Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘android’
6, maio, 2015

Desligou as atualizações automáticas do Android? Atualize manualmente o Anti-Theft para continuar protegido.

Não se esqueça

Lembre-se de atualizar o Avast Anti-Theft se você desligou as atualizações automáticas.

Atenção: as novas funções alteram a capacidade dos comandos remotos das antigas versões do Avast Anti-Theft. Atualize manualmente o Anti-Theft para continuar protegido.

Devido às mudanças introduzidas nas notificações do Android, as versões anteriores do Avast Anti-Theft não vão conseguir receber os comandos da sua conta my.avast.com. Se os seus aplicativos são atualizados automaticamente pela Google Play, não é preciso fazer nada, você pode utilizar o Anti-Theft normalmente. No entanto, se você desligou as atualizações automáticas, por favor, atualize manualmente o Avast Anti-Theft para a última versão. Isto permitirá a você controlar remotamente o seu aparelho através da conta do Avast. Os comandos enviados por SMS continuarão a funcionar como sempre, bem como os dados enviados à sua conta do Avast.

Como utilizar o Avast Anti-Theft para recuperar o meu aparelho Android perdido?

Durante a configuração inicial do Avast Anti-Theft você forneceu o número de telefone de um ou dois amigos. Se você não fez isto, faça agora. O artigo instalação e configuração do Avast Anti-Theft mostra os passos necessários.

Você pode utilizar o telefone de um amigo para receber um SMS do Avast Anti-Theft caso o seu aparelho esteja perdido ou tenha sido roubado, ou para recuperar a sua senha (PIN) do Avast caso você a tenha esquecido.

Geralmente, a primeira coisa que um ladrão faz é trocar o cartão SIM. Quando o Anti-Theft detecta uma mudança do cartão, ele bloqueia o telefone e envia todos os detalhes via SMS para o(s) seu(s) amigo(s) configurados para isto dentro do aplicativo.

Assim que você atualizar o seu aplicativo, você poderá rastrear e controlar remotamente o seu aparelho através de comandos SMS enviados pelo telefone do(s) seu(s) amigo(s) ou através da sua conta do Avast. Todos os comandos SMS começam com a sua senha. Por exemplo, se você tiver configurado a senha 2222, o comando para bloquear o telefone será: 2222 LOCK.

Você pode encontrar todos os comandos SMS na página do Avast Free Mobile Security.

28, abril, 2015

Aplicativo pornográfico furou a barreira do Google Play imitando o popular aplicativo Dubsmash: 100.000 a 500.000 infectados

Muita gente, desde celebridades como Lena Dunham e Hugh Jackman, está utilizando o sétimo aplicativo mais popular da Google Play neste momento: Dubsmash. Dubsmash é um aplicativo com mais de 10 milhões de instalações na Google Play que permite aos usuários escolher um som, gravar um vídeo e enviar aos seus amigos ou através das redes sociais. O Dubsmash não é apenas altamente popular entre adolescentes e celebridades, mas o aplicativo também chamou a atenção dos criadores de malware.

[Conteúdo adulto]
Google removeu o falso aplicativo após o alerta do Avast

Os técnicos do Avast descobriram o “Dubsmash 2″ (cujo nome do pacote era “com.table.hockes”) na Google Play e, não, não é uma versão melhorada do aplicativo original. O aplicativo é um chamado “clicador de pornografia” e foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e removeram rapidamente da Loja Google Play. Depois que o aplicativo era instalado, não ficava nenhuma evidência de um aplicativo chamado “Dubsmash 2″ estivesse no aparelho do usuário. No lugar dele aparecia o ícone de uma aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.

As atividades do malévolo aplicativo podem ser disparadas de duas formas. A primeira é simplesmente clicando em “Settings IS” e a segunda, que acontece somente se o usuário ainda não abriu o aplicativo, através do componente BroadcastReceiver dentro do aplicativo. O BroadcastReceiver monitora a conectividade da internet no aparelho e se notar que o aparelho foi conectado à internet, inicia suas “verdadeiras” funções.

Se o aplicativo “Settings IS” for aberto pelo usuário, a Loja Google Play irá abrir a página do verdadeiro “Dubsmash”.

[Conteúdo adulto]
O ícone do falso aplicativo parece-se muito com o das Configurações do Android

Uma vez ativado, o aplicativo envia um pedido HTTP GET para um endereço (URL) codificado. Se o pedido retornar um código “1″, dois serviços serão iniciados: MyService e Streaming. Utilizando este método, o autor pode efetivamente desligar remotamente o início dos serviços.

O serviço MyService começa apagando o ícone do aplicativo “Settings IS” da página inicial do aparelho e agenda uma tarefa a ser executada sorrateiramente a cada 60 segundos no aparelho, o que significa que o usuário nunca saberá que algo está acontecendo. A tarefa irá baixar uma lista de links de vários sites pornográficos de um endereço criptografado armazenado dentro do aplicativo, junto com um código de execução em JavaScript. Um dos links pornográficos da lista abriu o navegador e, depois de 10 segundos, o código JavaScript (também baixado de um URL criptografado) foi executado, clicando automaticamente em mais links do site pornográfico. Se a figura abaixo for mostrada, a função abriu um link aleatório daquela página.

[Conteúdo adulto]
O desenvolvedor provavelmente ganhou dinheiro a cada clique na propaganda.

O segundo serviço, o Streaming, tinha uma estrutura muito similar ao MyService e também estava agendado para ser executado a cada 60 segundos. A principal diferença do MyService, é que os usuários poderiam descobrir as tarefas do serviço, pois não eram executadas em segundo plano. A tarefa verificava as mudanças do endereço IP ou na data do aparelho. Se foram alterados, um vídeo era aberto no aplicativo YouTube. O aplicativo YouTube precisa estar instalado no aparelho para que a função funcione corretamente. O endereço do vídeo também era obtido de um URL criptografado.

code_screen_1

Os endereços (URLs) criptografados utilizados pelo aplicativo

Depois de decodificar e analisar profundamente os URLs e o vídeo do YouTube, o Laboratório de Vírus do Avast chegou à conclusão que provavelmente o malware foi originado na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube pareciam mostrar o mesmo.

Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.

Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado do que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.

Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.

O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256: de98363968182c27879aa6bdd9a499e30c6beffcc10371c90af2edc32350fac4

Jan Piskáček, autor da descoberta, contou com a ajuda de Nikolaos Chrysaidos nesta análise.

24, abril, 2015

O Avast Battery Saver aumenta o tempo de vida da bateria do seu Android

O novo aplicativo inteligente do Avast aprende do comportamento de cada um e otimiza as funções para maximizar o tempo de bateria

Aplicativo Avast Battery Saver para Android

Baixe gratuitamente o Avast Battery Saver da Google Play

O Avast lançou há algumas semanas um novo aplicativo, o Avast Battery Saver. O Battery Saver é o primeiro aplicativo inteligente para poupar bateria do seu Android que pode aumentar em média até 7 horas de uso. O Avast Battery Saver otimiza as configurações do seu aparelho, ajustando as conexões de dados, o brilho e o tempo de desligamento da tela com base no que pode aprender do comportamento do próprio usuário.

“Todo mundo necessita mais tempo de bateria para os seus aparelhos móveis, mas a maioria dos poupadores de bateria mata os aplicativos errados”, disse Jude McColgan, Presidente da Divisão Móvel da Avast. “O Avast Battery Saver aprende que aplicativos são mais importantes para o usuário e desliga apenas aqueles que são menos utilizados”.

Ao contrário dos outros aplicativos para poupar bateria, o Avast Battery Saver aprende da sua rotina diária e depois sugere os melhores perfis para o seu telefone. Ele não exige que você mude a sua forma de agir ou o seu uso normal, nem afeta o recebimento de chamadas, mensagens de texto ou o volume do seu aparelho.

O Avast Battery Saver melhora significativamente o tempo de vida da bateria, poupando até 20% de cada carga e é gratuito na Loja Google Play.

Este excelente gerenciador da bateria vai tomar conta da saúde da sua bateria da mesma forma que um médico cuida da sua. O resultado é um maior tempo de bateria com menos bagunça no seu dia a dia.

As funções do aplicativo tornam os aparelhos Android significativamente mais eficientes

  • Perfis inteligentes ativados automaticamente com base no horário, local e nível da bateria.
  • A função de acompanhamento de consumo por aplicativo detecta e desliga automaticamente os aplicativos que dragam demais a bateria.
  • Estimativa precisa do tempo de vida restante da bateria com base na utilização atual do telefone e nos dados históricos. O nível de bateria é mostrado em porcentagem e tempo restante na notificação da barra de estado.
  • O aplicativo pode desligar a WiFi quando não houver redes conhecidas por perto.
  • Limitar as conexões do seu telefone com a internet a cada 5, 10, 15 ou 30 minutos, com base nas configurações do seu perfil atual a cada vez que a tela é desligada.
  • O Modo de Emergência é ativado quando o nível da sua bateria estiver muito baixo e todas as funções que consomem energia são desligadas, poupando energia para quando você realmente precisar (p.ex., WiFi, conexão de dados, Bluetooth ou GPS).

