Lisandro Carmona

11 Dezembro 2015

O Avast Wi-Fi Finder ajuda você a se manter conectado onde quer que esteja

Muitos de nós já estivemos em situações nas quais precisamos de uma conexão WiFi e não conseguimos encontrar uma com facilidade. Estamos acostumados a estar conectados a redes WiFi seguras e estáveis em casa e em nossas empresas que é algo frustrante e desanimador quando não conseguimos estabelecer rapidamente uma conexão ou obter um acesso seguro.


Para aqueles que procuram por uma conexão WiFi rápida, confiável e segura, conheçam o Avast Wi-Fi Finder. Nosso novo aplicativo oferece uma oportunidade de ter uma rápida conexão independentemente do seu local, junto com segurança e privacidade. Se você estiver na academia, um hotel, cafeteria, estação de ônibus ou biblioteca, o Avast Wi-Fi Finder faz tudo para você.


Leia mais

Android @pt-br, WiFi @pt-br, segurança @pt-br, Android corner @pt-br, celular @pt-br, smartphone @pt-br, App @pt-br, grátis, Avast Wi-Fi Finder @pt-br, conexão

Lisandro Carmona

9 Dezembro 2015

DroidJack não é o único app espião: o Avast descobriu que o OmniRat está sendo utilizado por cibercriminosos para controlar remotamente os aparelhos móveis.

Há mais de um aplicativo que espiona você


A equipe do Avast descobriu o OmniRat, uma programa semelhante ao DroidJack. O DroidJack é um programa que facilita a espionagem remota e, recentemente, se tornou notícia porque as agências europeias prenderam e revistaram as casas dos suspeitos de participar de crimes internacionais através de malwares.


O OmniRat e o DroidJack são RATs (remote administration tools, ferramentas de administração remota) que permitem que você controle remotamente qualquer aparelho Android. O OmniRat também lhe dá o controle de qualquer aparelho Windows, Linux ou Mac. Quando o programa é instalado no aparelho alvo, você obtém o controle remoto completo do aparelho.
No seu site, o OmniRat lista todas as coisas que você pode fazer em um aparelho Android, incluindo: obter informações detalhadas sobre os serviços e processos sendo executados no aparelho, ver e apagar o histórico de navegação, fazer chamadas ou enviar SMSs para qualquer número, gravar áudio, executar comandos no aparelho e muito mais.


OmniRat


Como o DroidJack, o OmniRat pode ser comprador online, mas comparado com o DroidJack, é uma pechincha. Enquanto o DroidJack custa 210 dólares, o OmniRat custa apenas 25f a 50 dólares, dependendo de que tipo de aparelho você deseja controlar.


Você pode estar se perguntando: "por que um programa assim está sendo vendido na internet?". De acordo com o criador do DroidJack, Sanjeevi, "o Droidjack é uma ferramenta de controle remoto para os pais", mas a Europol deixou muito claro que utilizar um programa como DroidJack para objetivos maliciosos pode ter consequências graves. Uma investigação da Europol e da Eurojust, junto com autoridades americanas, prendeu usuários do DroidJack.


A variante OmniRat espalhada na internet


Uma versão personalizada do OmniRat está sendo espalhada através de engenharia social. Um usuário de um fórum de tecnologia alemão, Techboard-online, descreve como o RAT se espalhou para o seu aparelho Android através de SMSs. Depois de pesquisar sobre o incidente, concluímos que uma variante do OmniRat está sendo utilizada.


O autor da postagem recebeu um SMS dizendo que recebeu um MMS de outra pessoa: "Este MMS não pode ser enviado diretamente a você, devido à falha StageFright do Android. Acesse o MMS em 3 dias [bitly link] com o seu telefone e digite o código PIN [código]“. Quando o link é aberto, um site é carregado e você deve digitar o código do SMS e o seu número de telefone.


Quando você digita o seu número de telefone e o código, um aplicativo, mms-einst8923, é baixado no telefone dizendo que as configurações MMS foram modificadas com sucesso e carrega um ícone, chamado "Obter MMS" no seu telefone.





MMS Empfang app widget MMSempfang


Quando o ícone é aberto pela vítima, o mms-einst8923.apk extrai o OmniRat que está codificado dentro do mms-einst8923.apk. No exemplo descrito no fórum Techboard-online, uma versão personalizada do OmniRat é extraída.


O arquivo OmniRat solicita que os usuários aceitem e concedam muitas permissões ao OmniRat, incluindo editar mensagens de texto, ler logs de chamadas e contatos, modificar ou excluir o conteúdo do cartão. Todas estas permissões podem parecer suspeitas e você pode estar pensando, "por que alguém iria dar tanto acesso a um aplicativo?", mas muitos confiam e a maioria dos aplicativos baixados na loja Google Play solicitam muitas das mesmas permissões. A diferença essencial é a fonte dos aplicativos. Sempre recomendamos que os usuários leiam as permissões dos aplicativos com cuidado. Contudo, quando um aplicativo é baixado diretamente da Google Play e solicita estes acessos, provavelmente não seja um aplicativo malicioso. Se, como neste caso, o aplicativo for baixado de uma fonte desconhecida, os usuários devem ficar muito alertas às permissões que são solicitadas.


com.android.engine com.android.engine 2


Assim que é instalado, o OmniRat permite o hacker tenha acesso administrativo remoto completo ao aparelho. Mesmo que a vítima exclua o ícone original "MMS Retrieve" instalado com o mms-einst8923, o OmniRat permanece no aparelho infectado. A vítima não fica sabendo que o seu aparelho está sendo controlado por outra pessoa e que cada movimento que fazem no seu aparelho está sendo gravado e as informações estão sendo enviadas para um servidor.


