Mais uma vez os processos automatizados e o Google Play Protect não foram suficientes para garantir a segurança dos usuários.
Pesquisadores de segurança australianos da Universidade de Sydney e da Data61-CSIRO estudaram mais de 1 milhão de aplicativos da loja oficial do Google e descobriram que 2.040 eram falsos, com malwares ou que solicitavam permissões de acesso suspeitas. O número total de aplicativos que foi detectado por pelo menos um antivírus no VirusTotal foi 7.246.
Os aplicativos são cópias de jogos populares, com visual e ícones semelhantes (veja figura) como, por exemplo, do Temple Run, do Hill Climb Racing e do Free Flow. Os aplicativos oficiais não foram afetados. Desde a publicação do estudo, estima-se que apenas 35% desses aplicativos foram removidos.
Recomenda-se que os usuários instalem uma proteção automática e em tempo real de um aplicativo antivírus robusto, escaneiem todo o seu aparelho e baixem aplicativos somente de desenvolvedores confiáveis.
Uma grave falha de segurança afeta vários modelos de repetidores da TP-Link que, se for abusada por cibercriminosos, pode permitir a invasão completa da rede Wi-Fi, o acesso a todos os dispositivos e o roubo de dados, incluindo senhas. Neste caso, o ataque pode ser feito remotamente pela internet, conhecendo-se só com o endereço IP do repetidor.
A TP-Link solicita a atualização imediata do firmware dos repetidores seguindo o passo a passo para cada modelo: RE350, RE365, RE500 e RE650.
Foram descobertas duas falhas críticas de segurança no player de mídia VLC, que permitem o acesso não autorizado de dispositivos Windows, Mac, Linux, Android e iOS, isto é, todo mundo. Atualize o aplicativo pelo site oficial.
Cibercriminosos podem abusar das falhas através de vídeos AVI ou MKV infectados. Como sempre, recomenda-se manter todos os seus aplicativos sempre atualizados (a função Software Updater dos produtos Avast pode fazer isto para você).
Nos dias 16 e 17 de junho, o serviço de compartilhamento de arquivos WeTransfer simplesmente enviou arquivos para as pessoas erradas. Por segurança, a empresa desconectou algumas contas e bloqueou o download de alguns links.
Ainda não há informações oficiais sobre o que realmente aconteceu, mas como, por precaução, a empresa recomendou trocar a senha da conta, especialistas suspeitam de invasão da rede interna do serviço. Além disso, sugerem outros serviços com criptografia mais segura (assimétrica), como o Mozilla Firefox Send.
Recentemente a ferramenta de atualização e suporte remoto que a Dell traz pré-instalada em vários dos seus computadores recebeu uma atualização (versão 3.2.0.90) para evitar que cibercriminosos que estivessem na mesma rede Wi-Fi instalassem malwares e invadissem o sistema.
Agora, os pesquisadores da SafeBreach revelaram que o SupportAssist – que é produzido pela empresa de diagnóstico de hardware PC-Doctor – não protegeu adequadamente uma das suas bibliotecas compartilhadas e cibercriminosos podem usar a técnica conhecida como injeção DLL para assumir o controle total do computador. A Dell lançou uma atualização do SupportAssist: verifique o seu, baixe e instale uma versão mais atualizada.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
Matam Jaswanth Misha Feshchak Free To Use Sounds Greg Rosenke
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade