Nesta semana: bloqueio de telemarketing; apps infectados dentro da Google Play; falsa promoção da Adidas; atualizações problemáticas do Windows 10
Nova lei estadual (Lei 17.334/2021) amplia os serviços de bloqueio de ligações indesejadas (spam) – o “Não me ligue” – para mensagens de texto e áudio (WhatsApp/Telegram) além de SMS. As empresas têm até 30 dias para interromper os contatos indesejados e é possível fazer denúncias.
Fonte: Procon-SP
Se você tem telefones no Estado de São Paulo (DDD 11 a 19) pode cadastrar até cinco números de telefones (fixos ou móveis) por CPF no portal do PROCON-SP. O número de telefone permanecerá no cadastro por tempo indeterminado, mas o consumidor pode excluí-lo a qualquer momento ou autorizar ligações ou mensagens de empresas específicas.
Em outros Estados, você pode usar o cadastro Não me perturbe, mas ele funciona apenas para ligações telefônicas de operadoras de telefonia, TV a cabo, ofertas de empréstimo e cartão de crédito consignado.
Fonte: Não me perturbe
Existem também cadastros estaduais de bloqueio de telemarketing:
* Cuidado! Site não usa protocolo HTTPS. Acesse somente com um navegador de segurança no seu computador ou smartphone.
Aplicativos infectados atacam contas bancárias
Pesquisadores da Check Point* descobriram 10 aplicativos dentro da loja oficial Google Play infectados com o Clast82. A função desses aplicativos – que fogem das medidas de segurança do Google – é apenas baixar outros malwares, neste caso o AlienBot Banker.
Esse Trojan de Acesso Remoto Móvel (MRAT) assume o controle completo do celular, acessando as contas bancárias através da gravação da tela, roubo dos tokens de autenticação e redirecionamento da conexão com a internet através de uma VPN.
Três dos aplicativos infectados segundo a Check Point*. Adaptação: Avast
Abaixo está a lista dos aplicativos infectados com o Clast82. Todos eles já foram removidos da loja, mas se você ainda tiver algum deles instalado, remova-o imediatamente:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp) (2 versões)
- eVPN (com.abcd.evpnfree) (2 versões)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- Tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Os usuários pensam que estão instalando um aplicativo inofensivo e não basta um escaneamento inicial. Depois do período de avaliação, somente um antivírus – que forneça proteção em tempo real – consegue detectar e bloquear a mudança de comportamento do aplicativo.
Em vez de um tênis, você ganha um malware
É incrível a popularidade das correntes no WhatsApp. Desta vez, a equipe da The Hack identificou uma campanha que promete um tênis Adidas Superstar de presente. Há vários erros na mensagem: a Adidas completou 70 anos em 2019 e não agora; o site mencionado adidas-st[*].work é falso e só é carregado em celulares, pois muitos usuários pensam que não precisam de um antivírus no celular.
Fonte: The Hack
A promoção uma um cronômetro para apressar a vítima, faz um falso sorteio (sempre liberado na terceira tentativa) e pede o compartilhamento com 5 grupos ou 20 amigos no WhatsApp. Por fim, pede para baixar um aplicativo de terceiros, provavelmente para dar continuidade à infecção. Obviamente, você nunca ganhará o tênis que custa cerca de R$ 400,00.
Mais atualizações problemáticas do Windows 10
Sempre recomendamos instalar atualizações de aplicativos e do sistema operacional, pois elas contêm correções a falhas de segurança. Mas muitos usuários têm receio das atualizações do Windows, e não sem razão.
Desta vez, a atualização afeta usuários que estejam imprimindo. A falha provoca um reinício repentino do computador ou o aparecimento da tela azul da morte (BSOD) com a mensagem de erro APC_INDEX_MISMATCH no arquivo win32kfull.sys. Vários modelos de impressoras das marcas Kyocera, Ricoh e Zebra foram afetados.
Fonte: Bleeping Computer
Para corrigir o problema, a Microsoft lançou quatro atualizações opcionais (não automáticas), que variam segundo a versão do Windows 10 que você tem instalada: KB5001567, KB5001566, KB5001568 ou KB5001565. Você precisa ir ao Windows Updates e escolher manualmente a atualização.
Caso, por qualquer motivo, você não possa instalar as correções acima, precisa desinstalar as atualizações KB5000802, KB5000808, KB5000822 ou KB5000809: vá para as Configurações, Atualizações e Segurança, Windows Update, Exibir histórico de atualização, Desinstalar atualizações e escolha a que deseja reverter. Se for um(a) usuário(a) avançado(a), pode seguir as instruções da Microsoft neste vídeo*.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Icons8 Team on Unsplash