Malware rouba mensagens, lista de contatos, arquivos e senhas. E mais: DNS seguro no Android; falhas críticas em rastreadores GPS; bloqueio de falsos WhatsApp.
Uma campanha de phishing por SMS (smishing) está espalhando o malware MoqHao (também chamado Wroba ou XLoader). Atribuída ao grupo chinês Roaming Mantis, ela já contaminou 90 mil dispositivos Android, segundo os pesquisadores da Sekoia*. O foco dos ataques está, no momento, na França.
Nos iPhones, os cibercriminosos roubam as credenciais para invadir a conta da Apple, mostrando uma falsa tela de login. A seguir, o malware verifica a localização e o sistema operacional para personalizar o seu ataque.
Comparação visual de um exemplo de falso site de phishing (esquerda) e a verdadeira página de login Apple ID. Fonte: Avast
O malware é um cavalo de Troia de acesso remoto (RAT) e se disfarça, nos Androids, de uma falsa atualização* do navegador Google Chrome e, se o usuário concede acesso, começa a interceptação de mensagens e notificações, além do roubo da lista de contatos, arquivos e senhas.
O Avast Mobile Security protege todos os seus usuários com a sua tecnologia antiphishing, que identifica falsos sites antes que você pise em areia movediça. Em 2022, somente 7 antivírus passaram nos testes internacionais antiphishing*.
Versões não-oficiais do WhatsApp circulam há anos, permitindo alterar as cores ou as fontes da interface, ou enviar arquivos grandes. A Meta - empresa que desenvolve o WhatsApp - fez uma parceria com o Google e esse tipo de aplicativos - por exemplo, o GB WhatsApp, o YoWhatsApp e o WhatsApp Plus - não vão poder mais ser baixados de lojas de terceiros e instalados nos celulares Android.
Os que já estiverem instalados serão desativados pelo Play Protect da Google Play Store. Alguns desses aplicativos podem roubar dados pessoais e são um risco à sua privacidade.
Há meses, um popular rastreador GPS (Micodus MV720) – usado em 1,5 milhão de dispositivos em 169 países – apresenta seis vulnerabilidades que permitem desativar remotamente os veículos, rastrear os históricos de localização, desarmar alarmes e cortar o combustível, segundo os pesquisadores da BitSight.
Esse tipo de equipamento não vem com segurança e privacidade embarcadas e as empresas não fazem nenhum movimento para corrigir as falhas. Recomendamos deixar de utilizá-los até que as correções sejam publicadas.
Muitos estavam esperando, mas a camada de proteção DNS sobre HTTPS (DoH) não foi incluída no código Android 13. Com o DNS seguro, suas consultas são criptografadas, impedindo que cibercriminosos redirecionem suas vítimas para uma página maliciosa e, por outro lado, dificultando que a operadora rastreasse o seu histórico de navegação.
Além disso, como “efeito colateral”, a tecnologia pode ser utilizada como bloqueador de propagandas. Agora o Google revelou* que a atualização virá através de uma atualização para alguns smartphones com o Android 10 e todos os posteriores.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade