Mais uma vez os processos automatizados e o Google Play Protect não foram suficientes para garantir a segurança dos usuários.
Pesquisadores de segurança australianos da Universidade de Sydney e da Data61-CSIRO estudaram mais de 1 milhão de aplicativos da loja oficial do Google e descobriram que 2.040 eram falsos, com malwares ou que solicitavam permissões de acesso suspeitas. O número total de aplicativos que foi detectado por pelo menos um antivírus no VirusTotal foi 7.246.
Os aplicativos são cópias de jogos populares, com visual e ícones semelhantes (veja figura) como, por exemplo, do Temple Run, do HillClimbRacing e do Free Flow. Os aplicativos oficiais não foram afetados. Desde a publicação do estudo, estima-se que apenas 35% desses aplicativos foram removidos.
Recomenda-se que os usuários instalem uma proteção automática e em tempo real de um aplicativo antivírus robusto, escaneiem todo o seu aparelho e baixem aplicativos somente de desenvolvedores confiáveis.
Falha grave nos repetidores de Wi-Fi da TP-Link
Uma grave falha de segurança afeta vários modelos de repetidores da TP-Link que, se for abusada por cibercriminosos, pode permitir a invasão completa da rede Wi-Fi, o acesso a todos os dispositivos e o roubo de dados, incluindo senhas. Neste caso, o ataque pode ser feito remotamente pela internet, conhecendo-se só com o endereço IP do repetidor.
A TP-Link solicita a atualização imediata do firmware dos repetidores seguindo o passo a passo para cada modelo: RE350, RE365, RE500 e RE650.
Nos dias 16 e 17 de junho, o serviço de compartilhamento de arquivos WeTransfer simplesmente enviou arquivos para as pessoas erradas. Por segurança, a empresa desconectou algumas contas e bloqueou o download de alguns links.
Ainda não há informações oficiais sobre o que realmente aconteceu, mas como, por precaução, a empresa recomendou trocar a senha da conta, especialistas suspeitam de invasão da rede interna do serviço. Além disso, sugerem outros serviços com criptografia mais segura (assimétrica), como o Mozilla Firefox Send.
Ferramenta SupportAssist da Dell precisa ser atualizada (de novo)
Recentemente a ferramenta de atualização e suporte remoto que a Dell traz pré-instalada em vários dos seus computadores recebeu uma atualização (versão 3.2.0.90) para evitar que cibercriminosos que estivessem na mesma rede Wi-Fi instalassem malwares e invadissem o sistema.
Agora, os pesquisadores da SafeBreach revelaram que o SupportAssist – que é produzido pela empresa de diagnóstico de hardware PC-Doctor – não protegeu adequadamente uma das suas bibliotecas compartilhadas e cibercriminosos podem usar a técnica conhecida como injeção DLL para assumir o controle total do computador. A Dell lançou uma atualização do SupportAssist: verifique o seu, baixe e instale uma versão mais atualizada.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.