Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo da Categoria ‘Android corner’
23, abril, 2015

Novo aplicativo da Avast para limpeza de aparelhos Android

A Avast lançou o Avast GrimeFighter no Mobile World Congress em Barcelona. O novo aplicativo ajuda os usuários Android a recuperar espaço nos seus aparelhos com apenas alguns toques e para que, depois, possam salvar os dados que realmente interessam e, além disso, possam desfrutar de um melhor desempenho dos seus aparelhos.

GrimeFighterComo o Avast GrimeFighter funciona

O Avast GrimeFighter começa escaneando todos os aplicativos dos aparelhos Android, identificando dados pouco relevantes ou desnecessários que podem ser excluídos sem prejudicar as funções dos aplicativos. Com a interface fácil de usar do GrimeFighter, os usuários podem escolher entre duas maneiras de eliminar o excesso de arquivos: a Limpeza segura e a Limpeza avançada. O limpador seguro é um escâner personalizável que identifica rapidamente os dados pouco importantes e remove tudo com um só toque. O limpador avançado executa, além da limpeza segura, um mapeamento completo do armazenamento do aparelho, criando uma visão global simples de todos os arquivos e aplicativos que consomem espaço. O limpador avançado localiza aplicativos “famintos” por espaço ou pouco utilizados e classifica tudo por tipo de arquivo, tamanho, utilização ou nome, para que os usuários possam remover permanentemente os arquivos e liberar espaço de armazenamento.

Além de limpar os dados indesejados, o Avast GrimeFighter ajuda a maximizar a capacidade de armazenamento sincronizando os dados com contas pessoais de armazenamento na nuvem, para que os usuários possam gerenciar o armazenamento dos seus aparelhos sem ter de apagar dados importantes. Os usuários podem mover os arquivos para o ícone da nuvem e o GrimeFighter irá enviá-los imediatamente para uma pasta segura na nuvem. No momento, o Avast GrimeFighter é compatível com o Dropbox e pode guiar os usuários a criar uma conta no Dropbox. Outras soluções populares de armazenamento na nuvem serão acrescentadas em breve.

Como se acumula o excesso de dados nos aparelhos?

Dados são acumulados em seu aparelho, quer você queira ou não. O GrimeFighter ajuda você a localizar o excesso de dados que, em princípio, você não conseguiria encontrar, como os arquivos deixados para trás ao baixar e iniciar um aplicativo, dados residuais, thumbnails e o cachê dos aplicativos. Os aplicativos populares como o Facebook e o Instagram também acumulam um excesso de dados no seu aparelho à medida em que você os utiliza. O Avast testou alguns aplicativos populares para Android e descobriu que o seu tamanho pode crescer exponencialmente em uma semana de uso contínuo:

                                                                      Tamanho ao instalar:       Dados adicionais acumulados:

1) Facebook                   36.7MB                    153MB

2) Flipboard                 12.6MB                    71.1MB

3) Google Maps         23.21MB                    68.8MB

O Avast GrimeFighter irá ajudar os mais de um bilhão de usuários do Android a liberar de 500Mb a 1Gb de armazenamento, para que possam desfrutar de um desempenho ainda melhor dos seus aparelhos e está disponível gratutitamente na Google Play.

Comments off
14, abril, 2015

WiFi públicas e abertas: risco de privacidade e roubo de identidade

A conveniência de utilizar uma rede WiFi pública e aberta vale o risco do roubo de identidade? A maioria das pessoas pensam que sim

Em uma pesquisa recente, descobrimos que 6% dos norte-americanos protegem seus dados utilizando uma rede virtual privada (VPN) quando estão conectados a uma rede WiFi pública com seus smartphones e tablets. Isto mostra que 94% estão desprotegidos. Não há dados da utilização de VPN no Brasil, mas estima-se que a porcentagem seja mínima, muito menor do que nos Estados Unidos. Por que isto ocorre?

As pessoas não sabem dos riscos de utilizar redes WiFi públicas inseguras?

Evitar a cobrança de taxas de utilização de dados móveis ou a conveniência de não utilizar uma senha são coisas mais importantes do que os dados dos seus aparelhos?

As pessoas não sabem que existe uma proteção disponível?

Está todo mundo assustado que não vai entender como utilizar uma VPN porque o nome soa algo técnico e muito avançado?

A verdade sobre as redes WiFi públicas e abertas

A verdade é que utilizar redes WiFi desprotegidas pode custar ainda mais caro à sua privacidade e ter a sua identidade digital roubada se você não estiver protegido(a) com um aplicativo de Rede Privada Virtual (VPN). Isto acontece porque as redes inseguras, aquelas que não exigem o registro ou uma senha, dão aos cibercriminosos um fácil acesso às informações pessoais.

“Na medida em que o armazenamento de dados na nuvem se torna cada vez mais popular e a procura por dedes WiFi gratuitas continua a crescer, as redes abertas – que não requerem senhas – passam a ser um grande risco aos consumidores desprotegidos, comprometendo seus dados pessoais privados”, disse Jude McColgan, presidente da Divisão Móvel da Avast.

