo. Vamos ver como andam as minhas notícias favoritas, meus sites de músicas… Aquele concerto parece bom, acho que vou comprar um ingresso. O quê? Meu cartão de crédito foi rejeitado? Melhor resolver aquele assunto no banco”, e por aí vai.

Este tipo de atividade em lugares públicos pode ser a porta de entrada dos problemas: hackers podem “roubar seus dados, dinheiro ou identidade virtual”.

Todos concordamos que a mentalidade do “eu quero isto agora” não inclui “eu quero ser espionado e roubado agora”.

Estamos cientes dos alertas sobre nossos aparelhos móveis: o smartphone é um computador ambulante no nosso bolso e qualquer um pode facilmente perdê-lo ou ser roubado. A quantidade de mensagens, a lista de contatos, as fotos, o histórico de navegação, etc., podem ser descobertos e utilizados contra nós se caírem nas mãos erradas, mesmo quando tiverem sido excluídos (leia mais em nosso blog).

Hackers também atacam nossos aparelhos móveis através de malwares. A AVAST já possui um milhão de códigos maliciosos em seu banco de dados. E eram apenas 100 mil em 2011.
Como já mostramos neste artigo do nosso blog em junho, nossos especialistas do Laboratório de Vírus descobriram um aplicativo de futebol da Copa do Mundo que não era um jogo verdadeiro, mas uma fraude que disparava propagandas na tela.

Como vivemos em uma sociedade do “eu quero isto agora”, aqui vão algumas dicas da AVAST para garantir que você não detone a sua segurança online procurando satisfazer urgentemente os seus desejos:

1. Instale um programa de segurança

Proteja o seu smartphone ou tablet de ataques maliciosos e bisbilhoteiros digitais que querem roubar seus dados e seus aparelhos. Instale o avast! Mobile Security e Anti-Theft na Loja Google Play.

2. Utilize lojas seguras para instalar seus aplicativos

As grandes lojas como a Google Play e a Amazon são os lugares mais seguros para buscar aplicativos. Elas têm rígidos controles de segurança e por isso são, geralmente, as fontes mais confiáveis. As outras lojas, especialmente as não-oficiais da Ásia e Oriente Médio, requerem que você fique de olhos abertos o tempo todo.

3. Utilize um PIN ou senha para bloquear seus aplicativos

O seu telefone Android tem suas próprias configurações de segurança, por isso recomendamos que você configure um número difícil para bloquear a tela. Para configurar um número ou gesto, vá para Configurações > Tela de bloqueio.

Utilize a função Bloqueio de aplicativos do avast! Mobile Security para que um PIN seja solicitado pelos aplicativos que você deseja manter privativos, como os de compras e bancos online. Você pode bloquear dois programas com um PIN/senha na versão gratuita ou bloquear um número ilimitado com o nosso produto Premium.

A função Verificador de senha do avast! Mobile Premium mantém os xeretas e ladrões longe de suas mensagens e emails. Depois de três tentativas de descobrir sua senha, o telefone é bloqueado.

4. Mantenha o seu smartphone perto de você

Batedores de carteira podem ficar com o seu telefone antes de que você termine de fazer o seu pedido ao garçom. A Geoproteção é uma função inteligente do avast! Mobile Premium. Você configura um perímetro de segurança em torno do lugar onde se encontra e escolhe algumas ações, como disparar um alarme. Se um ladrão tirar o telefone fora deste perímetro enquanto você está distraído com o seu café, o alarme dispara e o telefone é bloqueado.

5. Utilize a localização e o apagamento remoto se o seu telefone for roubado

O avast! Mobile Security e Anti-Theft têm funções de controle remoto que permitem a você realizar certas ações. Você pode rastrear e localizar o seu telefone perdido utilizando comandos SMS ou a sua conta my.avast.

O apagamento dos dados do seu telefone pode ser feito através de comandos SMS. O apagamento profundo permite que o avast! exclua completa e permanentemente, sobrescrevendo seus dados pessoais. Isto é útil quando você estiver pronto para vender ou jogar fora o seu telefone, como mostrou o nosso recente estudo antes mencionado sobre a compra e venda de telefones usados.

6. Permaneça seguro ao utilizar WiFi públicas e gratuitas

Os pontos de WiFi públicos podem facilitar a gestão do nosso plano de dados, mas também há um efeito colateral que você precisa estar atento. Hackers podem ler seus emails, arquivos, credenciais de login em sites, senhas, etc. e até ouvir suas chamadas VOIP no Skype ou no Viber.

Recomendamos que você utilize um serviço de criptografia como o avast! SecureLine VPN, especialmente quando estiver viajando, mas também em casa, como uma proteção adicional para os seus aparelhos e dados.

Image from http://www.andbethere.com

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off