Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Android corner’
9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
7, janeiro, 2015

Violação de dados e mais predições para 2015

Após 1 mês lendo as predições para 2015 relacionadas à segurança online chego à conclusão que neste ramo não há como estabelecer previsões. Quem diria que em 2014 teríamos as violações a grandes redes de varejo como Target, nos Estados Unidos, ou mesmo aos sofisticados produtos da Apple? Entretanto, o que se pode prever no momento são algumas ações que deverão fazer parte da continuidade do que foi visto no ano passado, ou seja, uma evolução natural.

crystal ball 1

Nossa bola de cristal entra em ação novamente. O que esperar da segurança online para 2015?

Vamos dar uma olhada agora no que pode vir ocorrer em 2015 no mundo da segurança online.

Violação de dados vão se expandir

Violação de dados fizeram as manchetes em 2014 e, em 2015, continuarão a fazer barulho, causando pânico a empresas, independentemente do tamanho e áreas de negócios. Essas violações são comumente causadas por vulnerabilidades em softwares, avançados malwares voltados ao roubo de dados e, muito provavelmente, na espionagem entre países.

Mantenha olhos abertos para:

  • Heartbleed e Shellshock conseguiram com sucesso usar vulnerabilidades em softwares que somos dependentes no dia a dia. A expectativa é de ver mais disso em 2015.
  • Aumento de phishing e ataques de engenharia social a empregados de grandes empresas.
  • Organizações de saúde estão em risco porque muitas delas utilizam softwares antigos e possuem sistemas de segurança online rudimentares. E mais, essas organizações guardam muita informação confidencial que interessa aos criminosos.
PoS-attacks2

Terminais de varejo foram um dos principais alvos de hackers em 2014

O que melhorar:

  • As empresas precisam melhorar os procedimentos de segurança na relação com seus empregados e fornecedores, principalmente os que possuem acesso ao sistema de informação da companhia.
  • Empresas de varejo precisam adotar soluções de segurança mais avançadas para seus pontos de vendas e terminais para impedir violações.
  • Os métodos de detecção de violações de sistema em grandes empresas precisam ser melhorados porque cibercriminosos geralmente vão em busca de “peixe grande”.
  • Senha não é a forma de proteção mais adequada para nossas contas pessoais online. A chamada “autenticação por dois fatores” será adotada em larga escala, assim como novos métodos de segurança.
  • Consumidores e empresas deverão atualizar seus sistemas operacionais que hoje rodam WindowsXP.

Mobile: mais atrativo para cibercriminosos

Com nossos telefones celulares ficando cada vez mais poderosos e capazes de fazer quase tudo que fazemos em um computador tradicional, cibercriminosos agora têm caminhos relativamente mais fáceis para atacar sua privacidade e dados financeiros. Em 2015 veremos um maior número de ataques a aparelhos móveis (celulares e tablets), fazendo com que o consumidor final também se torne mais informado sobre os perigos em utilizar aplicativos onde seus dados confidenciais são armazenados.

Mantenha olhos abertos para: 

  • Aumento no número de ataques de phishing a telefones celulares. Isso tem funcionado com sucesso até agora, portanto, hackers continuarão trabalhando na implementação de métodos que enganam usuários para que estes possam revelar suas credenciais, como senhas, ou mesmo na instalação de softwares maliciosos. Os alvos serão ainda mais precisos.
  • Maior número de violações de segurança ao sistema iOS. Com empresas permitindo seus empregados a usarem seus próprios equipamentos, iPhones se tornarão ainda mais lucrativos. Adicione a isto o iCloud Drive e ApplePay, e todos os novos recursos do iOS, e cibercriminosos terão ainda mais espaço para explorar no futuro.
  • Depois do roubo de fotos de celebridades, a “núvem” se tornou um alvo bem interessante para hackers. iCloud, Dropbox, GoogleDrive, etc… armazenam muita informação que interessa aos criminosos.
  • Redes de Wi-Fi inseguras vão liderar a intercepção e redirecionamento do tráfico de aparelhos móveis utilizando ataques conhecidos como “Main-in-the-Middle”, onde a informação que trafega entre o roteador e o servidor é roubada. 

O que melhorar:

  • Usar o seu próprio computador ou tablet/smartphone no trabalho significa que o pessoal de TI terá que rever a política de dados da empresa para garantir a segurança da informação corporativa.
  • Empresas terão que investir em segurança para para mobiles ou colocarão em risco dados confidenciais.
  • Segurança para aplicativos também precisa melhorar. Desenvolvedores terão de criar maneiras de garantir maior segurança ao código dos aplicativos, assim como a forma que os dados dos usuários são acessados por este aplicativo.

