Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


6, janeiro, 2016

Ano novo, truques antigos: ataques de phishing continuam com força total em 2016

Entre janeiro e agosto de 2015, a Avast Software descobriu mais de 1 milhão (1.091.809) de domínios infectados no mundo. No ano, foram mais de 34 bilhões de ataques de vírus impedidos pela empresa. Ou seja, 2015 não foi um ano fácil para usuários da internet. E 2016 não deverá ser diferente. Você está preparado para isso?

 

Hackers continuam apostando em ataques de phishing para 2016

Hackers continuam apostando em ataques de phishing  para 2016

 

E talvez muito diferente do que você possa imaginar, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing. Quem possui um endereço de e-mail próprio desde a década de 1990 deve-se lembrar do famoso “golpe do rei nigeriano”, que era uma mensagem em que teoricamente teria sido escrita por um rei nigeriano milionário e que queria dividir sua fortuna com outras pessoas no mundo. No corpo do e-mail, pedia-se para enviar o nome completo, endereço, telefone e número da conta corrente (entre outras informações). Desta forma, dados pessoais poderiam ser facilmente coletados para a realização de outros golpes.

Hoje em dia, com o crescimento do mercado de e-commerce e as milhares de promoções online feitas por diversas empresas de varejo todo mês, é muito mais fácil de cair nesse tipo de golpe, principalmente durante épocas comemorativas como o Natal.

O analista sênior de malware da Avast, Jan Sirmer, explica que nesta época do ano os cibercriminosos usam as mesmas táticas de sempre, mas “com ofertas ‘especiais’ por meio de falsas campanhas de e-mail. Essas falsas campanhas podem levar as pessoas a fazer download de malware ou a fornecer informações pessoais a cibercriminosos”.

Uma das versões atualizadas do golpe do “rei nigeriano” é esta aqui:

‘Submarino – Vantagens e Ofertas, Todo o site com ate 80%, Compre agora!’ De: <news@emkt.submarino.com>, Para: <caetano@xxxxx.com.br*>

Esta poderia ser uma oferta tentadora, especialmente para quem precisa fazer suas compras de Natal. E mais: o endereço original pertence mesmo a uma loja online bem conhecida, emprestando credibilidade ao golpe. É comum os cibercriminosos utilizarem fraudulentamente endereços de e-mail de empresas de verdade para fisgar pessoas, porque sabem que esses clientes acreditam nessas empresas e com isso há maior chance de caírem no golpe.

E não pense que só porque o período festivo e de promoções passou significa que os golpes não existirão mais. Veja o que ocorreu comigo recentemente. Em meu e-mail pessoal eu recebi uma mensagem com o seguinte título:

RE: AVISO – CONTRATO – 2445 – 2015/11‏

setor_adm6@terra.com.br (setor_adm6@terra.com.br)

Ao abrir o e-mail estava escrito:

Prezado Cliente, esta é a sua via do contrato atualizada.

Qualquer dúvida estou a disposição.

Como geralmente contratos precisam ser renovados no início do ano, muita gente acaba abrindo o anexo sem cerimônias. O resultado é que abre-se também caminho para a invasão de um malware, dando a um cibercriminoso o controle total do seu PC.

Portanto, mais uma vez, repito aqui neste espaço: além de instalar um antivírus com sistema anti-spam em seu PC, tome muito cuidado com e-mails e anexos desconhecidos que você recebe, mesmo que eles (teoricamente) tenham sido enviados de fontes confiáveis.

Siga o Avast no FacebookTwitterYouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Categories: General Tags: , , , ,

21, dezembro, 2015

Hackers ameaçam a privacidade de crianças através de jogos eletrônicos

Brinquedos conectados à internet coletam dados das crianças e são menos seguros que computadores.

vtech-innotab

Dados que hoje são roubados de crianças podem ser utilizados para construir perfis que podem trazer dificuldades no futuro.

Seus filhos podem receber brinquedos e aparelhos digitais como câmeras, relógios e tablets neste Natal. No entanto, cada vez mais os pais estão pensando duas vezes antes de colocar os presentes embaixo da árvore porque os aparelhos conectados à Internet coletam dados dos usuários e são menos seguros do que os computadores.

6 milhões de contas de crianças foram invadidas por um hacker

Esta fragilidade ficou patente durante as compras da Black Friday, quando uma empresa de brinquedos digitais de Hong Kong chamada VTech perdeu para um hacker os bancos de dados de mais de 6 milhões de crianças e quase 5 milhões de compartilhadas com os pais.

Colocando os bancos de dados lado a lado, o hacker foi capaz de obter informações que podem identificar as crianças: nomes, idades, sexo e até fotos e relatórios de conversas e chats. Os nomes dos pais, endereços de email, perguntas e respostas secretas para acesso às contas, endereços IP, senhas criptografadas e endereços postais também foram acessados. Em princípio, a brecha não atingiu números de cartões de crédito e dados financeiros.

Leia mais…


13, dezembro, 2015

O risco de utilizar pendrives desconhecidos em seus computadores

Se você encontrar um pendrive, você o espetaria no seu notebook para ver o que ele tem dentro?