“A maioria das pessoas não sabe que todas as informações pessoais dos seus aparelhos móveis estão indefesas em redes WiFi públicas se forem utilizadas sem proteção. Estas redes se tornam um fácil ponto de entrada para que hackers ataquem milhões de pessoas todos os dias”.

Pesquisa sobre uso de WiFi

O Avast pode proteger você e não é difícil de usar nem caro

“Infelizmente, ser um hacker não é algo complicado: há ferramentas disponíveis na internet que qualquer um pode utilizar para roubar dados pessoais”, disse Ondrej Vlček, COO da Avast. “O Avast SecureLine VPN permite que os usuários naveguem anonimamente e com segurança, especialmente ao utilizarem redes WiFi abertas”.

O Avast SecureLine VPN protege as suas conexões na internet com uma criptografia de nível militar e esconde o seu endereço IP. Se isto parece blá-blá-blá para você, vamos dizer em outras palavras: a nossa proteção torna o seu aparelho invisível aos cibercriminosos. Além disso, utilizar uma VPN oculta o seu histórico de navegação e, portanto, ninguém pode monitorar o seu comportamento online. Nós garantimos isto e o aplicativo é muito fácil de utilizar.

O Avast SecureLine VPN está disponível para telefones e tablets Android na loja Google Play e para aparelhos iOS na Apple App Store. Nossa VPN também está disponível para computadores Windows.

27, março, 2015

Novos aplicativos Avast lançados no Mobile World Congress 2015

Parte da equipe da Avast se reuniu de novo no Mobile World Congress em Barcelona para apresentar os nossos novos aplicativos: Avast Battery Saver, Avast GrimeFighter e Avast SecureMe, assim como as novas versões dos já populares Avast Mobile Security e Avast SecureLine.

Jude McColgan, presidente da Divisão Móvel, e Filip Chitry, analista de malware, vieram da nossa matriz em Praga com Petra, Jindra, Zdeněk, Jakub, Petr, Juraj e Farid. Daniel Cheng, Chefe de Marketing e Vendas Internacionais, veio de Hong Kong e Sung Lyong, veio da Coreia do Sul. Lá encontraram-se com Alberto, da nossa equipe de mídia social que trabalha na linda cidade de Barcelona. Você já esteve em Barcelona? Você deve experimentar as famosas tapas, caminhar por Las Ramblas e visitar La Sagrada Familia.

A equipe da Avast chegou alguns dias antes do Mobile World Congress para organizar tudo no nosso lindo e colorido estande que estava localizado no Hall 5, 5K29. Depois de um dia inteiro de trabalho, o estande estava pronto para receber todos os visitantes e os jornalistas. Estava legal, não estava? ;)

MODIF
Tudo começou na segunda-feira. Dezenas de centenas de pessoas chegaram ao Mobile World Congress, localizado em Hospitalet de Llobregat, a segunda maior cidade da Catalunha, próximo a Barcelona, onde puderam aprender da nossa equipe algumas dicas de segurança e como utilizar os nossos novos aplicativos, além de ver tudo o que há de novo no mercado móvel, como novos smartphones e wearables, novos tablets, etc.

Os dias seguintes foram realmente sensacionais. Muitas pessoas vieram ao estande para conhecer a nossa equipe e, naturalmente, nossos novos aplicativos. Vamos falar mais sobre eles nos próximos dias, fique ligado!

Full_1024

Não somente visitantes, mas muitos jornalistas do mundo inteiro e de diferentes veículos, desde canais de TV a blogs de tecnologia, vieram ao nosso estande. Ninguém quis perder os nossos novos aplicativos e a nossa impressionante experiência de hackeamento de WiFi! Todos ficaram impressionados depois de aprender como o Avast Battery Saver pode poupar até 7 horas de bateria e, é claro, depois de acompanhar a nossa experiência de hackeamento ao vivo, todos viram quão importante é uma boa solução de segurança para usar redes WiFi públicas.

Todos ficamos muito satisfeitos com os resultados conseguidos no Mobile World Congress. As sugestões recebidas dos visitantes foram realmente positivas e tudo isto servirá para melhorarmos as nossas soluções de segurança.

Você deseja saber o que Filip Chitrý, analista de malware da Avast, e Jindra Pistkova, especialista de marketing móvel, disseram sobre o Mobile World Congress? Assista este vídeo:

E por fim, aqui está uma foto de todos eles :)

Avast Team

Vemos você, no ano que vem, no Mobile World Congress 2016!

Categories: Android corner Tags:
Comments off
25, março, 2015

O seu celular pode ser hackeado: uma amostra foi feita no Mobile World Congress

Smartphones brilhantes, relógios espetaculares e equipamentos futurístas… O melhor da tecnologia móvel foi lançado no Mobile World Congress em Barcelona há duas semanas. Mas o que chamou atenção de muita gente foi uma experiência de hackeamento de smartphones feita no estande da Avast.