Consumidores terão de fazer sua parte e utilizar softwares de segurança em seus dispositivos móveis e computadores, como o Avast Mobile Security e Anti-theft.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

22, dezembro, 2014

2015 poderá ficar marcado como o “ano dos malwares móveis”

Em setembro de 2014 Ondrej Vlcek, COO (Chief Operating Officer) da Avast, causou um certo barulho no mercado ao anunciar que sua empresa havia acabado de atingir 1 milhão de malwares para dispositivos móveis (celulares e tablets) em seu banco de dados. Ele ainda chegou a afirmar que até 2018 os ataques a smartphones e tablets atingirão o mesmo nível de ameaças que hoje vemos em computadores mais convencionais como laptops e desktops.

shutterstock_208714210

Manter os dados seguros em smartphones passará a ser ainda mais difícil em 2015

Porém, muita gente na época “torceu o nariz” para esta afirmação e continua cética ao fato de que seus aparelhos móveis podem se tornar vítimas de hackers, entretanto, conforme o mercado de smartphones cresce, as chances de uma epidemia cibernética ocorrer via telefone também sobem a passos largos.

De acordo com uma pesquisa realizada pela Gartner e repercutida pelo site brasileiro Mobile Time, as vendas de smartphones cresceram 20% no mundo em 2014, tendo os equipamentos da Samsung na frente da concorrência com 24,4% do mercado, ou seja, o sistema operacional Android continua a ser o mais usado no mundo.

A Mobile Time ainda publicou um artigo explicando que, segundo a Abinee (Associação Brasileira da Indústria Elétrica e Eletrônica) 75% dos telefones no Brasil são smartphones e que devemos fechar o ano com uma venda total de mais de 52 milhões deste tipo de telefone, um crescimento de 44% em relação a 2013. A Abinee prevê uma venda menor em 2015, mas devido ao fato de que “há um amadurecimento do mercado”, ou seja, grande parte da população brasileira que anda com um celular possui um smartphone.

O que isso significa? Significa que aumenta-se as chances das pessoas passarem a usar mais e mais seus telefones como pequenos computadores para realizar todos os tipos de transações online, desde o pagamento de contas até o preenchimento de cadastros, deixando rastros valiosos que não poderão mais ser encontrados por hackers em desktops e laptops. Em outras palavras, em 2015 os telefones celulares deverão ficar mais vulneráveis a ataques cibernéticos, pois criminosos sabem que é lá que os dados estão sendo agora armazenados.

A grande diferença é que, ao contrário do que ocorre com computadores convencionais, a grande maioria dos usuários de smartphones toma pouco (para não dizer nenhum) cuidado com os dados transmitidos via celulares ou tablets. Ter um antivírus no computador é quase que uma regra hoje em dia, aliás muitos fabricantes utilizam isso como um gancho de venda: “compre nosso mais novo PC X e leve gratuitamente o antivírus Y”. E há quem diga que isso funcione muito bem!

Entretanto, quem está preocupado em instalar um antivírus no celular? Conta-se nos dedos de uma mão e olhe lá, é capaz de sobrar dedos… “Mas não existe vírus para celular”, é o que ouço com frequência. Outra desculpa que adoro é “eu não faço nada demais com meu celular, só acesso o Facebook, escrevo no Whatsapp e mando mensagens de texto”. Este é o usuário com maiores chances de sofrer um ataque a qualquer minuto.

Ou seja, com as vendas de smartphones chegando aos seus limites e a baixa preocupação dos usuários com sua segurança, o ano de 2015, que está prestes a começar, poderá se tornar “o ano dos malwares móveis” no mundo. Você está preparado para isso?

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Comments off
1, outubro, 2014

Um olhar sobre o futuro dos hackers de dispositivos móveis

crystal ball 1


O malware móvel está amadurecendo mais rápido do que aconteceu com os computadores

O analista de malware móvel Filip Chytry olha em sua bola de cristal e prevê o próximo movimento dos cibercriminosos.

A maioria do malware para plataformas móveis que a AVAST tem em seu banco de dados vem das lojas de aplicativos não oficiais. Como já escrevemos em um recente artigo do nosso blog, a infiltração de aplicativos infectados nos mercados oficiais com o Google Play é algo difícil. Por isso, é mais provável que os autores de malware móvel procuram outras formas de atingir os aparelhos móveis, que contém um oceano de informações pessoais valiosas.

Os servidores utilizados pelos aplicativos e outros aparelhos conhecidos como BTS – que permitem a comunicação entre as redes móveis e os aparelhos – deverão ser os próximos alvos dos hackers. Ataques man-in-the-middle através dos servidores utilizados pelos aplicativos significam que os hackers podem redirecionar a comunicação entre os usuários dos aplicativos móveis e os servidores ou infectar os aplicativos dos usuários enviando malware aos seus dispositivos através de outros aplicativos já instalados em seus aparelhos.