Leia mais…

Categories: General Tags: , ,
Comments off

13, dezembro, 2015

As extensões dos navegadores podem ajudar você a encontrar os melhores preços para as suas compras?

Proteja a sua privacidade ao encontrar os melhores preços para as suas compras online

Leia mais…

Comments off

12, dezembro, 2015

O que acontece quando os engenheiros da Avast passam a noite no estacionamento?

Um hackathon fez nascer protótipos criativos de aplicativos e hardware

Leia mais…

Categories: General Tags: , , ,
Comments off

11, dezembro, 2015

O Avast Wi-Fi Finder ajuda você a se manter conectado onde quer que esteja

Muitos de nós já estivemos em situações nas quais precisamos de uma conexão WiFi e não conseguimos encontrar uma com facilidade. Estamos acostumados a estar conectados a redes WiFi seguras e estáveis em casa e em nossas empresas que é algo frustrante e desanimador quando não conseguimos estabelecer rapidamente uma conexão ou obter um acesso seguro.

Para aqueles que procuram por uma conexão WiFi rápida, confiável e segura, conheçam o Avast Wi-Fi Finder. Nosso novo aplicativo oferece uma oportunidade de ter uma rápida conexão independentemente do seu local, junto com segurança e privacidade. Se você estiver na academia, um hotel, cafeteria, estação de ônibus ou biblioteca, o Avast Wi-Fi Finder faz tudo para você.

Leia mais…

Comments off

9, dezembro, 2015

DroidJack não é o único app espião: o Avast descobriu que o OmniRat está sendo utilizado por cibercriminosos para controlar remotamente os aparelhos móveis.

Há mais de um aplicativo que espiona você

A equipe do Avast descobriu o OmniRat, uma programa semelhante ao DroidJack. O DroidJack é um programa que facilita a espionagem remota e, recentemente, se tornou notícia porque as agências europeias prenderam e revistaram as casas dos suspeitos de participar de crimes internacionais através de malwares.

O OmniRat e o DroidJack são RATs (remote administration tools, ferramentas de administração remota) que permitem que você controle remotamente qualquer aparelho Android. O OmniRat também lhe dá o controle de qualquer aparelho Windows, Linux ou Mac. Quando o programa é instalado no aparelho alvo, você obtém o controle remoto completo do aparelho.
No seu site, o OmniRat lista todas as coisas que você pode fazer em um aparelho Android, incluindo: obter informações detalhadas sobre os serviços e processos sendo executados no aparelho, ver e apagar o histórico de navegação, fazer chamadas ou enviar SMSs para qualquer número, gravar áudio, executar comandos no aparelho e muito mais.

OmniRat

Como o DroidJack, o OmniRat pode ser comprador online, mas comparado com o DroidJack, é uma pechincha. Enquanto o DroidJack custa 210 dólares, o OmniRat custa apenas 25f a 50 dólares, dependendo de que tipo de aparelho você deseja controlar.

Você pode estar se perguntando: “por que um programa assim está sendo vendido na internet?”. De acordo com o criador do DroidJack, Sanjeevi, “o Droidjack é uma ferramenta de controle remoto para os pais”, mas a Europol deixou muito claro que utilizar um programa como DroidJack para objetivos maliciosos pode ter consequências graves. Uma investigação da Europol e da Eurojust, junto com autoridades americanas, prendeu usuários do DroidJack.

A variante OmniRat espalhada na internet

Uma versão personalizada do OmniRat está sendo espalhada através de engenharia social. Um usuário de um fórum de tecnologia alemão, Techboard-online, descreve como o RAT se espalhou para o seu aparelho Android através de SMSs. Depois de pesquisar sobre o incidente, concluímos que uma variante do OmniRat está sendo utilizada.

O autor da postagem recebeu um SMS dizendo que recebeu um MMS de outra pessoa: “Este MMS não pode ser enviado diretamente a você, devido à falha StageFright do Android. Acesse o MMS em 3 dias [bitly link] com o seu telefone e digite o código PIN [código]“. Quando o link é aberto, um site é carregado e você deve digitar o código do SMS e o seu número de telefone.

Quando você digita o seu número de telefone e o código, um aplicativo, mms-einst8923, é baixado no telefone dizendo que as configurações MMS foram modificadas com sucesso e carrega um ícone, chamado “Obter MMS” no seu telefone.

MMS Empfang app widget MMSempfang

Quando o ícone é aberto pela vítima, o mms-einst8923.apk extrai o OmniRat que está codificado dentro do mms-einst8923.apk. No exemplo descrito no fórum Techboard-online, uma versão personalizada do OmniRat é extraída.

