Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


19, março, 2015

Novo aplicativo Avast SecureMe protege os usuários iOS e Android do hackeamento de WiFi

No recente Mobile World Congress em Barcelona, a Avast lançou um novo aplicativo: Avast SecureMe.

Avast na MWC15

A Avast lançou o aplicativo SecureMe para iOS e Android no Mobile World Congress 2015

O Avast SecureMe é o primeiro aplicativo no mundo que dá aos usuários de iPhone e iPad uma ferramenta para proteger seus aparelhos e dados pessoas quando estão conectados a redes WiFi. O aplicativo gratuito localiza automaticamente as redes WiFi e informa aos usuários quais delas são seguras. Uma vez que muitos usuários se conectam sem saber o estado da rede WiFi – se ela é protegida ou não – o Avast SecureMe irá criar uma conexão segura para mantê-los protegidos.

“As redes WiFi públicas e os roteadores inseguros se tornaram os principais alvos dos hackers, o que traz novos riscos para os smartphones e tablets, e mesmo os aparelhos iOS não estão imunes”, disse Jude McColgan, Presidente da Divisão Móvel da Avast.

O Avast SecureMe estará disponível para um teste beta através de convites nas próximas semanas. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe entrará em contato com você. O aplicativo informa você se encontrar algum problema de segurança O Avast SecureMe inclui uma função chamada Segurança WiFi. (Esta função também está disponível aos usuários Android no aplicativo Avast Mobile Security que pode ser baixado na Google Play.) As pessoas que utilizam redes WiFi abertas em áreas públicas como aeroportos, hotéis ou cafeterias irão gostar muito desta função. A tarefa do recurso Segurança WiFi é escanear as comunicações WiFi e informar você caso encontre alguma atividade suspeita: roteadores com senhas fracas, redes wireless inseguras, roteadores com vulnerabilidades que podem ser exploradas por hackers.

“O Avast SecureMe e o Avast Mobile Security oferecem aos usuários uma solução simples, com um só toque, para encontrar e escolher redes seguras e se protegerem das ameaças de terem os seus dados pessoais roubados”, disse McColgan.

Qual é o risco de que meus dados pessoais sejam roubados? Se você utiliza uma rede WiFi insegura ao entrar no site do seu banco, por exemplo, os ladrões poderão capturar os seus dados de login e roubar sua identidade digital. Em redes WiFi desprotegidas, os cibercriminosos podem também facilmente ver os seus emails, histórico de navegação e dados pessoais caso você não estiver utilizando uma conexão segura e criptografada como uma rede privada virtual (VPN). Leia mais sobre o nosso experimento mundial sobre hackeamento de redes WiFi para ver como a ameaça está realmente espalhada por todo o mundo.

O aplicativo SecureMe inclui uma VPN para proteger a sua privacidade O Avast SecureMe contém uma VPN para proteger as suas comunicações online quando você quer que elas sejam privadas, especialmente ao verificar emails, utilizando o seu banco e até mesmo visitando os sites das suas redes sociais favoritas. O Avast SecureMe conecta-se automaticamente com uma VPN segura ao detectar que você entrou em uma rede WiFi pública e torna invisíveis todos os seus dados. Para uma melhor conveniência, você pode desativar a proteção em redes WiFi nas quais confia, como a sua rede doméstica. Teste Beta O Avast SecureMe para iOS estará disponível em breve na iTunes Store. Antes do seu lançamento iremos fazer um teste beta através de convites. Por favor, cadastre-se para o teste aqui e a equipe do SecureMe irá entrar em contato com você. A função Segurança WiFi está incluída no aplicativo Avast Mobile Security para Android, disponível na Google Play.

Comments off

5, março, 2015

Experimento prova a fragilidade de redes públicas de Wi-Fi

O uso de redes de Wi-Fi abertas e desprotegidas se tornou extremamente popular em todo o mundo. Não importa se você está passeando em alguma cidade e precisa de uma Wi-Fi pública para checar seus mapas online ou se você se conecta à Wi-Fi do seu restaurante favorito, você está vulnerável em termos de proteção de dados. Assim como você tranca a porta da sua casa ao sair dela, você deveria usar um aplicativo de segurança se estiver usando Wi-Fi pública.

Couple TS

Ao utilizar redes públicas de Wi-Fi sem um software de proteção em seu aparelho pode expor suas fotos a hackers

Experimento da Avast examina como hacks podem monitorar as atividades de navegação online de pessoas ao redos do mundo

A equipe Avast Mobile submeteu-se a um experimento internacional de hacking, onde nossos especialistas em segurança para mobiles (smartphones e tablets) viajaram a várias cidades dos Estados Unidos, Europa e Ásia para observar as atividades de redes públicas de Wi-Fi em nove grandes áreas metropolitaneas. Nosso experimento revelou que a maioria dos usuários de aparelhos móveis não estão tomando os passos adequados para proteger seus dados de criminosos cibernéticos. Nos Estados Unidos, os especialistas da Avast Mobile visitaram Chicago, Nova York e San Francisco; na Europa, eles foram para Barcelona, Berlin e Londres; e na Ásia, viajaram para Hong Kong, Seul e Taipei.

