Segurança Cibernética

Por que hackers estão atrás de pessoas comuns como você? | Avast

Lisandro Carmona de Souza, 1 Agosto 2019

Em um mundo conectado, ser um elo de uma corrente torna você um alvo interessante, mesmo que você não esteja nem aí. Essa e outras notícias de segurança e privacidade estão no blog da Avast.

As notícias dos hackers invadindo celulares de autoridades tomou conta do Brasil. Muitos usuários comuns – como você e como eu – querem estar por dentro, não só dos desdobramentos políticos, mas também das questões de segurança envolvidas e, se for o caso, como podemos nos proteger. Vamos começar pelo nome que a Polícia Federal escolheu: "Operação Spoofing". O que é spoofing?

Em inglês, spoof significa enganar, fingir, imitar. No contexto da segurança da informação e de rede, um ataque de spoofing ocorre quando uma pessoa (ou um programa) falsifica dados para parecer outra e, depois, enviar e-mails e mensagens de aplicativos (como, por exemplo, o Telegram ou WhatsApp).

Os hackers teriam usado um sistema VOIP (telefonia pela internet) para simular o número do telefone das autoridades e acessar o aplicativo de mensagens através de um computador (o Telegram Web). Por isso, o Telegram acaba de alterar a forma de acesso ao Telegram Web e não enviará mais tokens (códigos) por chamada de voz para os que não tiverem ativado a autenticação por 2 fatores (2FA), isto é, além do código, o invasor terá de conhecer também a senha da vítima.

As autoridades cujo Telegram foi invadido não tinham configurado a senha (que no Telegram é opcional) e confirmavam sua identidade apenas com o token. Infelizmente, o Telegram continuará a enviar SMS – conhecidamente menos seguro – em seu processo 2FA após 2 minutos. Para quem não tiver ativado a 2FA, o tempo de espera pelo SMS será de 60 minutos.

Por outro lado, a Anatel determinou que as operadoras de telefonia corrijam a falha de segurança que permitiu a invasão dos celulares de autoridades, impedindo as ligações para o seu próprio número de telefone para acessar a caixa postal, sem a necessidade de uma senha.  Tokens também podem ser redirecionados para a caixa postal, fragilizando todos os serviços que usam SMS ou mensagens de voz para confirmar a identidade dos usuários.

Usando técnicas de sequestro de DNS e falsificação de IP, os hackers conseguem fazer telefonemas utilizando o número da vítima e assumem o controle dos celulares (ou computadores). Também podem redirecionar as vítimas para sites falsos e roubar seus dados de login ou financeiros.

Outro ponto vulnerável que está sendo desconsiderado pela grande maioria dos usuários: a sua lista de contatos. Os hackers foram atingindo autoridades uma a uma, através da lista de contatos. Você pode ser uma pessoa “comum”, mas se não proteger a sua lista de contatos, pode ser “útil” invadir o seu celular para poder chegar a outra pessoa um pouco menos comum. Pessoalmente, dou duas sugestões de aplicativos para fazer isto:

PermissionQ-1

Proteja sua lista de contatos para não afetar outras pessoas

  • Para usuários comuns: Permission Android Q funciona em aplicativos não-roteados e permite remover o acesso dos aplicativos à sua lista de contatos
  • Para usuários avançados (ou se o aplicativo acima não funcionar no seu smartphone): App Ops que guia você em qualquer dispositivo, roteado ou não

Dicas:

  • Use o bom senso e não responda a e-mails ou mensagens não solicitadas
  • Use sempre a autenticação de 2 fatores, mas não através de SMS ou mensagens de voz
  • Considere usar um antivírus que lhe dê proteção automática e em tempo real em todos os seus dispositivos, computadores e smartphones.

Novo aplicativo espião aparece na Play Store

Há alguns dias, a Avast descobriu alguns aplicativos dentro da Google Play Store que espionavam as pessoas através da plataforma de inteligência de ameaças apklab.io: são os chamados stalkerwares. Agora descobrimos outro, o Family Employee Monitor (Enterprise Employee Monitor). Ele não chegou a se tornar popular e “oferecia” o monitoramento dos filhos ou dos funcionários. Na prática, ele vasculhava as redes sociais das vítimas (Facebook, Messenger, Kik, Skype, Hangouts e outras).

Family_StalkerA Avast notificou o Google sobre o aplicativo espião, que já foi removido da Play Store

Além de invadir a privacidade, o aplicativo oferece testes gratuitos de funções pagas, mas exige que os usuários deixem uma avaliação de 4 ou 5 estrelas de outro aplicativo (o Netiquette), redirecionando-os para que efetuem pagamentos fora da loja (provavelmente roubando os dados de cartão de crédito). Ambas exigências são formalmente proibidas pela loja oficial do Google.

Segundo Nikolaos Chrysaidos do Laboratório de Inteligência de Ameaças para Dispositivos Móveis da Avast, "aplicativos como o Family Employee Monitor são extremamente invasivos para o usuário final e não deveriam estar nas lojas de apps. Embora sejam anunciados para pais e empregadores, podem se tornar uma ameaça caso caiam nas mãos de perseguidores".

Existe ou não uma falha crítica no VLC?

Na semana passada, falamos que gerar pânico com alertas de segurança está levando as pessoas à indiferença: ninguém mais presta atenção. A mesma coisa acontece com notícias sensacionalistas sobre segurança.

VLC

A mídia repercutiu (em inglês) o alerta do Computer Emergency Response Team (CVE-2019-13615) (em inglês) de que o aplicativo VLC possuía uma falha crítica com arquivos de vídeo .mkv. A falha permitiria a execução de um código remoto, isto é, permitiria acesso irrestrito a cibercriminosos, que poderiam acessar todos os seus arquivos.

Algumas publicações (em inglês) sugeriram inclusive a desinstalação do VLC. Segundo a empresa (em inglês) que desenvolve o aplicativo, o CERT não lhes informou previamente do problema como é praxe nesses casos. A falha na biblioteca libebml teria sido corrigida na versão 3.0.3 do VLC há 16 meses. A falha não afeta os Macs e não há informações se atinge o Android e o iOS.

O VLC está atualmente na versão 3.0.7.1, atualize o seu (via Ajuda > Verificar atualizações) ou deixe que a função Software Updater dos antivírus Avast notifiquem ou façam isso automaticamente para você.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Koen Verburg