Os operadores da tecnologia móvel devem estar preparados para ataques às BTS em um futuro próximo. Os hackers não só conseguirão espalhar malware aos usuários móveis, mas uma BTS infectada pode redirecionar todos o tráfego de dados móveis.

Outra possibilidade é que os hackers possam interceptar a comunicação entre os usuários e os servidores dos aplicativos. Hackers podem conseguir detalhes bancários se interceptarem a comunicação entre um usuário completando uma transação bancária através de um aplicativo móvel.

O malware móvel está em sua infância. No momento, pode ser comparado a um bebê de um a três anos. Os usuários móveis, os fornecedores de segurança, as lojas de aplicativos e os operadores da tecnologia móvel devem juntar esforços para vencer a versão adolescente dos ataques móveis.

A AVAST continuará um passo à frente dos criadores de malware móvel, protegendo os usuários do avast! Mobile Security dos malwares e de outros riscos à segurança móvel. Baixe gratuitamente o avast! Mobile Security.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
17, setembro, 2014

Nossa pressa pelo “agora” não quer dizer que queremos brechas na nossa segurança

instant-gratificationUm seriado nos Estados Unidos tem o lema “Eu quero agora” e fala sobre as pessoas que cresceram acostumadas a ter seus desejos satisfeitos num piscar de olhos com a ajuda de empresários e tecnólogos inovadores com fome de transformar tudo em lucro.

E sejamos sinceros, de impacientes e afobados, todos nós temos um pocuo.

Eu, por exemplo, às vezes sinto a minha impaciência crescer quando estou em um restaurante e alguém encontra um ponto para conectar seu notebook, smartphone ou tablet e eu não.  Fico lá, conversando com meus amigos na minha mesa e continuamos discutindo outros assuntos, pedimos mais um café e entramos em questões pessoais que geralmente ficam ao redor de tópicos como: “o que aconteceu no Facebook? Preciso enviar uma mensagem a um amigo. Vamos ver como andam as minhas notícias favoritas, meus sites de músicas… Aquele concerto parece bom, acho que vou comprar um ingresso. O quê? Meu cartão de crédito foi rejeitado? Melhor resolver aquele assunto no banco”, e por aí vai.

Este tipo de atividade em lugares públicos pode ser a porta de entrada dos problemas: hackers podem “roubar seus dados, dinheiro ou identidade virtual”.

Todos concordamos que a mentalidade do “eu quero isto agora” não inclui “eu quero ser espionado e roubado agora”.

Estamos cientes dos alertas sobre nossos aparelhos móveis: o smartphone é um computador ambulante no nosso bolso e qualquer um pode facilmente perdê-lo ou ser roubado. A quantidade de mensagens, a lista de contatos, as fotos, o histórico de navegação, etc., podem ser descobertos e utilizados contra nós se caírem nas mãos erradas, mesmo quando tiverem sido excluídos (leia mais em nosso blog).

Hackers também atacam nossos aparelhos móveis através de malwares. A AVAST já possui um milhão de códigos maliciosos em seu banco de dados. E eram apenas 100 mil em 2011.
Como já mostramos neste artigo do nosso blog em junho, nossos especialistas do Laboratório de Vírus descobriram um aplicativo de futebol da Copa do Mundo que não era um jogo verdadeiro, mas uma fraude que disparava propagandas na tela.

Como vivemos em uma sociedade do “eu quero isto agora”, aqui vão algumas dicas da AVAST para garantir que você não detone a sua segurança online procurando satisfazer urgentemente os seus desejos:

1. Instale um programa de segurança

Proteja o seu smartphone ou tablet de ataques maliciosos e bisbilhoteiros digitais que querem roubar seus dados e seus aparelhos. Instale o avast! Mobile Security e Anti-Theft na Loja Google Play.

2. Utilize lojas seguras para instalar seus aplicativos

As grandes lojas como a Google Play e a Amazon são os lugares mais seguros para buscar aplicativos. Elas têm rígidos controles de segurança e por isso são, geralmente, as fontes mais confiáveis. As outras lojas, especialmente as não-oficiais da Ásia e Oriente Médio, requerem que você fique de olhos abertos o tempo todo.

3. Utilize um PIN ou senha para bloquear seus aplicativos

O seu telefone Android tem suas próprias configurações de segurança, por isso recomendamos que você configure um número difícil para bloquear a tela. Para configurar um número ou gesto, vá para Configurações > Tela de bloqueio.