Cada um dos especialistas estavam equipados com um laptop e um adaptador Wi-Fi que permite o monitoramento do tráfego de Wi-Fi na área. Por esta razão, nós desenvolvemos um aplicativo próprio que monitora tráfegos wireless em 2.4GHz de frequência. Entretanto, é importante mencionar que este tipo de aplicativo é comercializado normalmemte e pode ser facilmente encontrado no mercado gratuitamente.

Germany hack

Experimento em frente ao parlemento alemão, em Berlim, detalhes de logins podem ser facilmente acessados

O estudo revelou que usuários na Ásia estão sob maiores chances de ataques. Usuários em San Francisco e Barcelona são os que geralmente tomam mais precauções para proteger seus navegadores, enquanto que usuários na Europa também estão conscientes dos riscos de usar conexões seguras. Se por um lado usuários na Ásia são os que mais acessam redes abertas, europeus e americanos nem tanto; em Seul, 99 de 100 usuários acessaram redes inseguras durante o experimento, em comparação com 80 de 100 em Barcelona.

Número de usuários que acessaram redes inseguras por cidades:

1)       Seul: 99 out of 100

2)       Hong Kong: 98 out of 100

3)       Taipei: 97 out of 100

4)       Chicago: 96 out of 100

5)       Nova York: 91 out of 100

6)       Berlim: 88 out of 100

7)       Londres: 83 out of 100

8)       Barcelona: 80 out of 100

9)       San Francisco: 80 out of 100

O nosso experimento mostra que uma grande porção dos usuários navegam primariamente em sites HTTP inseguros. 97% dos usuários na Ásia conectam-se a redes públicas de Wi-Fi desprotegidas. 7 a cada 10 senhas de roteadores protegidas usam métodos de criptografia fraca, tornando fácil o trabalho dos hackers. Quase metade do tráfego online na Ásia ocorre em sites HTTP inseguros, em comparação com um terço do tráfego nos Estados Unidos e praticamente um quarto do tráfego na Europa. Isso pode ser atribuído ao fato de que há mais websites na Europa e Estados Unidos que usam protocolo HTTPS do que na Ásia.

Quanto pode ser monitorado de sua navegação? 

Devido ao fato de que o tráfego HTTP é desprotegido, nosso time foi capaz de ver tudo das atividades de navegação dos usuários, incluíndo domínios, histórico de páginas, buscas, informação pessoal de login, vídeos, e-mails e posts e comentários. Antes do computador iniciar qualquer comunicação há sempre uma comunicação com o domain name server (DNS). Essa comunicação não é criptografada na maioria dos casos, então em redes abertas de Wi-Fi ela se torna fácil para qualquer pessoa visualizar qual domínio o usuário visita. Isso significa, por exemplo, que qualquer pessoa que navega por produtos no eBay ou Amazon e não está logado, pode ser seguido e hackeado. E mais, é ainda possível ver se pessoas lêem artigos no nytimes.com ou cnn.com e suas buscas no bing.com ou se visitaram sites de vídeos com conteúdo adulto.

Fique atento a criptografias fracas

A maioria dos hotspots de Wi-Fi estavam protegidas durante o experimento, mas descobrimos que geralmente seus métodos de criptografia eram fracos e poderiam ser facilmente hackeados. Usando uma criptografia WEP é praticamente o mesmo que usar produtos de proteção que pedem senhas de acordo com os sites que são acessados, ou seja, usuários pensam que estão protegidos para usar seus dados pessoais, mas tudo pode ser acessado externamente.

San Francisco e Berlim tiveram a menor porcentagem de hotspots com fraca criptografia, enquanto que mais da metade dos hotspots em Londres e Nova York estão protegidos com senhas e quase três quartos das redes públicas de Wi-Fi na Ásia estão vulneráveis a ataques.

Quantidade de hotspots protegidos com senhas vulneráveis:

1)       Seul: 70,1%

2)       Taipei: 70,0%

3)       Hong Kong: 68,5%

4)       Londres: 54,5%

5)       Nova York: 54,4%

6)       Chicago: 45,9%

7)       Barcelona: 39,5%

8)       Berlim: 35,1%

9)       San Francisco: 30,1%

Nosso objetivo com este experimento não é assustar as pessoas com relação a visitar sites HTTP, mas orientá-las a se protegerem em redes públicas de Wi-Fi. Se você instalar uma proteção que permite uma conexão à internet com segurança ao acessar redes públicas, uma Wi-Fi aberta não representa nenhum perigo. Mas quando você vai desprotegido, hackers podem seguir os seus passos na internet. Mesmo se usuários acessarem um site HTTPS, o donínio visitado continua a ser visível aos hackers.

