Segurança Cibernética

De novo: 2.040 aplicativos falsos ou infectados na Google Play Store | Avast

Lisandro Carmona de Souza, 26 Junho 2019

Mais uma vez os processos automatizados e o Google Play Protect não foram suficientes para garantir a segurança dos usuários.

Pesquisadores de segurança australianos da Universidade de Sydney e da Data61-CSIRO estudaram mais de 1 milhão de aplicativos da loja oficial do Google e descobriram que 2.040 eram falsos, com malwares ou que solicitavam permissões de acesso suspeitas. O número total de aplicativos que foi detectado por pelo menos um antivírus no VirusTotal foi 7.246.

cq5dam.web.1280.1280Os aplicativos são cópias de jogos populares, com visual e ícones semelhantes (veja figura) como, por exemplo, do Temple Run, do Hill Climb Racing e do Free Flow. Os aplicativos oficiais não foram afetados. Desde a publicação do estudo, estima-se que apenas 35% desses aplicativos foram removidos.

Recomenda-se que os usuários instalem uma proteção automática e em tempo real de um aplicativo antivírus robusto, escaneiem todo o seu aparelho e baixem aplicativos somente de desenvolvedores confiáveis.

Falha grave nos repetidores de Wi-Fi da TP-Link

misha-feshchak-syCXK9WndqQ-unsplashUma grave falha de segurança afeta vários modelos de repetidores da TP-Link que, se for abusada por cibercriminosos, pode permitir a invasão completa da rede Wi-Fi, o acesso a todos os dispositivos e o roubo de dados, incluindo senhas. Neste caso, o ataque pode ser feito remotamente pela internet, conhecendo-se só com o endereço IP do repetidor.

A TP-Link solicita a atualização imediata do firmware dos repetidores seguindo o passo a passo para cada modelo: RE350, RE365, RE500 e RE650.

Atualize já o seu VLC Player

Foram descobertas duas falhas críticas de segurança no player de mídia VLC, que permitem o acesso não autorizado de dispositivos Windows, Mac, Linux, Android e iOS, isto é, todo mundo. Atualize o aplicativo pelo site oficial.

Cibercriminosos podem abusar das falhas através de vídeos AVI ou MKV infectados. Como sempre, recomenda-se manter todos os seus aplicativos sempre atualizados (a função Software Updater dos produtos Avast pode fazer isto para você).

O WeTransfer enviou arquivos para pessoas erradas

free-to-use-sounds-zXn-zUztOhU-unsplashNos dias 16 e 17 de junho, o serviço de compartilhamento de arquivos WeTransfer simplesmente enviou arquivos para as pessoas erradas. Por segurança, a empresa desconectou algumas contas e bloqueou o download de alguns links.

Ainda não há informações oficiais sobre o que realmente aconteceu, mas como, por precaução, a empresa recomendou trocar a senha da conta, especialistas suspeitam de invasão da rede interna do serviço. Além disso, sugerem outros serviços com criptografia mais segura (assimétrica), como o Mozilla Firefox Send.

Ferramenta SupportAssist da Dell precisa ser atualizada (de novo)

Recentemente a ferramenta de atualização e suporte remoto que a Dell traz pré-instalada em vários dos seus computadores recebeu uma atualização (versão 3.2.0.90) para evitar que cibercriminosos que estivessem na mesma rede Wi-Fi instalassem malwares e invadissem o sistema.

greg-rosenke-iZ4QZFbQ2S8-unsplashAgora, os pesquisadores da SafeBreach revelaram que o SupportAssist – que é produzido pela empresa de diagnóstico de hardware PC-Doctor – não protegeu adequadamente uma das suas bibliotecas compartilhadas e cibercriminosos podem usar a técnica conhecida como injeção DLL para assumir o controle total do computador. A Dell lançou uma atualização do SupportAssist: verifique o seu, baixe e instale uma versão mais atualizada.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Matam Jaswanth Misha Feshchak Free To Use Sounds  Greg Rosenke