Utilize a função Bloqueio de aplicativos do avast! Mobile Security para que um PIN seja solicitado pelos aplicativos que você deseja manter privativos, como os de compras e bancos online. Você pode bloquear dois programas com um PIN/senha na versão gratuita ou bloquear um número ilimitado com o nosso produto Premium.

A função Verificador de senha do avast! Mobile Premium mantém os xeretas e ladrões longe de suas mensagens e emails. Depois de três tentativas de descobrir sua senha, o telefone é bloqueado.

4. Mantenha o seu smartphone perto de você

Batedores de carteira podem ficar com o seu telefone antes de que você termine de fazer o seu pedido ao garçom. A Geoproteção é uma função inteligente do avast! Mobile Premium. Você configura um perímetro de segurança em torno do lugar onde se encontra e escolhe algumas ações, como disparar um alarme. Se um ladrão tirar o telefone fora deste perímetro enquanto você está distraído com o seu café, o alarme dispara e o telefone é bloqueado.

5. Utilize a localização e o apagamento remoto se o seu telefone for roubado

O avast! Mobile Security e Anti-Theft têm funções de controle remoto que permitem a você realizar certas ações. Você pode rastrear e localizar o seu telefone perdido utilizando comandos SMS ou a sua conta my.avast.

O apagamento dos dados do seu telefone pode ser feito através de comandos SMS. O apagamento profundo permite que o avast! exclua completa e permanentemente, sobrescrevendo seus dados pessoais. Isto é útil quando você estiver pronto para vender ou jogar fora o seu telefone, como mostrou o nosso recente estudo antes mencionado sobre a compra e venda de telefones usados.

6. Permaneça seguro ao utilizar WiFi públicas e gratuitas

Os pontos de WiFi públicos podem facilitar a gestão do nosso plano de dados, mas também há um efeito colateral que você precisa estar atento. Hackers podem ler seus emails, arquivos, credenciais de login em sites, senhas, etc. e até ouvir suas chamadas VOIP no Skype ou no Viber.

Recomendamos que você utilize um serviço de criptografia como o avast! SecureLine VPN, especialmente quando estiver viajando, mas também em casa, como uma proteção adicional para os seus aparelhos e dados.

Image from http://www.andbethere.com

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
16, setembro, 2014

O aplicativo Facebook Messenger agita a privacidade

Nos últimos dias, você deve ter notado que quando você tenta enviar mensagens do aplicativo móvel do Facebook no seu telefone ou tablet, ele pede que você baixe o aplicativo independente Facebook Messenger. É um aplicativo legal que permite que você envie mensagens a seus amigos do Facebook. Além de fotos e vídeos, você pode chamar seus amigos gratuitamente utilizando a sua conexão WiFi. Foi por isso que ele trouxe à baila uma controvérsia sobre as permissões que necessita para isto.

avast! Mobile Security protects your Android device

O Messenger precisa permissões para tirar fotos e fazer vídeos utilizando a sua câmera, gravar áudio, chamar números de telefone, receber/enviar/ler/editar suas mensagens, acessar a internet e os seus contatos, manter um registro da sua localização. Quando olhamos as permissões listadas na loja Google Play, há outras coisas assustadoras, mas não verdadeiras ameaças, coisas como impedir que seu telefone hiberne e controle sobre a vibração.

A controvérsia sobre a privacidade foi gerada pela pergunta sobre o que o Facebook pode fazer com todos estes dados. Por exemplo, eles realmente precisam ter acesso aos seus contatos? Eles já não sabem quem são seus amigos no Facebook?

O ponto é que nada mudou nas permissões do Facebook Messenger. A primeira versão solicitava os mesmos acessos que a versão independente do aplicativo. Você pode ler as explicações do Facebook sobre as permissões solicitadas aqui.

Já escrevemos sobre as mudanças no gerenciamento de permissões do Google Play há alguns meses, mostrando como a maioria das pessoas aceita cegamente tudo que os desenvolvedores querem, sem se questionarem de nada. Cada um de nós precisa decidir quanto estamos dispostos a dar para receber em troca. Mas, por favor, fiquem espertos usuários do avast!, pois o seu smartphone combinado com as mídias sociais é a Meca dos hackers. Nossas vidas estão nos dados armazenados em nossos dispositivos móveis e sem uma segurança consistente e algum bom senso, cibercriminosos podem juntar os pontos e utilizar o resultado como quiseram.