Comments off

23, fevereiro, 2015

Simplocker: o Crypto-Ransomware móvel volta a atacar

Em junho de 2014, escrevemos sobre um ransomware móvel chamado Simplocker que na prática criptografa os seus arquivos (antes do Simplocker, o ransomware móvel somente informava que havia criptografado os arquivos para assustar os usuários e conseguir o pagamento). O Simplocker infectou mais de 20.000 usuários diferentes, bloqueando os aparelhos Android e criptografando os arquivos localizados no cartão de memória externo. Depois, exigia das vítimas o pagamento de um resgate para “liberar” o aparelho. Era fácil descriptografar os arquivos afetados por aquela variante do Simplocker, porque a chave de desencriptação estava codificada dentro do malware e não era exclusiva para cada aparelho infectado.

As perigosas chaves exclusivas

keyMas agora há uma nova e mais sofisticada variante do Simplocker que já infectou cerca de 5.000 usuários. Esta variante é mais perigosa que a anterior porque gera chaves únicas para cada aparelho infectado, tornando muito mais difícil a descriptografia destes aparelhos.

Para utilizar uma analogia, a variante original do Simplocker utilizava uma “chave mestra” para bloquear os aparelhos, o que tornava possível o envio de uma “cópia da chave mestra” (na forma de um aplicativo, o Avast Ransomware Removal) para desbloquear os aparelhos infectados. A nova variante, contudo, bloqueia cada aparelho com uma “chave diferente”, o que torna impossível fornecer uma solução que desbloqueia todos os aparelhos, porque seria preciso “fazer cópias” de todas as chaves diferentes.

Por que alguém iria instalar o Simplocker?!

A razão pela qual as pessoas instalam esta nova variante do Simplocker é porque nem percebem que estão instalando um ransomware!

Fake Flash

O Simplocker parece ser um aplicativo real.

Neste caso, uma nova variante do Simplocker utiliza o nome de “Flash Player” e se esconde em propagandas maliciosas hospedadas em sites obscuros. Na maioria das vezes, estas propagandas “alertam” os usuários que eles precisam instalar o Flash Player para ver vídeos. Quando eles clicam na propaganda, o aplicativo malicioso é baixado e o sistema informa que o suposto aplicativo Flash Player pode ser instalado. O Android, por padrão, bloqueia a instalação de outras lojas, e por isso os usuários são informados que a instalação está bloqueada por razões de segurança.

Solicitação de administrador do aparelho

Os usuários devem obedecer ao conselho do Android. Contudo, os usuários podem ir às suas configurações e desativar o bloqueio para baixar aplicativos de fontes desconhecidas. Uma vez instalado, o ícone do aplicativo “Flash Player” aparece no aparelho e quando é aberto, o “Flash Player” solicita direitos administrativos no aparelho, e é aqui que o problema começa.

Uma vez com privilégios administrativos, o malware utiliza engenharia social para enganar o usuário e exigir que pague um resgate para desbloquear o aparelho e descriptografar os arquivos. O aplicativo diz ser do FBI, alertando o usuário que encontrou arquivos suspeitos que violam as leis de copyright e exige o pagamento de uma multa de 200 dólares para descriptografar os arquivos.

device-2015-02-05-143216 Alertas do FBI são um exemplo de engenharia social

O que eu devo fazer se já fui infectado?

Não recomendamos o pagamento do resgate. Caindo nestas táticas encoraja os autores de malwares a continuar com seus crimes.

Se você foi infectado por esta nova variante do Simplocker, faça backup dos seus arquivos criptografados no seu computador. Isto não irá causar nenhum mal ao seu computador, mas você terá de aguardar até que uma solução para descriptografar estes arquivos seja descoberta. Reinicie o seu telefone no modo de segurança, vá às configurações de segurança e do administrador do dispositivo e desmarque o aplicativo malicioso, depois desinstale o aplicativo através do gerenciador de aplicativos.

O Avast protege seus usuários do Simplocker

O Avast Mobile Security protege os seus usuários contra as variações antigas e novas do Simplocker. A nova variante é detectada como: Android:Simplocker-AA.

Um olhar mais técnico por baixo do pano:

Depois que o falso alerta do FBI é mostrado aos usuários, o malware continua trabalhando por baixo do plano, descriptografando a comunicação interna para obter informações:

2015-02-05_17-26-17

Configuração interna

O malware se comunica com o seu servidor a cada 60 minutos. Na primeira comunicação, envia dados como: BUILD_ID, AFFILIATE_ID, IMEI, OS, OperatorName, PhoneNumber e Country para identificar o aparelho. A seguir verifica se os arquivos foram criptografados ou não. Todos os dados de retorno do servidor são formatados como: Base64 ( CRC(data) + MalwareEncryption(data) ).

Os dados recebidos do servidor (configuração privada) são salvos em um arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Comandos e controles

O malware se comunica com o servidor através do protocolo XMPP e Jabber.

graphserver

Comunicação com o servidor

O malware abre a conexão com um dos JIDs (Jabber IDs) que for encontrado na configuração interna (por exemplo, timoftei@xmpp.jp:LarXrEc6WK2).