A equipe de segurança móvel do Avast mostrou como é fácil hackear smartphones e tablets durante o evento.

Qualquer estudante consegue

Filip Chytry, um pesquisador de malware móvel que você já deve ter conhecido se você visita o nosso blog com frequência, configurou um ponto de WiFi no estande da Avast que permitia que os visitantes rastreassem a atividade online de qualquer outro aparelho que também estivesse conectado naquela rede.

“O site permite que capturemos senhas, mensagens e outras informações que as pessoas digitam em sites, e Chytry também pode pode criar falsos cadeados verdinhos para os sites de login do Gmail e do Facebook, parecendo indicar que a conexão é segura…”, informou o Bloomberg Business no seu artigo The Easiest Way to Get Hacked: Use Phone at Phone Show (A forma mais fácil de ser hackeado: utilize o telefone no Congresso).

A demonstração do hackeamento mostra o que o Avast encontrou durante uma experiência global da fragilidade de redes públicas de WiFi que foi feita pouco antes do MWC.

“O estudo mostrou que as pessoas em todo o mundo preferem esmagadoramente conectar-se a redes WiFi inseguras e desprotegidas em vez de redes protegidas por senhas”, escreveu o Help Net Security em Global experiment exposes the dangers of using Wi-Fi hotspots (Experimento mundial mostra o perigo de utilizar hotspots WiFi).

Avast at MWC15

A maioria das pessoas se conecta a redes WiFi públicas
complemente inseguras sem pensar duas vezes

Técnicos de segurança da Avast viajaram por 9 cidades em 3 continentes e descobriram que os usuários de WiFi na Ásia são os mais sujeitos a ataques. Chicago e Londres são as cidades mais vulneráveis nos Estados Unidos e na Europa. A porta-voz da Avast, Marina Ziegler, disse à revista E&T Engineering and Technology, “… em Londres, descobrimos que 54% dos roteadores tem criptografia fraca e são de fácil acesso aos hackers”.

“Isto significa que se um hacker entrar em um pub, ele pode acessar as configurações do roteador e, por exemplo, redirecionar o tráfego através de um servidor malicioso”, disse Chytry. “É muito fácil. Qualquer estudante pode fazer isto”.

Comments off
24, março, 2015

5 maneiras de resgatar seu Android após roubo ou perda

Avast Anti-Theft is free

Opções de recuperação remota ajudam você a manter o
controle do seu aparelho, mesmo que ele esteja perdido

Tendo um aplicativo de segurança em seu Android pode ajudá-lo a resgatar rapidamente seu telefone rouado ou perdido. O Avast Anti-Theft, por exemplo, tem como principal objetivo ajudar você a localizar o seu aparelho perdido ou roubado, permitindo que você o rastreie em um mapa e o controle remotamente. Você pode recuperar o conteúdo do seu aparelho através de um gerenciamento remoto enviando comandos de SMS ou via internet, entrando em sua conta do Avast.

Se o seu telefone estiver perdido ou tiver sido roubado, aqui estão algumas coisas que você pode controlar remotamente:

1. Localizar o seu aparelho em um mapa: se você perdeu o seu telefone, esqueceu-o no ônibus, ou um gatuno o levou correndo, o GPS do seu telefone pode ser ativado para que você possa receber continuamente atualizações da localização do aparelho.

O usuário Ducky Boy escreveu a sua experiência de encontrar o seu telefone caído na estrada enquanto andava de moto utilizando esta função do Avast Anti-Theft. Leia mais sobre isto em outro artigo do nosso blog.

2. Informação sobre a troca do chip: geralmente os ladrões, depois de roubar um telefone, trocam o chip (cartão SIM). O Anti-Theft reconhece esta mudança e informa você do novo número, além da sua localização, para que você possa manter contato com o seu telefone.

O usuário Andreas perdeu o seu telefone em uma festa. Na manhã seguinte, lembrou que havia instalado o Avast Anti-Theft. Leia como ele conseguiu recuperar o seu telefone: Não chegue atrasado para a festa: instale o Avast Anti-Theft!

3. Ative um alarme: assuste o bandido ativando um alarme extremamente alto com um comando SMS. Garantimos que qualquer um irá ouvi-lo. Quanto o ladrão tentar baixar o volume, ele volta ao volume máximo.

A nossa equipe decidiu testar o alarme para ver quão alto ele realmente era. Acredite, é realmente alto. E enervante. Aprendemos rapidamente como desligar o alarme do Avast Mobile Security Anti-Theft.

4. Reencaminhar chamadas/SMS: aprendemos esta função de um livro sobre espionagem! Você pode configurar o seu telefone para chamar você, mantendo a tela desligada, para que possa ouvir o bandido e obter detalhes das chamadas que ele fizer e receber, bem como cópia dos SMSs.