Garanta que seus aparelhos estão protegidos corretamente. O avast! Mobile Security roda em telefones e tablets Android e é completamente gratuito. O Módulo Aplicativos mantém você seguro de aplicativos maliciosos escaneando-os em dois níveis: ao serem instalados e ao serem executados. Com o Gerenciador de Aplicativos você pode ver os aplicativos em execução e verificar as suas permissões e também se eles mostram ou não propagandas. Baixe o avast! Mobile Security e Anti-theft da loja Google Play.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
12, setembro, 2014

O malware móvel atinge a marca de 1 milhão de amostras e se torna mais nocivo do que nunca

O malware móvel está crescendo exponencialmente. Temos já mais de 1 milhão de amostras maliciosas em nosso banco de dados, e havia 100.000 em 2011. Ainda relativamente novo, a maioria dos malwares para celulares tem uma estrutura muito simples, embora seja projetado para roubar com eficiência o dinheiro das pessoas. O malware móvel mais recente está, no entanto, se adaptando e transformando lentamente, abraçando táticas mais enganosas e complexas para atingir os usuários.

Os criadores de malware para PC começaram em uma garagem, os do malware móvel em um escritório

O malware móvel está seguindo um desenvolvimento semelhante ao experimentado pelo malware para PC anos atrás, com duas diferenças marcantes: a primeira que o malware para PC, em seus primeiros estágios, foram criados por amadores e só evoluiu lentamente para um negócio lucrativo nos últimos 10 anos. O malware móvel, mesmo com a sua estrutura simples, foi sempre um bom negócio desde o seu início. Os smartphones e tablets são capazes de reunir e armazenar mais dados pessoais que os PC nunca foram: há uma abundância de dados valiosos a serem coletados, incluindo dados pessoais e informações financeiras. Por isso, o foco do malware móvel sempre foi financeiro, o que significa que mesmo os primeiros malwares se mostravam como ameaças reais para suas vítimas ao roubar dinheiro delas. A segunda diferença é que mesmo que o foco de ataques a smartphones e tablets seja recente, está se desenvolvendo muito mais rápido do que o malware para PC em seus anos iniciais.

Há muitas portas de entrada para o malware móvel: além dos aplicativos maliciosos que entram nas lojas e em propagandas in-app com links para conteúdos infectados, os criadores de malware também tiram vantagem dos bugs nos sistemas operacionais móveis, em aplicativos populares e na estrutura da cobrança das operadoras de telefonia. Em 2013, entre 60% e 70% dos malwares foram desenvolvidos para enviar mensagens de texto premium sem o consentimento do usuário, um truque simples dos criminosos para mexer no bolso das pessoas. O mercado está reagindo ao malware e retaliando: as operadoras dos Estados Unidos e outros países, por exemplo, baniram os serviços de mensagens de texto premium. Assim que o mercado reage, os criadores de malware começam a pensar em outros meios muito mais sofisticados e enganosos para roubar o dinheiro das pessoas.

A nova geração de malware móvel

Malwares mais elaborados, como os ransomwares e spywares, estão crescendo e lentamente tomando o controle dos aparelhos móveis, ao mesmo tempo que o universo online das potenciais vítimas vai crescendo. O Google atingiu agora mais de 1 bilhão de usuários Android. Formalmente, ransomwares da família do Cryptolocker  somente eram conhecidos na plataforma Windows, mas recentemente atingiram os aparelhos Android pela primeira vez, assustando os usuários e sequestrando seus aparelhos, criptografando os arquivos até que o usuário pagasse o resgate. O spyware móvel, por outro lado, é capaz de rastrear a localização do usuário e muitos outros dados pessoais, que podem, mais tarde, ser utilizados para invadir suas contas ou para o roubo de identidade.

Prevemos que com o surgimento das novas tecnologias, os criadores de malware encontrarão novas formas de tirar vantagens de suas vítimas. Por exemplo, com o aumento do uso dos novos métodos de pagamento NFC (Near Field Payment), prevemos que os hackers mudarão a forma de ir atrás do dinheiro.

Os usuários precisam tomar consciência de quão valiosos são os seus smartphones: não somente o hardware, mas os dados que possuem lá

As ameaças móveis estão crescendo. Prevemos que alcançarão a mesma magnitude do malware para PC em 2018. Contudo, nos mais de 1 bilhão de smartphones comercializados em todo o mundo no ano passado, somente uma pequena porcentagem está protegida por um software antivírus.

Para tornar os aparelhos móveis mais seguros, precisamos trabalhar juntos: as empresas de segurança, as operadoras, as lojas de aplicativos e os consumidores. Na AVAST, estamos constantemente aprimorando as nossas táticas de detecção de malware para proteger os usuários com as nossas soluções gratuitas e pagas. Ações como as das operadoras nos Estados Unidos, Brasil e Reino Unido de não mais cobrar seus clientes pela maioria das mensagens SMS Premium comerciais fecharam uma importante porta para os criadores de malware e são uma grande inciativa. Esperamos que as operadoras de outros países sigam este exemplo em breve. Além disso, regras de segurança mais restritas para os aplicativos na Google Play e outras lojas de aplicativos podem ajudar a levar à extinção alguns tipos de malwares.