2015-02-05_13-20-34

A conexão é estabelecida com o servidor do domínio (xmpp.jp), depois utiliza o nome do usuário (timoftei) e a senha (LarXrEc6WK2) para se auto-autorizar. Depois da autorização, tenta obter a roster do usuário para encontrar o “JID master”, possivelmente aquele o usuário que irá enviar de volta os dados (configuração privada) para o malware. Depois deste processo, os dados são analisados e salvos no arquivo <name>.properties na raiz do armazenamento externo do aparelho.

Depois de obter as configurações privadas, o malware começa a criptografar os arquivos.

Lista dos hashes SHA-256:

4A0677D94DD4683AC45D64C278B6E77424579433398CA9005C50A43FBBD6C8C2
8E9561215E1ACE91F93B4FAD30DA6F368A9E743D3BE59EA34061ECA8EBAB1F33
93FE7B9212E669BCF443F82303B41444CFE53ACEF8AC3A9F276C0FD2F7E6F123

Categories: Analyses, Android corner, Virus Lab Tags:
Comments off

20, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte II

Mais dicas simples que você pode seguir para proteger o seu smartphone e tablet.

Em nosso artigo faz alguns dias, compartilhamos a primeira parte das 14 dicas simples para proteger seus smartphones e tablets e os dados que armazenamos ali. Mas nós não havíamos terminado. Vamos dar mais alguns passos.

8. Fique de olho no seu telefone ou, se você puder, configure a Geoproteção

Não deixe o seu telefone em qualquer lugar. Se você está se divertindo em um bar ou tomando cerveja com seus amigos, tenha um momento de lucidez antes de começar: ative o módulo de Geoproteção do Avast. É fácil: abra o Avast Premium Mobile Security > Anti-Theft > Configurações avançadas > Geoproteção.

avast-Mobile-Premium_geo-fencing

Configure a Geoproteção do Avast em seu telefone e proteja-o contra roubos enquanto você está ocupado.

9. Cuidado com as permissões que os aplicativos solicitam

Por que um aplicativo de lanterna necessita acesso aos seus contatos? Por que uma calculadora precisa acessar suas fotos e vídeos? Aplicativos suspeitos vão tentar copiar a lista dos seus contatos e a sua localização para vender a redes de propaganda ou enviar SMS premium que podem custar o seu dinheiro. Você precisa estar atento antes de instalar esses aplicativos ou, pelo menos, desinstalar os que forem problemáticos. Não é fácil de encontrar uma maneira (se é que existe) de gerenciar as permissões dos aplicativos em um aparelho Android não roteado.

Escrevemos sobre isto há alguns meses, já que os aplicativos podem abusar do pedido de permissões não somente ao serem instalados, mas também ao serem atualizados. Leia mais e seja cuidadoso: A loja Google Play muda e abre a porta aos cibercriminosos.

10. Mantenha o seu aparelho atualizado

A Google pode lançar atualizações de segurança utilizando os serviços que já estão sendo executados em seus aparelhos. Os desenvolvedores podem fazer o mesmo ao atualizar seus aplicativos. Permita as atualizações para evitar vulnerabilidades, assim como você faz no seu computador. Mas preste atenção às mudanças (veja dica número 9).

11. Criptografia

Você pode criptografar a sua conta, configurações, aplicativos e seus dados, arquivos de mídia e outros. O Android permite isto através das configurações de segurança. Sem o seu PIN, senha ou gesto da tela de bloqueio, ninguém poderá descriptografar os seus dados. Por isso, não esqueça o seu PIN! De qualquer forma, isto não vai criptografar os dados enviados ou recebidos pelo seu telefone. Leia a próxima dica.

12. Em WiFi abertas/públicas, utilize uma VPN para proteger a sua comunicação

Os cibercriminosos podem ter acesso a todos os seus dados em redes WiFi púbicas, abertas ou gratuitas em um aeroporto ou cafeteria. O Avast dá a você a capacidade de proteger todos os dados recebidos e enviados dos seus aparelhos com uma VPN segura, criptografada e fácil de usar chamada Avast SecureLine. Aprenda mais sobre ela aqui.

13. Configurar as funções extras do Lollipop (Android 5)

Se você já está com o Android Lollipop (versão 5), você pode configurar um perfil de usuário que permita a várias pessoas utilizar o mesmo aparelho. Você pode criar perfis de usuário restritos que evitará que seus filhos ou sua esposa bagunce os seus aplicativos.

Você também pode fixar a tela e permitir que outros usuários vejam apenas aquela tela específica e nada mais. Isto evitará que seus amigos ou colegas de trabalho olhem – de propósito ou sem querer – outras coisas no seu aparelho.

14. Backup. Backup. Backup.

Bem, nossa última dica é de bom senso digitar. Se tudo falhar, tenha um Plano B, e C e D… Com o Avast Mobile Backup você pode proteger em um servidor seguro todos os seus dados: contatos, chamadas, mensagens, todos os seus arquivos de mídia (fotos, músicas e vídeos) e os seus aplicativos (com os dados, se você estiver roteado). Se o seu aparelho quebrar, for perdido ou roubado, tudo estará lá, criptografado e seguro, para que você restaure no seu novo aparelho.
Você seguiu todas as nossas dicas? Você está se sentindo seguro? Você tem alguma outra dica de proteção ou privacidade? Por favor, deixe um comentário abaixo.