5. Apagamento remoto: se toda a esperança tiver sido perdida, você ainda pode proteger a sua privacidade iniciando um apagamento profundo e permanente de todos os dados do seu telefone (contatos, chamadas, mensagens de texto, histórico do navegador, aplicativos, contas de emails), incluindo um apagamento físico e confiável dos cartões de memória (funcionalidade limitada em versões antigas).

Esta função é super importante mesmo que você não tenha perdido o seu telefone. Fizemos a experiência de comprar 20 telefones usados na eBay e encontramos todo tipo de arquivos pessoais, incluindo fotos nuas, mensagens privadas e até documentos financeiros! Aqui estão os detalhes do que encontramos: Vai vender ou jogar fora seu celular? A reconfiguração de fábrica do Android falha ao apagar arquivos pessoais!

Anti-theftPrepare-se antes que o pior aconteça

Esperamos que você nunca utilize o Avast Anti-Theft, mas é melhor estar preparado no caso de necessidade. Você pode instalar o Avast Anti-Theft gratuitamente pela loja Google Play através do Avast Mobile Security.

Agora que você tem o Avast Anti-Theft no seu telefone, há mais algumas coisas que você precisa configurar. Aprenda como configurar o seu smartphone para ser controlado remotamente.

21, março, 2015

Não chegue atrasado para a festa: instale o Avast Anti-Theft!

Andreas L. perdeu o seu telefone em uma festa, mas este não é o final da história. O Avast Anti-Theft ajudou-o a encontrar o ladrão e conseguir o seu telefone de volta.

Muitas coisas podem acontecer quando você vai a uma festa: vai topar com velhos amigos, fazer novos, dançar como se não houvesse amanhã. Perder o rastro dos seus pertences também pode acontecer quando você se diverte, e foi exatamente o que aconteceu com Andreas de Bangkok.

Andreas recentemente comentou em nossa página do Facebook:

Eu amo o Avast. Eu perdi meu Smartphone, mas eu tenho o Avast. Por isso, eu entrei na internet e vi o novo número do cartão SIM. Eu bloqueei o telefone e agora tenho ele de volta. Muito obrigado, Avast. Meu aplicativo do ano!!!

Estamos felizes de ouvir que o Avast Anti-Theft ajudou o Andreas a obter o seu telefone de volta e perguntamos a ele o que aconteceu e como ele utilizou as funções do Avast para obter o seu telefone de volta. Eis a história dele:

Andreas foi a uma festa em Bangkok onde ele fez novos amigos, tomou alguns drinks e, no final da noite, Andreas responsavelmente tomou um táxi para casa. Quando ele acordou na manhã seguinte, percebeu que o pior pesadelo de qualquer dono de smartphone havia acontecido com ele: seu telefone estava perdido! Perder um smartphone não é somente frustrante porque o aparelho é caro, mas porque ele contém muitas informações pessoais.

Avast Anti-theft can help you find your lost phone.

Encontre o seu telefone perdido com o Avast Anti-Theft assim como Andreas fez.

Chamar o resgate do Avast Anti-Theft!

Enquanto Andreas estava preocupado com o seu telefone, recebeu uma mensagem do Avast. A mensagem informou-lhe que o cartão SIM do seu telefone havia sido trocado e lhe informou o novo número e a operadora. Foi aí que Andreas descobriu que ele poderia utilizar as funções anti-furto do Avast para localizar o seu telefone via GPS e executar comandos como apagar o seu telefone remotamente. Felizmente, Andreas não precisou tomar medidas radicais como apagar o seu telefone, mas a descoberta ajudou-o nos seus esforços por obter seu telefone de volta.

Eu vou te procurar e vou te encontrar

Com o novo número do seu telefone na mão, Andreas chamou o ladrão para confrontá-lo e exigir que ele devolvesse o seu telefone. Andreas disse ao ladrão que sabia a sua localização (e mais) e poderia inutilizar completamente o telefone antes de ir à polícia se o ladrão não cooperasse. O ladrão desistiu e enviou o telefone a Andreas.

A história de Andreas é uma entre muitas de achados e perdidos que recebemos de usuários do Avast Anti-Theft e cada história é mais interessante que a outra! Por estas experiências, somente podemos recomendar que todos instalem o Avast Anti-Theft antes de sair de casa: nós protegeremos você para que você possa se divertir sem preocupações!

Você pode instalar o Avast Anti-Theft gratuitamente da Google Play Store.

Se você tiver uma história para compartilhar, escreva-nos em nossas páginas do Facebook ou Google+. Podemos compartilhar a sua história em nosso blog!

Comments off
19, março, 2015

Novo aplicativo Avast SecureMe protege os usuários iOS e Android do hackeamento de WiFi

No recente Mobile World Congress em Barcelona, a Avast lançou um novo aplicativo: Avast SecureMe.