Por fim, também depende dos usuários a proteção dos seus aparelhos e dados com soluções de segurança. As pessoas precisam entender que há novas ameaças sendo arquitetadas para atingir seus aparelhos móveis. Telefones e tablets contém preciosidades das pessoas, na forma de dados e informações pessoais acerca das suas pessoas amadas ou detalhes bancários e tudo isso interessa aos cibercriminosos. Por isso, é essencial que as pessoas tomem cuidado com seus smartphones e tablets da mesma forma que protegem seus computadores, a maioria dos quais têm um antivírus instalado.

Mobile-Malware-infograph-PT

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no FacebookTwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

9, setembro, 2014

Você pensa que apenas as celebridades são hackeadas? Pense de novo…

As notícias da semana passada foram que fotos nuas de celebridades foram postadas em um site de compartilhamento de fotos, o 4Chan. Junto com as notícias surgiram muitas teorias e discussões sobre como o hacker conseguiu obter fotos e vídeos íntimos de uma longa lista de celebridades. Enquanto tentamos descobrir como o hacker teve acesso a estes arquivos pessoais, seria bom atualizarmos os nossos computadores para evitar as mesmas fragilidades: há medidas gerais que todos devem tomar agora para proteger seus dados pessoais.

Não culpe a nuvem

shutterstock_208714210

Uma das teorias que circula na internet é que o iCloud foi hackeado através de uma falha no aplicativo “Encontre o meu iPhone” da Apple. Kirsten Dunst, uma das celebridades cujas fotos pessoas foram roubadas tuitou o seguinte: “Obrigado iCloud”. Kirsten e outras vítimas hackeadas deveriam estar culpando a nuvem pelo que aconteceu? A teoria do hackeamento do iCloud é apenas uma teoria, os hackers teriam tido acesso às contas das celebridades através de emails phishing ou obtidos as senhas a partir de pessoas próximas às celebridades.

Os hackers teriam obtido acesso aos emails e senhas das celebridades através de brechas semelhantes às ocorridas no eBay ou do Heartbleed, que afetaram cerca de dois terços de todos os sites do mundo, incluindo o Yahoo Mail, OKCupid e o WeTransfer. Se as celebridades cujas fotos foram roubadas estavam afetadas por estas brechas e utilizaram as mesmas senhas em diversas contas, incluindo o iCloud, teria sido fácil para os hackers roubarem suas fotos pessoais.

Mesmo se o hacker tiver tido acesso os dados através das contas iCloud, a nuvem não deve ser culpada. O hacker, antes de qualquer outra coisa, é quem deve ser xingado. Contudo, todos temos de saber que há pessoas mal intencionadas por aí e precisamos proteger-nos a nós e aos nossos dados pessoais. A falta de consciência entre as celebridades também merece parte da culpa.

Saber onde você salva as coisas

Em 2011, quando fotos de Scarlett Johansson e Mila Kunis nuas apareceram, aprendemos que as celebridades não são imunes aos hackers. Na verdade, elas são alvos específicos e provavelmente continuarão as ser alvos. Parece que muitas celebridades não aprenderam a importância da segurança digital por ocasião do hackeamento de 2011. Cada usuário móvel, inclusive as celebridades, devem aprender as lições destes desafortunados eventos e repensar onde estão salvando seus dados pessoais e íntimos.

Muitos usuários móveis não sabem que seus dados não são salvos apenas nos seus equipamentos. Muitos aparelhos e aplicativos vem com funções de backup automático na nuvem. Backups na nuvem podem ser uma ferramenta muito útil para evitar a perda de dados, mas se você deseja apagar fotos íntimas do seu aparelho, você deve se lembrar também de apaga-las na nuvem.

Como proteger suas contas

Se os hackers conseguiram acessar os dados através de uma falha no iCloud, fraudes via phishing ou utilizando programas de força bruta, há um denominador comum em todos eles: senhas.