Categories: Android corner Tags:
Comments off

19, fevereiro, 2015

Como manter a segurança online em um mundo cada vez mais digitalizado?

Há algumas semanas falei aqui sobre um memê que a minha irmã publicou no Facebook satirizando o nosso dia a dia atual em que oferecemos às visitas a senha da conexão Wi-Fi de casa em vez de um copo d’água ou café. Parece que muita gente não consegue mais viver sem ela: a internet. Estamos conectados 24 horas por dia, 7 dias por semana. Minha mulher recentemente até colocou uma nova regra em casa: o último a ir pra cama tem de desligar a Wi-Fi ou então fica sem chocolate no dia seguinte. Como tenho de perder alguns pesinhos a mais que ganhe no Natal, confesso que passei em branco algumas noites, o que me fez pensar: será que nosso dia a dia realmente se tornou totalmente digital?

Emails

Manter-se seguro em um mundo digitalizado está ficando cada vez mais difícil

A fabricante de hardware HP lançou no mês passado uma nova linha de tablets que me deixou com a pulga atrás da orelha. Onde vamos chegar neste mundo cibernético?

O lançamento se trata de um tablet capaz de captar um desenho feito em papel e imediatamente digitaliza-lo na tela do dispositivo. Além disso, a empresa ainda lançou um aparelho especialmente voltado para uso em hospitais, o qual possui uma capa protetora que impede a proliferação de bactérias. Assim, médicos poderiam utilizar um mesmo equipamento para visitar diferentes pacientes.

Em outras palavras, os dados de um único hospital (ou de uma ala de um hospital) poderá ser gerenciado de um único aparelho. Por um lado isso é muito positivo, pois dá a médicos e enfermeiros uma maior mobilidade e independência. Por outro, facilita o desenvolvimento de técnicas de roubos de dados de pacientes e informações sigilosas armazenadas online.

Quando o governo alemão anunciou há cerca de 6 meses que iria catalogar todos os seus dados em folhas de papel e guarda-los em gavetões trancados a sete chaves, muita gente chegou a dizer que isso é um exagero. Mas polêmicas à parte, isto mostra como o nosso mundo cibernético está cada vez mais complexo e preocupante.

Se no passado bastava apenas instalar um antivírus em seu computador para se sentir seguro online, hoje em dia é necessário mais do que isso. É preciso também manter certos cuidados online, principalmente em mídias sociais. Além do mais, temos de entender como nossos dados estão sendo guardados em bases de dados de terceiros e como os mesmos estão sendo manipulados. Uma tarefa extremamente difícil em um mundo em que há aplicativos até para pedir pizza…

Uma dica é manter o controle dos formulários que preenchemos online e off-line. Se há alguma desconfiança, então não preencha. Se não for usar aquele serviço mais, peça o cancelamento do seu cadastro e, por fim, mantenha seu computador, tablet e smartphone com um antivírus instalado e atualizado.

Uma outra dica é usar o VPN (Virtual Private Network), um recurso muito útil para pessoas que viajam com frequência e geralmente acessam internet aberta, como em shopping center, estádio de futebol, hotel e aeroportos. O VPN faz com que a sua navegação fique oculta em uma zona privada, portanto, se houver um ataque àquela rede, seu aparelho não será afetado.

Por fim, muito cuidado com suas senhas de acesso a e-mails e contas do banco, procure muda-las com frequência, principalmente se as mesmas são usadas para acessar perfis em redes sociais como o Facebook.

O nosso dia a dia digital nos obriga a dar uma atenção redobrada aos nossos dados online, mas não significa que você deva entrar em pânico e deletar todos seus perfis na internet! Simplesmente, mantenha-se precavido e estará seguro!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

Categories: Não categorizado Tags:
Comments off

19, fevereiro, 2015

14 dicas simples para proteger seus smartphones e tablets – Parte I

Algumas precauções podem fazer uma grande diferença na segurança do seu telefone e para as coisas importantes que você tem nele.

Proteja o seu smartphone

Siga nossas dicas para proteger o seu telefone e os seus dados.

Nós falamos bastante sobre proteção e privacidade aqui em nosso blog. É óbvio que a nossa “vida” está em nossos aparelhos nos dias de hoje: as fotos da nossa última viagem ou daqueles que amamos, vídeos dos nossos filhos brincando ou crescendo, nossos contatos profissionais e pessoais. Todos os nossos dados mais preciosos e insubstituíveis estão armazenados nestas pequenas máquinas. Tire um minuto do seu tempo e siga-nos nesta simples viagem para proteger seus aparelhos e poupar tempo e dores de cabeça.

1. Configure a sua tela de bloqueio

Você não deixaria a porta da frente da sua casa destrancada, deixaria? O mesmo acontece com o seu telefone e todos os seus dados pessoais. Configure uma senha ou PIN para evitar o acesso fácil e direto ao seu telefone. O uso de padrões e reconhecimento facial são menos seguros, mas são melhores do que nada.