Avast na MWC15

A Avast lançou o aplicativo SecureMe para iOS e Android no Mobile World Congress 2015

O Avast SecureMe é o primeiro aplicativo no mundo que dá aos usuários de iPhone e iPad uma ferramenta para proteger seus aparelhos e dados pessoas quando estão conectados a redes WiFi. O aplicativo gratuito localiza automaticamente as redes WiFi e informa aos usuários quais delas são seguras. Uma vez que muitos usuários se conectam sem saber o estado da rede WiFi – se ela é protegida ou não – o Avast SecureMe irá criar uma conexão segura para mantê-los protegidos.

“As redes WiFi públicas e os roteadores inseguros se tornaram os principais alvos dos hackers, o que traz novos riscos para os smartphones e tablets, e mesmo os aparelhos iOS não estão imunes”, disse Jude McColgan, Presidente da Divisão Móvel da Avast.

O Avast SecureMe estará disponível para um teste beta através de convites nas próximas semanas. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe entrará em contato com você. O aplicativo informa você se encontrar algum problema de segurança O Avast SecureMe inclui uma função chamada Segurança WiFi. (Esta função também está disponível aos usuários Android no aplicativo Avast Mobile Security que pode ser baixado na Google Play.) As pessoas que utilizam redes WiFi abertas em áreas públicas como aeroportos, hotéis ou cafeterias irão gostar muito desta função. A tarefa do recurso Segurança WiFi é escanear as comunicações WiFi e informar você caso encontre alguma atividade suspeita: roteadores com senhas fracas, redes wireless inseguras, roteadores com vulnerabilidades que podem ser exploradas por hackers.

“O Avast SecureMe e o Avast Mobile Security oferecem aos usuários uma solução simples, com um só toque, para encontrar e escolher redes seguras e se protegerem das ameaças de terem os seus dados pessoais roubados”, disse McColgan.

Qual é o risco de que meus dados pessoais sejam roubados? Se você utiliza uma rede WiFi insegura ao entrar no site do seu banco, por exemplo, os ladrões poderão capturar os seus dados de login e roubar sua identidade digital. Em redes WiFi desprotegidas, os cibercriminosos podem também facilmente ver os seus emails, histórico de navegação e dados pessoais caso você não estiver utilizando uma conexão segura e criptografada como uma rede privada virtual (VPN). Leia mais sobre o nosso experimento mundial sobre hackeamento de redes WiFi para ver como a ameaça está realmente espalhada por todo o mundo.

O aplicativo SecureMe inclui uma VPN para proteger a sua privacidade O Avast SecureMe contém uma VPN para proteger as suas comunicações online quando você quer que elas sejam privadas, especialmente ao verificar emails, utilizando o seu banco e até mesmo visitando os sites das suas redes sociais favoritas. O Avast SecureMe conecta-se automaticamente com uma VPN segura ao detectar que você entrou em uma rede WiFi pública e torna invisíveis todos os seus dados. Para uma melhor conveniência, você pode desativar a proteção em redes WiFi nas quais confia, como a sua rede doméstica. Teste Beta O Avast SecureMe para iOS estará disponível em breve na iTunes Store. Antes do seu lançamento iremos fazer um teste beta através de convites. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe irá entrar em contato com você. A função Segurança WiFi está incluída no aplicativo Avast Mobile Security para Android, disponível na Google Play.

Comments off
5, março, 2015

Experimento prova a fragilidade de redes públicas de Wi-Fi

O uso de redes de Wi-Fi abertas e desprotegidas se tornou extremamente popular em todo o mundo. Não importa se você está passeando em alguma cidade e precisa de uma Wi-Fi pública para checar seus mapas online ou se você se conecta à Wi-Fi do seu restaurante favorito, você está vulnerável em termos de proteção de dados. Assim como você tranca a porta da sua casa ao sair dela, você deveria usar um aplicativo de segurança se estiver usando Wi-Fi pública.

Couple TS

Ao utilizar redes públicas de Wi-Fi sem um software de proteção em seu aparelho pode expor suas fotos a hackers

Experimento da Avast examina como hacks podem monitorar as atividades de navegação online de pessoas ao redos do mundo

A equipe Avast Mobile submeteu-se a um experimento internacional de hacking, onde nossos especialistas em segurança para mobiles (smartphones e tablets) viajaram a várias cidades dos Estados Unidos, Europa e Ásia para observar as atividades de redes públicas de Wi-Fi em nove grandes áreas metropolitaneas. Nosso experimento revelou que a maioria dos usuários de aparelhos móveis não estão tomando os passos adequados para proteger seus dados de criminosos cibernéticos. Nos Estados Unidos, os especialistas da Avast Mobile visitaram Chicago, Nova York e San Francisco; na Europa, eles foram para Barcelona, Berlin e Londres; e na Ásia, viajaram para Hong Kong, Seul e Taipei.

