Segurança Cibernética

Mais uma vez! Apps na Google Play com adwares adultos | Avast

Lisandro Carmona de Souza, 8 Fevereiro 2019

Cada vez fica mais claro que precisamos de uma camada de proteção extra em nossos smartphones.

Como saber se é seguro ou não instalar um app?

Primeira coisa, não basta usar as lojas oficiais de apps. Mais uma vez os criadores de malware conseguiram passar pelas defesas do Google. Na semana passada, nossa tecnologia apklab.io detectou mais de 7 apps infectados com o agressivo adware #GoldClick, que já foram retirados da Google Play.

image-26

Ele se esconde da tela inicial do smartphone depois que é iniciado e mantém-se atuante através de técnicas muito persistentes. Os apps infectados com o adware foram instalados mais de 340.000 vezes. Valem as dicas de como saber se a instalação de um app é segura:

  • Verifique se há erros de digitação no título e na descrição do app
  • Leia com cuidado as avaliações, tanto positivas quanto negativas
  • Examine as estatísticas de download: app famosos são muito baixados
  • Fique atento às permissões solicitadas: o app realmente precisa delas?
  • Pesquise na internet sobre o desenvolvedor e o aplicativo
  • Peça mais informações em um fórum de usuários
  • Use um app de segurança que escaneia as instalações em tempo real

[Atualização 11/02/2019] Nomes de alguns dos aplicativos infectados (todos eles já foram removidos da Google Play):

  • Cam Scan
  • Clean Master
  • Clean Master2018
  • Collage Camera
  • Collage Master
  • Color Collage
  • File Locker
  • File Master
  • Finger Scan
  • Funny Photo
  • Green File
  • Magic Image
  • Mini Scan
  • Ola Collage
  • Rainbow Image
  • Scan Plus
  • Super Cleaner
  • Super Fast Cleaner
  • WeScan
  • WiFi Scanner
  • Word Spelling
  • Yee Scanner

Google remove 29 apps de fotos que roubavam... suas fotos

O Google removeu 29 apps da sua loja oficial. Eles haviam sido baixados 4,3 milhões de vezes e exibiam propagandas – algumas pornográficas – mesmo quando estavam fechados ou quando o smartphone era desbloqueado e, pior, roubavam as fotos nas quais haviam adicionado efeitos. Além disso, cada clique nas propagandas alimentava os cofres dos cibercriminosos.

Infected_AppFill Art Photo Editor: aplicativo de fotografia infectado dentro da Google Play

Segundo nossos colegas pesquisadores de segurança que descobriram esses apps, seus ícones desapareciam do lançador para dificultar a sua desinstalação. Os apps serviam para remover imperfeições do rosto, aplicar efeitos de maquiagem ou criar caricaturas a partir de selfies. Confira abaixo a lista dos apps infectados:

  • Art Editor
  • Art Effect
  • Art Effects
  • Art Effects for Photo
  • Art Filter
  • Art Filter Photo
  • Art Filter Photo Editor
  • Art Filter Photo Effects
  • ArtFlipPhotoEditing
  • Artistic Effect Filter
  • Awesome Cartoon Art
  • Beauty Camera
  • Cartoon Art Photo (2 apps diferentes)
  • Cartoon Art Photo Filter
  • Cartoon Effect
  • Cartoon Photo Filter
  • Emoji Camera
  • Fill Art Photo Editor
  • Horizon Beauty Camera
  • Magic Art Filter Photo Editor
  • Photo Art Effect
  • Photo Editor
  • Pixture
  • Prizma Photo Effect
  • Pro Camera Beauty
  • Selfie Camera Pro
  • Super Camera
  • Wallpapers HD

Alguns desses aplicativos redirecionavam as vítimas para sites falsos que prometiam prêmios, mas que, na prática, roubavam seus dados pessoais. Recomendamos que você tenha uma proteção automática e em tempo real contra esse tipo de golpe conhecido como “phishing”.

Falha de segurança no app ES File Explorer

Mas não são apenas os apps infectados que podem trazer problemas para o nosso smartphone. Às vezes, falhas nos apps renomados também mostram que precisamos de mais de uma camada de segurança.

App_ES_File_ExplorerO pesquisador de segurança francês, Elliot Alderson, descobriu uma falha de segurança no gerenciador de arquivos mais popular para Android, o ES File Explorer (versão 4.1.9.7.4), que já foi baixado mais de 100 milhões de vezes na Google Play Store. A falha permite que qualquer outra pessoa na mesma rede Wi-Fi (pública, doméstica ou empresarial):

  • Liste todos os arquivos (incluindo imagens, vídeos e áudios) do dispositivo
  • Liste todos os apps pessoais e de sistema instalados no dispositivo e no cartão
  • Obtenha informações que identificam o dispositivo
  • Abra e/ou copie qualquer app do dispositivo

es-file-explorerA falha já foi corrigida pelo desenvolvedor e você deve atualizar imediatamente o app. Se você quiser saber se outras pessoas da sua família ou da sua empresa foram afetadas, execute o Verificador de Wi-Fi que está presente em todas as versões do Avast Antivírus, inclusive a gratuita, e verá um aviso semelhante ao mostrado abaixo.

wi-fi-inspector-es-file-explorerVerificador de Wi-Fi do Avast Antivírus: descubra se sua rede tem vulnerabilidades

Nossa recomendação é que você mantenha sempre atualizados todos os seus apps para contar com as últimas correções de erros e falhas de segurança.

Feliz aniversário, Facebook!

facebook-1903445_1920Há 15 anos o Facebook começou a revolucionar a mídia social e hoje a empresa estima que o número total de usuários mensais seja de 2,32 bilhões, mesmo no meio de escândalos de quebra de privacidade. Ao que tudo indica, os benefícios de estar conectado parecem superar o medo abstrato do roubo de dados.

Como empresa de segurança digital, nós queremos que você aproveite a sua rede social da forma mais segura e privativa possível. Curta nossa página no Facebook para receber essas e outras dicas sobre cibersegurança:

  1. Ajuste suas Configurações de Privacidade para o seu próprio nível de conforto
  2. Gerencie seus dados no Facebook e remova qualquer conteúdo que não quer mais armazenar
  3. Ative a autenticação de dois fatores para impedir a invasão da sua conta por força bruta
  4. Verifique a sua lista de logins e remova com um clique todos os que forem suspeitos e seja informado(a), a partir de agora, de qualquer pessoa que entrar em sua conta
  5. Remova o acesso a jogos ou outros aplicativos que não usa mais, evitando a fuga de dados
  6. Use o Modo Privado para suas mensagens e elas serão criptografadas no Messenger

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoLaurenz Kleinheider