2. Oculte as suas senhas dos bisbilhoteiros

Você dirá que as pessoas ao seu redor podem olhar sobre os seus ombros e ver o PIN ou senha que você digita ou o gesto que você faz. Geralmente, não estamos preocupados com as pessoas que confiamos e estão junto de nós, mas e os estranhos em um lugar público como um ônibus ou trem? Abra as configurações do seu telefone e oculte as suas senhas desmarcando a opção: Configurações > Segurança > Tornar senhas visíveis.

3. Proteger os seus aplicativos com um PIN

Nem todos os aplicativos são iguais quando o assunto é segurança e privacidade. Provavelmente o seu aplicativo de previsão do tempo ou a sua calculadora não mantém os seus dados pessoais. Contudo, as suas mensagens e os seus aplicativos bancários irão agradecer se você ajudá-los a manter os seus dados de forma privativa. Você pode imaginar o que pode acontecer se os seus filhos abrirem determinados aplicativos quando estiverem brincando com os seus aparelhos? Utilize o Avast Mobile Security para configurar um PIN e bloquear o acesso aos seus aplicativos. Como uma medida extra de segurança, seria bom que os PINs da sua tela de bloqueio e do Avast sejam diferentes.

4. Desativar a instalação de aplicativos de fontes desconhecidas

Se você não utiliza outra loja de aplicativos além da Google Play, desmarque a opção “Fontes desconhecidas” nas configurações de segurança do seu telefone. Mesmo a Google Play deixa passar malwares de vez em quando. É um fato bem conhecido que a maioria do malware para Android são falsos aplicativos que parecem oficiais, por isso, verifique com calma quem é o desenvolvedor. Seja cauteloso ao baixar de sites que parecem verdadeiros: verifique o endereço (URL). Fuja complemente de fontes piratas ou craqueadas.

5. Configure o Avast Mobile Security para escanear os aplicativos antes de eles serem instalados

Se você realmente deseja utilizar outras lojas de aplicativos, como a Amazon ou a F-Droid, por favor, seja cauteloso: mantenha o Avast Mobile Security sempre ligado. Você sabe que o Avast escaneia todos os aplicativos no momento da instalação e quando são executados. Mas você sabia que pode configurá-lo para escanear qualquer aplicativo antes de ser instalado? Depois que você instalou o Avast, na primeira vez que for instalar outro aplicativo, o telefone irá perguntar quem você deseja que gerencie a instalação: o Avast ou o instalador padrão do Android. Utilize o Avast, ele irá escanear o arquivo e depois liberá-lo para o processo de instalação padrão.

6. Desabilite a depuração USB

Esta é uma dica para os usuários avançados. Se você habilitou as opções do desenvolvedor no seu aparelho (e você saberá exatamente se for um usuário avançado!), por favor, desabilite a depuração USB. Se você fizer isto, irá proteger o seu aparelho de ataques externos (via conexões adb). Você não precisa da depuração USB ligada o tempo todo.

7. Instale e configure o Avast Anti-Theft

Esta é uma velha dica, mas é tão importante que deveria estar em todas as listas de dicas de segurança para smartphones. Repare que instalar não é o suficiente. Você precisa configurar o Avast Anti-Theft (não se preocupe: há um tutorial que ajudará você passo a passo). Também é bom verificar se os seus serviços de localização também estão corretamente configurados, caso contrário, será difícil rastrear o seu aparelho. Em outras palavras, vá para Configurações > Localização e marque o modo de alta precisão.

Falaremos sobre outras 7 dicas amanhã, por isso, acompanhe o blog do Avast.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Categories: Android corner Tags:
Comments off

16, fevereiro, 2015

Como escolher a melhor proteção móvel

Há dois riscos notáveis ao ser um proprietário de um smartphone ou de um tablet. O primeiro é o malware e o segundo é o roubo. Você precisa se proteger contra ambos, e nos dias de hoje há muitas chances de acontecer algo. Alguns aplicativos de segurança são gratuitos e outros são pagos.

Proteja o seu smartphone ou tablet com um aplicativo antivírus

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se torna um alvo tentador aos produtores de malware. Eu li alguns artigos dizendo que os usuários médios não precisam se preocupar em ser infectados com vírus no seu telefone ou tablet, mas com 2.850 novas ameaças móveis são criadas diariamente por hackers, as coisas estão piorando.

Mesmo que você pense que o seu risco é baixo, sugerimos que você de um passo à frente e instale um bom aplicativo antivírus. A melhor coisa do Avast Mobile Security é que ele é gratuito, por isso, o seu investimento é mínimo: alguns minutos para configurar e pronto.

O Avast Mobile Security inclui proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo e um módulo Internet que escaneia os sites que você visita para ver se contém malware ou phishing. Aplicativos maliciosos permitem que malwares entrem no seu telefone, por isso é bom ter o Avast a seu lado para detectar quando um deles passa pela segurança do Google Play ou de outra loja de aplicativos.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

Para comparar as opções de antivírus móveis, você pode dar uma olhada no último “Teste de Segurança Móvel” de janeiro de 2015 feito pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança para Android. O Avast Mobile Security está no topo da lista porque detectou 100% dos aplicativos maliciosos sem nenhum impacto na bateria e sem deixar lento o seu aparelho.