Cada um dos especialistas estavam equipados com um laptop e um adaptador Wi-Fi que permite o monitoramento do tráfego de Wi-Fi na área. Por esta razão, nós desenvolvemos um aplicativo próprio que monitora tráfegos wireless em 2.4GHz de frequência. Entretanto, é importante mencionar que este tipo de aplicativo é comercializado normalmemte e pode ser facilmente encontrado no mercado gratuitamente.

Germany hack

Experimento em frente ao parlemento alemão, em Berlim, detalhes de logins podem ser facilmente acessados

O estudo revelou que usuários na Ásia estão sob maiores chances de ataques. Usuários em San Francisco e Barcelona são os que geralmente tomam mais precauções para proteger seus navegadores, enquanto que usuários na Europa também estão conscientes dos riscos de usar conexões seguras. Se por um lado usuários na Ásia são os que mais acessam redes abertas, europeus e americanos nem tanto; em Seul, 99 de 100 usuários acessaram redes inseguras durante o experimento, em comparação com 80 de 100 em Barcelona.

Número de usuários que acessaram redes inseguras por cidades:

1)       Seul: 99 out of 100

2)       Hong Kong: 98 out of 100

3)       Taipei: 97 out of 100

4)       Chicago: 96 out of 100

5)       Nova York: 91 out of 100

6)       Berlim: 88 out of 100

7)       Londres: 83 out of 100

8)       Barcelona: 80 out of 100

9)       San Francisco: 80 out of 100

O nosso experimento mostra que uma grande porção dos usuários navegam primariamente em sites HTTP inseguros. 97% dos usuários na Ásia conectam-se a redes públicas de Wi-Fi desprotegidas. 7 a cada 10 senhas de roteadores protegidas usam métodos de criptografia fraca, tornando fácil o trabalho dos hackers. Quase metade do tráfego online na Ásia ocorre em sites HTTP inseguros, em comparação com um terço do tráfego nos Estados Unidos e praticamente um quarto do tráfego na Europa. Isso pode ser atribuído ao fato de que há mais websites na Europa e Estados Unidos que usam protocolo HTTPS do que na Ásia.

Quanto pode ser monitorado de sua navegação? 

Devido ao fato de que o tráfego HTTP é desprotegido, nosso time foi capaz de ver tudo das atividades de navegação dos usuários, incluíndo domínios, histórico de páginas, buscas, informação pessoal de login, vídeos, e-mails e posts e comentários. Antes do computador iniciar qualquer comunicação há sempre uma comunicação com o domain name server (DNS). Essa comunicação não é criptografada na maioria dos casos, então em redes abertas de Wi-Fi ela se torna fácil para qualquer pessoa visualizar qual domínio o usuário visita. Isso significa, por exemplo, que qualquer pessoa que navega por produtos no eBay ou Amazon e não está logado, pode ser seguido e hackeado. E mais, é ainda possível ver se pessoas lêem artigos no nytimes.com ou cnn.com e suas buscas no bing.com ou se visitaram sites de vídeos com conteúdo adulto.

Fique atento a criptografias fracas

A maioria dos hotspots de Wi-Fi estavam protegidas durante o experimento, mas descobrimos que geralmente seus métodos de criptografia eram fracos e poderiam ser facilmente hackeados. Usando uma criptografia WEP é praticamente o mesmo que usar produtos de proteção que pedem senhas de acordo com os sites que são acessados, ou seja, usuários pensam que estão protegidos para usar seus dados pessoais, mas tudo pode ser acessado externamente.

San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.

Quantidade de hotspots protegidos com senhas vulneráveis:

1)       Seul: 70,1%

2)       Taipei: 70,0%

3)       Hong Kong: 68,5%

4)       Londres: 54,5%

5)       Nova York: 54,4%

6)       Chicago: 45,9%

7)       Barcelona: 39,5%

8)       Berlim: 35,1%

9)       San Francisco: 30,1%

Nosso objetivo com este experimento não é assustar as pessoas com relação a visitar sites HTTP, mas orientá-las a se protegerem em redes públicas de Wi-Fi. Se você instalar uma proteção que permite uma conexão à internet com segurança ao acessar redes públicas, uma Wi-Fi aberta não representa nenhum perigo. Mas quando você vai desprotegido, hackers podem seguir os seus passos na internet. Mesmo se usuários acessarem um site HTTPS, o donínio visitado continua a ser visível aos hackers.

Comments off
23, fevereiro, 2015

Simplocker: o Crypto-Ransomware móvel volta a atacar

Em junho de 2014, escrevemos sobre um ransomware móvel chamado Simplocker que na prática criptografa os seus arquivos (antes do Simplocker, o ransomware móvel somente informava que havia criptografado os arquivos para assustar os usuários e conseguir o pagamento). O Simplocker infectou mais de 20.000 usuários diferentes, bloqueando os aparelhos Android e criptografando os arquivos localizados no cartão de memória externo. Depois, exigia das vítimas o pagamento de um resgate para “liberar” o aparelho. Era fácil descriptografar os arquivos afetados por aquela variante do Simplocker, porque a chave de desencriptação estava codificada dentro do malware e não era exclusiva para cada aparelho infectado.