Além disso, uma vez que os cibercriminosos ganham o controle da lista de contatos de um aparelho, eles podem facilmente disseminar o malware a outras pessoas. Dentro desta variante do OmniRat há uma função que envia vários SMSs. O que torna isto especialmente perigoso é que o SMS enviado via OmniRat do aparelho infectado irá aparecer como sendo de um contato conhecido e confiável no aparelho dos seus contatos, o que aumenta as chances de que sigam o link e infectem o seu próprio aparelho.



Sabemos que os dados coletados por esta versão personalizada do OmniRat está atingiu o alemão da postagem do fórum Techboard foi enviado de um servidor russo, devido aos comandos e controles utilizados no tráfego de dados.


Leia mais

malware @pt-br, Android corner @pt-br, phishing @pt-br, smartphone @pt-br, RAT @pt-br, OmniRat @pt-br, espião, espionagem

Lisandro Carmona

7 Dezembro 2015

O que acontece quando os engenheiros da Avast passam a noite no estacionamento?

Um hackathon fez nascer protótipos criativos de aplicativos e hardware

Leia mais

avast @pt-br, General @pt-br, R&D @pt-br, P&D, hackathon @pt-br

Lisandro Carmona

5 Dezembro 2015

A função de verificação de segurança do Facebook permite entrar em contato com familiares durante uma tragédia

A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre.A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre
Leia mais

segurança @pt-br, facebook @pt-br, General @pt-br, desastre, tragédia, contato, família

Lisandro Carmona

3 Dezembro 2015

O Facebook aumenta a segurança dos usuários

Não ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurançaNão ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurança
Leia mais

Tips, segurança @pt-br, privacidade, facebook @pt-br, redes sociais

Lisandro Carmona

1 Dezembro 2015

O Avast 2016 protege as suas informações pessoais

O Avast simplifica o processo de proteger a sua privacidade com os novos produtos 2016.



Leia mais

Android @pt-br, privacidade, avast! Mobile Security @pt-br, Android corner @pt-br, General @pt-br, PC @pt-br, iOS @pt-br, SafeZone @pt-br, bloquear app, Avast SecureMe @pt-br, Avast 2016 @pt-br

Lisandro Carmona

30 Novembro 2015

Desista da sua privacidade no Facebook ao utilizar o aplicativo "Palavras mais utilizadas"

O aplicativo "Most used words" ("Palavras mais utilizadas") se tornou um sucesso no Facebook poucos dias depois do seu lançamento. No momento da publicação deste artigo ele está sendo utilizado por aproximadamente 18 milhões de pessoas em todo o mundo. Há muita controvérsia sobre a privacidade dos usuários em relação aos dados que são coletados pelo aplicativo.


Leia mais

Tips, privacidade, facebook @pt-br, General @pt-br, App @pt-br, aplicativo, permissões

Lisandro Carmona

29 Novembro 2015

Neste Natal fique seguro em suas compras online

As férias de fim de ano estão chegando e sabemos que muitos irão optar por fazer suas compras online para evitar as filas e aglomerações dos shoppings.


Passamos pela Black Friday e a Cyber Monday é amanhã. A Cyber Monday é a versão digital da Black Friday e nasceu há cerca de 10 anos. As vendas da Cyber Monday cresceram consistentemente desde a sua criação de acordo com a IBM Digital Analytics: as vendas cresceram 8,5% em 2014. De acordo com a ComScore, as compras agora também incluem smartphones e numericamente já ultrapassam a casa dos milhões.


Os Americanos não são os únicos que adotaram a Cyber Monday, muitos outros varejistas em todo o mundo se reuniram para fazer ofertas nesta segunda-feira na China. O dia dos solteiros (11 de novembro) se tornou um sucesso na China: com 27.000 lojas virtuais participando em 2014.


Foto:  v3.co.ukFoto: v3.co.uk


Leia mais

phishing @pt-br, compras online, General @pt-br, Black Friday @pt-br, shopping, Natal, ecommerce @pt-br, Cyber Monday @pt-br, HTTPS @pt-br

Lisandro Carmona

27 Novembro 2015

O Windows 10 recebeu uma atualização importante

Microsoft Windows 10

O Avast é o fornecedor de software de segurança oficial do Windows 10 ao consumidor.



Leia mais

segurança @pt-br, General @pt-br, Microsoft @pt-br, Windows 10 @pt-br

Lisandro Carmona

25 Novembro 2015

Os vencedores da nossa competição no Facebook dão as boas-vindas ao Avast 2016

 O nosso concurso Facebook deu aos participantes uma oportunidade de ganhar um ano grátis de Avast Premier 2016 O nosso concurso Facebook deu aos participantes uma oportunidade de ganhar um ano grátis de Avast Premier 2016
Leia mais

Tips, facebook @pt-br, redes sociais, General @pt-br, desafio, Avast Premier 2016 @pt-br, Avast 2016 @pt-br