Instale o Avast Mobile Security e Antivírus da loja Google Play.

Proteja o seu smartphone ou tablet contra perda ou roubo

Os hackers não são o único risco. Roubo ou perda do seu aparelho são ainda mais prováveis. Em uma famosa estatística de 2 anos atrás, Norton descobriu que 113 telefones eram roubados ou perdidos a cada minuto, ou seja, 7 milhões de dólares por dia! Com todos os dados pessoais e até corporativos que você tinha armazenado, perder o seu telefone pode ser catastrófico.

Você pode proteger o seu aparelho instalando o Avast Anti-Theft. O Avast Anti-Theft é um aplicativo que você pode baixar gratuitamente dentro do Avast Mobile Security. A função anti-roubo está oculta dos ladrões e permite que você controle remotamente o seu smartphone utilizando SMS ou através da sua conta MyAvast. Você pode fazer backup dos seus dados pessoais e rastrear o seu telefone ou soar um alarme se ele for perdido ou roubado.

Instale o Avast Anti-Theft da loja Google Play.

Comments off

16, fevereiro, 2015

Por que o roubo de celulares aumenta no Brasil e reduz no resto do mundo?

Dados recentes mostram que o furto ou roubo de celulares em 2014 aumentou 44% na cidade do Rio e assustadores 149,59% na cidade de São Paulo. A Secretaria de Segurança Pública de São Paulo fez um acordo (Resolução 3/2015) com operadoras para garantir que bloqueios efetivos de aparelhos roubados sejam feitos em no máximo 12 horas após o registro do boletim de ocorrência (tanto na delegacia quanto pela internet).

thief-steals-phonePT

Além de bloquear o chip, cancelando a linha telefônica, também será feito o bloqueio do IMEI (número de identificação internacional exclusivo), impedindo que o celular se conecte às redes móveis, o que dificulta a venda ilegal pelo assaltante. Também está previsto um projeto de lei que proíba a comercialização de “desbloqueadores” do IMEI. Tudo isto para desencorajar novos roubos.

O Carnaval é uma época do ano onde este problema se agrava. Para bloquear o IMEI, faça um boletim de ocorrência (BO) na delegacia mais próxima ou via internet, tendo em mãos a nota fiscal do aparelho e seu número IMEI. Nos aparelhos Android, vá às Configurações > Sobre o telefone > Status. Não se esqueça também de solicitar o cancelamento da linha junto à sua operadora.

Como prevenir as dores de cabeça?

Se o seu orçamento não estiver apertado, o pior problema com o roubo do celular não é ter de comprar outro, mas impedir o mau uso dos seus dados privados e a migração dos dados para o seu novo aparelho.

O Avast Anti-Theft é um aplicativo independente que permite o bloqueio remoto do seu aparelho e o apagamento seguro de todos os dados do seu aparelho. Utilizando SMS ou a sua conta MyAvast, você pode encontrar o seu aparelho perdido ou garantir que seus dados estão seguros caso ele tenha sido roubado.

O Avast Mobile Backup é outro aplicativo que irá ajudar você na migração de um aparelho para outro. Com ele você pode fazer backup e, depois, restaurar em seu novo aparelho, todos os seus vídeos, músicas, fotos, contatos, log de chamadas e SMS, além dos seus aplicativos e seus dados (em telefones roteados).

Enquanto isso, pelo mundo afora, de acordo com a Reuters, os roubos de smartphones diminuíram drasticamente devido aos kill switches de fábrica. Nos Estados Unidos, por exemplo, em São Francisco, o número de aparelhos roubados caiu 40% e em Nova Iorque, 25%. Londres experimentou uma queda de 25%.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off

15, fevereiro, 2015

Uma velha ameaça está de volta. Ramsonware CriptoWall 3.0. Instale o Avast para sua proteção.

Um velho pesadelo voltou! A sua segurança pode estar seriamente comprometida se você não fizer nada. Instale e atualize o seu Avast para Windows antes de que seja muito tarde. A versão original do CriptoWall foi descoberta em novembro de 2013, mas uma nova e melhorada variante do ransomware CryptoWall começou a infectar computadores em todo o mundo nas últimas semanas. É o CryptoWall 3.0. Algumas fontes estimam que ele havia infectado mais de 700.000 computadores até a versão 2.0.

Ransomware

O CryptoWall é um malware que criptografa certos arquivos no seu computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para 1.000 dólares.

Você pode estar se perguntando por que as autoridades não bloqueiam o financiamento dos cibercriminosos? Eles utilizam uma identificação digital única para cada vítima em seus servidores TOR anônimos. Para que o usuário possa pagar o resgate, ele precisa utilizar uma conexão do tipo-TOR chamada Web-to-TOR. Cada servidor TOR redireciona a vítima à mesma página com as instruções de pagamento. Os comandos e o controle da comunicação são agora feitos utilizando o protocolo Invisible Internet Project (I2P) em vez do Tor.