As perigosas chaves exclusivas

keyMas agora há uma nova e mais sofisticada variante do Simplocker que já infectou cerca de 5.000 usuários. Esta variante é mais perigosa que a anterior porque gera chaves únicas para cada aparelho infectado, tornando muito mais difícil a descriptografia destes aparelhos.

Para utilizar uma analogia, a variante original do Simplocker utilizava uma “chave mestra” para bloquear os aparelhos, o que tornava possível o envio de uma “cópia da chave mestra” (na forma de um aplicativo, o Avast Ransomware Removal) para desbloquear os aparelhos infectados. A nova variante, contudo, bloqueia cada aparelho com uma “chave diferente”, o que torna impossível fornecer uma solução que desbloqueia todos os aparelhos, porque seria preciso “fazer cópias” de todas as chaves diferentes.

Por que alguém iria instalar o Simplocker?!

A razão pela qual as pessoas instalam esta nova variante do Simplocker é porque nem percebem que estão instalando um ransomware!

Fake Flash

O Simplocker parece ser um aplicativo real.

Neste caso, uma nova variante do Simplocker utiliza o nome de “Flash Player” e se esconde em propagandas maliciosas hospedadas em sites obscuros. Na maioria das vezes, estas propagandas “alertam” os usuários que eles precisam instalar o Flash Player para ver vídeos. Quando eles clicam na propaganda, o aplicativo malicioso é baixado e o sistema informa que o suposto aplicativo Flash Player pode ser instalado. O Android, por padrão, bloqueia a instalação de outras lojas, e por isso os usuários são informados que a instalação está bloqueada por razões de segurança.

Solicitação de administrador do aparelho

Os usuários devem obedecer ao conselho do Android. Contudo, os usuários podem ir às suas configurações e desativar o bloqueio para baixar aplicativos de fontes desconhecidas. Uma vez instalado, o ícone do aplicativo “Flash Player” aparece no aparelho e quando é aberto, o “Flash Player” solicita direitos administrativos no aparelho, e é aqui que o problema começa.

Uma vez com privilégios administrativos, o malware utiliza engenharia social para enganar o usuário e exigir que pague um resgate para desbloquear o aparelho e descriptografar os arquivos. O aplicativo diz ser do FBI, alertando o usuário que encontrou arquivos suspeitos que violam as leis de copyright e exige o pagamento de uma multa de 200 dólares para descriptografar os arquivos.

device-2015-02-05-143216 Alertas do FBI são um exemplo de engenharia social

O que eu devo fazer se já fui infectado?

Não recomendamos o pagamento do resgate. Caindo nestas táticas encoraja os autores de malwares a continuar com seus crimes.

Se você foi infectado por esta nova variante do Simplocker, faça backup dos seus arquivos criptografados no seu computador. Isto não irá causar nenhum mal ao seu computador, mas você terá de aguardar até que uma solução para descriptografar estes arquivos seja descoberta. Reinicie o seu telefone no modo de segurança, vá às configurações de segurança e do administrador do dispositivo e desmarque o aplicativo malicioso, depois desinstale o aplicativo através do gerenciador de aplicativos.

O Avast protege seus usuários do Simplocker

O Avast Mobile Security protege os seus usuários contra as variações antigas e novas do Simplocker. A nova variante é detectada como: Android:Simplocker-AA.

Um olhar mais técnico por baixo do pano:

Depois que o falso alerta do FBI é mostrado aos usuários, o malware continua trabalhando por baixo do plano, descriptografando a comunicação interna para obter informações:

2015-02-05_17-26-17

Configuração interna

O malware se comunica com o seu servidor a cada 60 minutos. Na primeira comunicação, envia dados como: BUILD_ID, AFFILIATE_ID, IMEI, OS, OperatorName, PhoneNumber e Country para identificar o aparelho. A seguir verifica se os arquivos foram criptografados ou não. Todos os dados de retorno do servidor são formatados como: Base64 ( CRC(data) + MalwareEncryption(data) ).

Os dados recebidos do servidor (configuração privada) são salvos em um arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Comandos e controles

O malware se comunica com o servidor através do protocolo XMPP e Jabber.

graphserver

Comunicação com o servidor

O malware abre a conexão com um dos JIDs (Jabber IDs) que for encontrado na configuração interna (por exemplo, timoftei@xmpp.jp:LarXrEc6WK2).

2015-02-05_13-20-34

A conexão é estabelecida com o servidor do domínio (xmpp.jp), depois utiliza o nome do usuário (timoftei) e a senha (LarXrEc6WK2) para se auto-autorizar. Depois da autorização, tenta obter a roster do usuário para encontrar o “JID master”, possivelmente aquele o usuário que irá enviar de volta os dados (configuração privada) para o malware. Depois deste processo, os dados são analisados e salvos no arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Depois de obter as configurações privadas, o malware começa a criptografar os arquivos.