O especialista em malware móvel, Filip Chytry recomenda o seguinte para proteger suas contas:

  • Utilize senhas fortes: Senhas fortes são fundamentais quando o assunto é proteger as contas online. Senhas fortes devem ter pelo menos 8 caracteres, conter uma combinação de letras, números e símbolos. O ideal seria que você não conseguisse se lembrar da própria senha a primeira vez entrar em sua conta com sua nova senha. Você deve atualizar todas as suas senhas a cada três meses e depois de episódios de vazamento de contas online.
  • Utilize senhas diferentes para cada uma de suas contas: Não é fácil lembrar de senhas diferentes para todas as suas contas online, mas é vital que cada conta online tenha uma senha forte e diferente das outras. Senhas precisam ser pensadas como chaves, você não quer que a chave da sua casa abra o seu carro: contas online devem ter senhas diferentes. Gerenciadores de senha como o avast! EasyPass podem ajudar você a proteger suas senhas e contas.
  • Habilite a autenticação por dois fatores: Muitos sites e serviços oferecem autenticação por dois fatores, o que significa que para entrar em suas contas, além da senha, é preciso digitar um código numérico enviado ao seu telefone. Isto ajuda a verificar se a pessoa que está tentando entrar em uma conta é o seu verdadeiro dono e se é uma pessoa real (não apenas um programa tentando invadir a conta).
  • Baixe uma proteção antivírus para o seu aparelho móvel: Um antivírus, como o avast! Mobile Security, protege os seus aparelhos móveis não só contra malwares, mas também de links phishing. Sites de phishing se parecem com sites legítimos para enganar você e roubar suas credenciais de login, que pode ter sido a forma com que os hackers que publicaram as fotos pornográficas conseguiram acesso às contas das celebridades.

Se isto aconteceu com elas, também pode acontecer com você

Com frequência colocamos as celebridades em um pedestal, mas na verdade elas são pessoas normais como você e eu. Ninguém está imune aos hackers, mas tomando cuidado de onde você armazena seus dados pessoais e utilizando as ferramentas adequadas para protege-los, você está evitando que hackers possam ter acesso a eles. Todos devemos transformar estas circunstâncias em uma oportunidade de aprender a proteger nossas informações pessoais.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, setembro, 2014

Porque vírus para celular não é uma lenda

Outro dia um amigo meu comparou a existência de vírus para celular com o Saci Pererê: “todo mundo já ouviu falar, mas ninguém nunca viu nenhum”. Apesar desta ser uma boa “tirada”, ela não é de nenhuma maneira engraçada. Aliás é um tanto quanto trágica. Se você nunca viu, não significa que não existe.

new-AMSpost_img-300x300

Quer evitar ataques ao seu celular? Baixe aplicativos somente em lojas oficiais

Há indícios de que programas maliciosos começaram a se alastrar em telefones móveis há mais de uma década, ou seja, muito antes dos famosos smartphones darem as caras. A diferença é que, naquela época, usávamos nossos celulares “só” para telefonar, ou no máximo mandar algumas mensagens de texto. Hoje o telefone móvel é um computador de bolso. Temos lá nossas vidas: agendas de contato, diários, planilhas de Excel, emails, acesso às redes sociais, podemos gerenciar lá nosso dinheiro, pagamentos e usos de cartões de crédito e débito, consultamos GPS e endereços, deixando lá o histórico de nossas rotas diárias, etc. Esqueci alguma coisa?

Acredito que sim. Caro leitor, me ajude nessa! O que mais podemos fazer com o celular? E depois eu pergunto: você acha que todas essas informações armazenadas em um único local não chamaria a atenção de cibercriminosos?

O problema é que, às vezes, você instala um aplicativo que não parece ser malicioso, mas que do nada passa a atacá-lo. Isso geralmente ocorre ao baixar programas de lojas não oficiais, mas pode acontecer também que um de seus contatos foi quem cometeu o equívoco de instalar um aplicativo de risco e, depois de contaminado, passa a enviar malwares para você via SMS.

“Enquanto pode demorar um tempo para criadores de malware para celular burlar lojas oficiais e suas políticas de venda, há maneiras menos maliciosas dos desenvolvedores de aplicativos nocivos tomar vantagem do mercado”, explica Filip Chytry, Analista de Malware da avast!. Segundo ele, existe uma “linha fina” entre malwares maliciosos e não maliciosos, fazendo com que os usuários baixem um programa nocivo que não causa danos de imediato, mas que pode a qualquer momento atacar o próprio usuário ou telefone de alguém de sua lista de contatos.

Em outras palavras, você pode estar carregando um Saci Pererê em seu smartphone sem saber e acha que está tudo certo. Portanto, além de instalar um antivírus no seu aparelho, tome cuidado com a maneira como você o usa. Procure utilizar somente lojas oficiais para baixar aplicativos. Se você usa Android, faça downloads somente no Google Play, para iPhone utilize AppleStore.