A infecção pode atingir você de várias formas. A mais comum é um ataque phishing, mas ela também vem em anexos de email e arquivos PDF. Para baixar o ransomware CryptoWall, o kit de malware também abusa de várias vulnerabilidades não corrigidas – leia-se não atualizadas – no Flash, Java, navegadores e outros programas.

Como o Avast evita a infecção

1. O Avast Antispam e a proteção antiphishing evitam algumas das portas de entrada da infecção.

2. As definições de vírus bloqueiam todas as versões conhecidas dos ransomwares. Lembre-se que as atualizações streaming automáticas do Avast são feitas centenas de vezes por dia.

3. Os sensores inteligentes da Community IQ dos nossos mais de 220 milhões de usuários detectam o comportamento dos malwares em todo o mundo. Veja como eles funcionam neste vídeo do YouTube.

4. Manter o seu software atualizado é outra medida de segurança que evita o abuso das suas vulnerabilidades. Leia como o Avast Software Updater pode ajudá-lo nesta tarefa.

O que mais eu posso fazer?

O Avast também ajuda na prevenção deste desastre através do Avast Backup que permite que você faça backup de todos os seus arquivos importantes de uma forma segura e criptografada. Também recomendamos um backup local, uma vez que o novo malware também pode atacar outros drives e até mesmo o armazenamento online. Você sabia que o Avast Backup também executa uma cópia local dos seus arquivos? Você pode habilitá-la nas Configurações > Opções > Backup local, e configurar o local do backup (melhor em um drive externo) e até mesmo fazer backup de várias versões do mesmo arquivo. Lembre-se de desconectar o drive externo do computador (e da rede) para evitar que o CryptoWall infecte os backups.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off

13, fevereiro, 2015

Como desligar o alarme do Avast Mobile Security Anti-Theft

O Avast Mobile Security inclui muitas funções anti-furto que podem ajudar você a localizar o seu telefone perdido ou roubado. Você pode apagar os dados do seu aparelho remotamente, ele irá informar você se o seu cartão SIM tiver sido trocado e até permite que você tire fotos da pessoa que pegou o seu telefone. Outra ótima função do Avast Anti-Theft é o alarme. Eu decidi testar o alarme com um amigo meu, que tinha acabado de baixar o Avast Mobile Security, para ver como seria o efeito para o ladrão do celular.

O que faz o alarme do Avast Anti-Theft?

Screen Shot 2015-01-27 at 11.49.44O alarme do Avast Anti-Theft foi projetado para ser ativado quando você perde o seu telefone (mesmo que ele esteja escondido em algum quarto e no modo silencioso) ou se for roubado. Por padrão, quando ativado, o alarme informa continuamente e a um volume muito alto: “This phone has been lost or stolen!” (“Este telefone foi perdido ou roubado”). Nas configurações avançadas do Avast Mobile Security você pode personalizar a mensagem do alarme (caso não deseje utilizar a padrão). Você pode fazer isto em “Selecione o arquivo de som” ou “Gravar um som de alarme”.

O alarme foi projetado para assustar os ladrões de telefone, ou para alertar as pessoas ao redor do ladrão que o telefone pode estar nas mãos da pessoa errada. Quando iniciou o primeiro ciclo do alarme, tentamos abaixar o volume. Contudo, o alarme iniciou novamente no maior volume possível. Quando decidimos ver o que aconteceria se tirássemos a bateria, naturalmente o alarme foi silenciado, mas assim que a bateria é recolocada e o telefone ligado, o alarme é novamente disparado. Para dizer o mínimo, concordamos que isto será frustrante para o ladrão também.

Como desligar o alarme

Depois de um minuto testando o aplicativo, decidimos desligar o alarme utilizando um destes dois métodos possíveis:

MyAvast: Você pode controlar remotamente o seu telefone através da sua conta MyAvast. Na sua conta MyAvast você pode rastrear todos os seus aparelhos que têm os produtos Avast instalados. Dentro da conta MyAvast você pode enviar vários comandos ao Anti-Theft do seu telefone, incluindo a ativação e a desativação do alarme. Depois de entrar na sua conta MyAvast, clique no nome do aparelho móvel que você deseja controlar e depois clique no ícone do alarme. De lá você pode enviar o comando para ligar e desligar o alarme.

Comandos via SMS: Utilizando o PIN do Avast que você configurou quando instalou o Avast Mobile Security, você pode enviar comandos via SMS para controlar remotamente o seu telefone. Para desligar o alarme, envie um SMS com o PIN do Avast seguido de “SIREN OFF” (sem aspas) para o seu telefone.

Screen Shot 2015-01-27 at 11.46.02

Você pode ler mais sobre como configurar o seu smartphone para ser controlado remotamente aqui no nosso blog e pode encontrar a lista completa dos controles do Anti-Theft no nosso site.

Divirta-se com as funções do Anti-Theft, mas, por favor, teste o alarme com cuidado :)

Categories: Não categorizado Tags:
Comments off