Lista dos hashes SHA-256:

4A0677D94DD4683AC45D64C278B6E77424579433398CA9005C50A43FBBD6C8C2
8E9561215E1ACE91F93B4FAD30DA6F368A9E743D3BE59EA34061ECA8EBAB1F33
93FE7B9212E669BCF443F82303B41444CFE53ACEF8AC3A9F276C0FD2F7E6F123

Categories: Analyses, Android corner, Virus Lab Tags:
Comments off
20, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte II

Mais dicas simples que você pode seguir para proteger o seu smartphone e tablet.

Em nosso artigo faz alguns dias, compartilhamos a primeira parte das 14 dicas simples para proteger seus smartphones e tablets e os dados que armazenamos ali. Mas nós não havíamos terminado. Vamos dar mais alguns passos.

8. Fique de olho no seu telefone ou, se você puder, configure a Geoproteção

Não deixe o seu telefone em qualquer lugar. Se você está se divertindo em um bar ou tomando cerveja com seus amigos, tenha um momento de lucidez antes de começar: ative o módulo de Geoproteção do Avast. É fácil: abra o Avast Premium Mobile Security > Anti-Theft > Configurações avançadas > Geoproteção.

avast-Mobile-Premium_geo-fencing

Configure a Geoproteção do Avast em seu telefone e proteja-o contra roubos enquanto você está ocupado.

9. Cuidado com as permissões que os aplicativos solicitam

Por que um aplicativo de lanterna necessita acesso aos seus contatos? Por que uma calculadora precisa acessar suas fotos e vídeos? Aplicativos suspeitos vão tentar copiar a lista dos seus contatos e a sua localização para vender a redes de propaganda ou enviar SMS premium que podem custar o seu dinheiro. Você precisa estar atento antes de instalar esses aplicativos ou, pelo menos, desinstalar os que forem problemáticos. Não é fácil de encontrar uma maneira (se é que existe) de gerenciar as permissões dos aplicativos em um aparelho Android não roteado.

Escrevemos sobre isto há alguns meses, já que os aplicativos podem abusar do pedido de permissões não somente ao serem instalados, mas também ao serem atualizados. Leia mais e seja cuidadoso: A loja Google Play muda e abre a porta aos cibercriminosos.

10. Mantenha o seu aparelho atualizado

A Google pode lançar atualizações de segurança utilizando os serviços que já estão sendo executados em seus aparelhos. Os desenvolvedores podem fazer o mesmo ao atualizar seus aplicativos. Permita as atualizações para evitar vulnerabilidades, assim como você faz no seu computador. Mas preste atenção às mudanças (veja dica número 9).

11. Criptografia

Você pode criptografar a sua conta, configurações, aplicativos e seus dados, arquivos de mídia e outros. O Android permite isto através das configurações de segurança. Sem o seu PIN, senha ou gesto da tela de bloqueio, ninguém poderá descriptografar os seus dados. Por isso, não esqueça o seu PIN! De qualquer forma, isto não vai criptografar os dados enviados ou recebidos pelo seu telefone. Leia a próxima dica.

12. Em WiFi abertas/públicas, utilize uma VPN para proteger a sua comunicação

Os cibercriminosos podem ter acesso a todos os seus dados em redes WiFi púbicas, abertas ou gratuitas em um aeroporto ou cafeteria. O Avast dá a você a capacidade de proteger todos os dados recebidos e enviados dos seus aparelhos com uma VPN segura, criptografada e fácil de usar chamada Avast SecureLine. Aprenda mais sobre ela aqui.

13. Configurar as funções extras do Lollipop (Android 5)

Se você já está com o Android Lollipop (versão 5), você pode configurar um perfil de usuário que permita a várias pessoas utilizar o mesmo aparelho. Você pode criar perfis de usuário restritos que evitará que seus filhos ou sua esposa bagunce os seus aplicativos.

Você também pode fixar a tela e permitir que outros usuários vejam apenas aquela tela específica e nada mais. Isto evitará que seus amigos ou colegas de trabalho olhem – de propósito ou sem querer – outras coisas no seu aparelho.

14. Backup. Backup. Backup.

Bem, nossa última dica é de bom senso digitar. Se tudo falhar, tenha um Plano B, e C e D… Com o Avast Mobile Backup você pode proteger em um servidor seguro todos os seus dados: contatos, chamadas, mensagens, todos os seus arquivos de mídia (fotos, músicas e vídeos) e os seus aplicativos (com os dados, se você estiver roteado). Se o seu aparelho quebrar, for perdido ou roubado, tudo estará lá, criptografado e seguro, para que você restaure no seu novo aparelho.
Você seguiu todas as nossas dicas? Você está se sentindo seguro? Você tem alguma outra dica de proteção ou privacidade? Por favor, deixe um comentário abaixo.

Categories: Android corner Tags:
Comments off