Dicas

PROCON-SP bloqueia telemarketing, WhatsApp/Telegram e SMS

Lisandro Carmona de Souza, 16 Março 2021

Nesta semana: bloqueio de telemarketing; apps infectados dentro da Google Play; falsa promoção da Adidas; atualizações problemáticas do Windows 10

Nova lei estadual (Lei 17.334/2021) amplia os serviços de bloqueio de ligações indesejadas (spam) – o “Não me ligue” – para mensagens de texto e áudio (WhatsApp/Telegram) além de SMS. As empresas têm até 30 dias para interromper os contatos indesejados e é possível fazer denúncias.

Procon_TelemarketingFonte: Procon-SP

Se você tem telefones no Estado de São Paulo (DDD 11 a 19) pode cadastrar até cinco números de telefones (fixos ou móveis) por CPF no portal do PROCON-SP. O número de telefone permanecerá no cadastro por tempo indeterminado, mas o consumidor pode excluí-lo a qualquer momento ou autorizar ligações ou mensagens de empresas específicas.

Em outros Estados, você pode usar o cadastro Não me perturbe, mas ele funciona apenas para ligações telefônicas de operadoras de telefonia, TV a cabo, ofertas de empréstimo e cartão de crédito consignado.

Procon_Telemarketing3Fonte: Não me perturbe

Existem também cadastros estaduais de bloqueio de telemarketing:

* Cuidado! Site não usa protocolo HTTPS. Acesse somente com um navegador de segurança no seu computador ou smartphone.

Aplicativos infectados atacam contas bancárias

Pesquisadores da Check Point* descobriram 10 aplicativos dentro da loja oficial Google Play infectados com o Clast82. A função desses aplicativos – que fogem das medidas de segurança do Google – é apenas baixar outros malwares, neste caso o AlienBot Banker.

Esse Trojan de Acesso Remoto Móvel (MRAT) assume o controle completo do celular, acessando as contas bancárias através da gravação da tela, roubo dos tokens de autenticação e redirecionamento da conexão com a internet através de uma VPN.

Google_Play_Infected_AppsTrês dos aplicativos infectados segundo a Check Point*. Adaptação: Avast

Abaixo está a lista dos aplicativos infectados com o Clast82. Todos eles já foram removidos da loja, mas se você ainda tiver algum deles instalado, remova-o imediatamente:

  • Cake VPN (com.lazycoder.cakevpns)
  • Pacific VPN (com.protectvpn.freeapp) (2 versões)
  • eVPN (com.abcd.evpnfree) (2 versões)
  • BeatPlayer (com.crrl.beatplayers)
  • QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  • Music Player (com.revosleap.samplemusicplayers)
  • Tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Os usuários pensam que estão instalando um aplicativo inofensivo e não basta um escaneamento inicial. Depois do período de avaliação, somente um antivírus – que forneça proteção em tempo real – consegue detectar e bloquear a mudança de comportamento do aplicativo.

Em vez de um tênis, você ganha um malware

É incrível a popularidade das correntes no WhatsApp. Desta vez, a equipe da The Hack identificou uma campanha que promete um tênis Adidas Superstar de presente. Há vários erros na mensagem: a Adidas completou 70 anos em 2019 e não agora; o site mencionado adidas-st[*].work é falso e só é carregado em celulares, pois muitos usuários pensam que não precisam de um antivírus no celular.

Captura-de-Tela-2021-03-09-a-s-16.30.44Fonte: The Hack

A promoção uma um cronômetro para apressar a vítima, faz um falso sorteio (sempre liberado na terceira tentativa) e pede o compartilhamento com 5 grupos ou 20 amigos no WhatsApp. Por fim, pede para baixar um aplicativo de terceiros, provavelmente para dar continuidade à infecção. Obviamente, você nunca ganhará o tênis que custa cerca de R$ 400,00.

Mais atualizações problemáticas do Windows 10

Sempre recomendamos instalar atualizações de aplicativos e do sistema operacional, pois elas contêm correções a falhas de segurança. Mas muitos usuários têm receio das atualizações do Windows, e não sem razão.

Desta vez, a atualização afeta usuários que estejam imprimindo. A falha provoca um reinício repentino do computador ou o aparecimento da tela azul da morte (BSOD) com a mensagem de erro APC_INDEX_MISMATCH no arquivo win32kfull.sys. Vários modelos de impressoras das marcas Kyocera, Ricoh e Zebra foram afetados.

windows-10-crashFonte: Bleeping Computer

Para corrigir o problema, a Microsoft lançou quatro atualizações opcionais (não automáticas), que variam segundo a versão do Windows 10 que você tem instalada: KB5001567, KB5001566, KB5001568 ou KB5001565. Você precisa ir ao Windows Updates e escolher manualmente a atualização.

Caso, por qualquer motivo, você não possa instalar as correções acima, precisa desinstalar as atualizações KB5000802, KB5000808, KB5000822 ou KB5000809: vá para as Configurações, Atualizações e Segurança, Windows Update, Exibir histórico de atualização, Desinstalar atualizações e escolha a que deseja reverter. Se for um(a) usuário(a) avançado(a), pode seguir as instruções da Microsoft neste vídeo*.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Icons8 Team on Unsplash