Outro detalhe, cuidado ao acessar a internet no seu celular via uma wi-fi aberta/pública, ou seja, em shopping centers, estádios de futebol, etc. Se um ataque ocorrer à esta rede, seu telefone poderá ser facilmente atingido sem você nem mesmo notar. E isso vale também para usuário de iOS. A sugestão para driblar este obstáculo é a instalação de um VPN (Virtual Private Network) no aparelho, além de um antivírus confiável.

Não substime o poder de fogo de hackers ao redor do mundo. Eles podem parecer verdadeiras lendas, mas existem e estão mais próximos do que você imagina.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, agosto, 2014

Novos métodos de malware ataques a smartphones começam a ganhar força

No mês passado publicamos aqui alguns dados que mostram o crescimento do uso do celular no Brasil debatendo uma frase do vice-presidente do Facebook na América Latina, Alexandre Hohagen, que disse em 2012 que o futuro da internet será o celular. De acordo com relatórios do governo federal (também publicados no texto mencionado), a internet móvel cresceu 416% entre 2010 e 2014 no Brasil. Esse salto não foi apenas visto em nosso país, mas no mundo todo, abrindo espaço para hackers e crackers explorarem a vida virtual que carregamos em nossos bolsos!

crystal ball 1

Intercepção da comunicação entre servidores de aplicativos para celulares e BTS pode se tornar a mais nova forma de ataque a telefones móveis

Não há dúvidas nenhuma de que ataques de vírus a telefones móveis ainda estão passando por uma fase inicial de vida, mas o “embrião” que surgiu em 2007 cresceu, ganhou forma e nasceu. Hoje já é um pequeno bebê, capaz de entender o mundo ao seu redor. E o pior, assim como outra criança na sua idade, não conhece os perigos e está disposto a tudo para conseguir o que quer.

Por outro lado, o celular se tornou parte de nós mesmos. Há quem não consiga sair de casa sem ele e, quando sai, sente um vazio tremendo, como se estivesse andando pelado pelas ruas. É nele que hoje em dia acessamos nossas redes sociais, lemos livros e jornais, assistimos vídeos e (o mais importante), pagamos nossas contas. Ou seja, muita informação importante que hackers ao redor do mundo não podem deixar de explorar.

De acordo com Filip Chytry, Malware Analista na Avast antivírus, uma nova forma de ataque será através da comunicação entre os servidores dos aplicativos e os BTSs (Base Transceiver Stations), ou seja, alguém invade a comunicação ente o servidor e o BTS e pode ter acesso a qualquer conteúdo. “Os ataques feitos por intermediários nessa comunicação via servidores dos aplicativos significa que hackers de smartphones poderão redirecionar a comunicação entre o usuário e o servidor ou até mesmo infectar o aparelho instalando nele vírus através do aplicativo”, descreve Chytry.

Se este tipo de técnica realmente se firmar, as possibilidades de ataques serão imensas. “Hackers poderão restaurar detalhes bancários se eles conseguirem interceptar a comunicação do usuário com o aplicativo durante uma transação”, explica Chytry.

Como dito, uma investida desta ainda está em fase de prospecção, mas já está bem encaminhada! Recentemente, dois crackers conseguiram invadir telefones, tablets e computadores que rodam em iOS (o sistema operacional da Apple famoso por ser altamente seguro), através de um aplicativo bem conhecido, o Instagram. Vale lembrar que neste caso, os aparelhos explorados estavam ligados a uma internet aberta ou wi-fi pública.

Como fazer para se proteger

A pergunta que fica é: como vou me proteger? Devo passar a andar pelado, ou seja, sem meu celular?

Bem, não é necessário ir tão longe! Os bancos brasileiros possuem ótimos sistemas de segurança, embora não revelam dados oficiais de possíveis ataques online às contas de seus clientes. Entretanto, usamos muito cartão de crédito para pagamentos via internet e também publicamos e acessamos informações sensíveis em nossas redes sociais via telefone, o que pode levar a problemas ainda mais sérios.

O ideal seria criptografar todos os seus dados, mas isto ainda não impede ataques. Portanto, para garantir a sua segurança, a melhor dica é instalar um antivírus em seu telefone assim como você faz em seu PC. E mesmo que você criptografe seus dados, utilize um VPN (Virtual Private Network), assim você poderá acessar a internet em locais públicos sem riscos.

E é bom lembrar que os sistemas de antivírus hoje em dia possuem também o chamado “anti-theft”, um programa antifurto que ajuda você a localizar seu aparelho em caso de roubo, furto ou perda.

O mundo digital está se tornando cada vez mais perigoso e a vida virtual que carregamos nos bolsos através de nossos smartphones é a próxima vítima na mira de cibercriminosos. Portanto, tome uma atitude hoje para não se tornar a presa de amanhã!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off