O arquivo OmniRat solicita que os usuários aceitem e concedam muitas permissões ao OmniRat, incluindo editar mensagens de texto, ler logs de chamadas e contatos, modificar ou excluir o conteúdo do cartão. Todas estas permissões podem parecer suspeitas e você pode estar pensando, “por que alguém iria dar tanto acesso a um aplicativo?”, mas muitos confiam e a maioria dos aplicativos baixados na loja Google Play solicitam muitas das mesmas permissões. A diferença essencial é a fonte dos aplicativos. Sempre recomendamos que os usuários leiam as permissões dos aplicativos com cuidado. Contudo, quando um aplicativo é baixado diretamente da Google Play e solicita estes acessos, provavelmente não seja um aplicativo malicioso. Se, como neste caso, o aplicativo for baixado de uma fonte desconhecida, os usuários devem ficar muito alertas às permissões que são solicitadas.

com.android.engine com.android.engine 2

Assim que é instalado, o OmniRat permite o hacker tenha acesso administrativo remoto completo ao aparelho. Mesmo que a vítima exclua o ícone original “MMS Retrieve” instalado com o mms-einst8923, o OmniRat permanece no aparelho infectado. A vítima não fica sabendo que o seu aparelho está sendo controlado por outra pessoa e que cada movimento que fazem no seu aparelho está sendo gravado e as informações estão sendo enviadas para um servidor.

Além disso, uma vez que os cibercriminosos ganham o controle da lista de contatos de um aparelho, eles podem facilmente disseminar o malware a outras pessoas. Dentro desta variante do OmniRat há uma função que envia vários SMSs. O que torna isto especialmente perigoso é que o SMS enviado via OmniRat do aparelho infectado irá aparecer como sendo de um contato conhecido e confiável no aparelho dos seus contatos, o que aumenta as chances de que sigam o link e infectem o seu próprio aparelho.

Sabemos que os dados coletados por esta versão personalizada do OmniRat está atingiu o alemão da postagem do fórum Techboard foi enviado de um servidor russo, devido aos comandos e controles utilizados no tráfego de dados.

Russiandomain

O sufixo “.ru” do endereço do servidor nos mostra que os dados estão sendo enviados secretamente a um servidor russo

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo.

A imagem à esquerda foi feita do site OmniRat e mostra que os dados de áudio estão sendo roubadas do aparelho da vítima. A imagem à diretia é de uma versão personalizada do OmniRat e mostra a semelhança dos dados (e da ordem) que foram coletados e enviados secretamente a um servidor russo

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor.

Na imagem acima, podemos ver todas as classes dex do segundo arquivo apk que coleta várias informações sobre o aparelho e as envia secretamente ao servidor

Como se proteger

  • Verifique se você tem um antivírus instalado no seu smartphone que detecte malwares como o OmniRat. O Avast detecta o OmniRat (Android:OmniRat-A [Trj]).
  • Não abra nenhum link enviado de fontes não confiáveis. Se um número ou endereço de email desconhecidos enviar um link a você, não abra o link.
  • Não baixe aplicativos de fontes desconhecidas no seu aparelho móvel. Somente baixe aplicativos de fontes confiáveis como a Google Play Store ou a Apple App Store.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off

5, dezembro, 2015

A função de verificação de segurança do Facebook permite entrar em contato com familiares durante uma tragédia

A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre.

A função de verificação de segurança do Facebook permite que os usuários se conectem a seus amigos e familiares durante um desastre

A função de verificação de segurança foi criada em outubro de 2014 depois do terremoto e do tsunami que devastaram o Japão em março de 2011. Em uma postagem do Facebook sobre a função, Mark Zuckerburg descreveu o objetivo dela:

Nós últimos anos aconteceram vários desastres e crises onde as pessoas foram à internet em busca de ajuda. Cada vez mais, vemos as pessoas utilizarem o Facebook para ver se aqueles que amam estão bem. Conectar-se com as pessoas é sempre algo de grande valor, mas nos momentos de crise isto é inestimável.

Veja como ela funciona:

1. Através da função de verificação de segurança, o Facebook irá enviar uma mensagem aos usuários que podem estar na área do desaste natural para informar aos demais sobre o seu estado.

2. Os usuários podem clicar no botão “Eu estou bem” para informar aos seus amigos no Facebook que eles estão seguros.

3. O Facebook irá alertar você se seus amigos utilizam a verificação de segurança e permitirá que você veja a lista dos amigos que podem ter sido afetados pelo desastre.

A verificação de segurnça aparece apenas às pessoas que estiverem na área do desastre. Ainda que esta função tenha sido criada para situações de desastres naturais, foi utilizada recentemente para que usuários se conectassem com outros em crises sociais. Zuckerberg disse à CNET que o Facebook ainda está desenvolvendo sua política para determinar exatamente quando a verificação de segurança será ativada. Ele também disse que ele não vai postar quando a verificação de segurança for ativada porque, “infelizmente, este tipo de eventos são muito comuns”.

Para mais informações sobre a verificação de segurança, você pode ler a página do Facebook sobre a função.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off

3, dezembro, 2015

O Facebook aumenta a segurança dos usuários

Não ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurança

Não ignore os alertas do Facebook e reserve algum tempo para melhorar a sua segurança

Leia mais…

Comments off

1, dezembro, 2015

O Avast 2016 protege as suas informações pessoais

O Avast simplifica o processo de proteger a sua privacidade com os novos produtos 2016.

Leia mais…