O aplicativo funciona atualmente com os seguintes perfis: Casa, Trabalho, Noite e Modo de Emergência. Você pode facilmente trocar de um para outro e gerenciar os perfis dentro do aplicativo. O Avast Battery Saver está disponível para ser baixado gratuitamente na Loja Google Play.

23, abril, 2015

Novo aplicativo da Avast para limpeza de aparelhos Android

A Avast lançou o Avast GrimeFighter no Mobile World Congress em Barcelona. O novo aplicativo ajuda os usuários Android a recuperar espaço nos seus aparelhos com apenas alguns toques e para que, depois, possam salvar os dados que realmente interessam e, além disso, possam desfrutar de um melhor desempenho dos seus aparelhos.

GrimeFighterComo o Avast GrimeFighter funciona

O Avast GrimeFighter começa escaneando todos os aplicativos dos aparelhos Android, identificando dados pouco relevantes ou desnecessários que podem ser excluídos sem prejudicar as funções dos aplicativos. Com a interface fácil de usar do GrimeFighter, os usuários podem escolher entre duas maneiras de eliminar o excesso de arquivos: a Limpeza segura e a Limpeza avançada. O limpador seguro é um escâner personalizável que identifica rapidamente os dados pouco importantes e remove tudo com um só toque. O limpador avançado executa, além da limpeza segura, um mapeamento completo do armazenamento do aparelho, criando uma visão global simples de todos os arquivos e aplicativos que consomem espaço. O limpador avançado localiza aplicativos “famintos” por espaço ou pouco utilizados e classifica tudo por tipo de arquivo, tamanho, utilização ou nome, para que os usuários possam remover permanentemente os arquivos e liberar espaço de armazenamento.

Além de limpar os dados indesejados, o Avast GrimeFighter ajuda a maximizar a capacidade de armazenamento sincronizando os dados com contas pessoais de armazenamento na nuvem, para que os usuários possam gerenciar o armazenamento dos seus aparelhos sem ter de apagar dados importantes. Os usuários podem mover os arquivos para o ícone da nuvem e o GrimeFighter irá enviá-los imediatamente para uma pasta segura na nuvem. No momento, o Avast GrimeFighter é compatível com o Dropbox e pode guiar os usuários a criar uma conta no Dropbox. Outras soluções populares de armazenamento na nuvem serão acrescentadas em breve.

Como se acumula o excesso de dados nos aparelhos?

Dados são acumulados em seu aparelho, quer você queira ou não. O GrimeFighter ajuda você a localizar o excesso de dados que, em princípio, você não conseguiria encontrar, como os arquivos deixados para trás ao baixar e iniciar um aplicativo, dados residuais, thumbnails e o cachê dos aplicativos. Os aplicativos populares como o Facebook e o Instagram também acumulam um excesso de dados no seu aparelho à medida em que você os utiliza. O Avast testou alguns aplicativos populares para Android e descobriu que o seu tamanho pode crescer exponencialmente em uma semana de uso contínuo:

                                                                      Tamanho ao instalar:       Dados adicionais acumulados:

1) Facebook                   36.7MB                    153MB

2) Flipboard                 12.6MB                    71.1MB

3) Google Maps         23.21MB                    68.8MB

O Avast GrimeFighter irá ajudar os mais de um bilhão de usuários do Android a liberar de 500Mb a 1Gb de armazenamento, para que possam desfrutar de um desempenho ainda melhor dos seus aparelhos e está disponível gratutitamente na Google Play.

24, março, 2015

5 maneiras de resgatar seu Android após roubo ou perda

Avast Anti-Theft is free

Opções de recuperação remota ajudam você a manter o
controle do seu aparelho, mesmo que ele esteja perdido

Tendo um aplicativo de segurança em seu Android pode ajudá-lo a resgatar rapidamente seu telefone rouado ou perdido. O Avast Anti-Theft, por exemplo, tem como principal objetivo ajudar você a localizar o seu aparelho perdido ou roubado, permitindo que você o rastreie em um mapa e o controle remotamente. Você pode recuperar o conteúdo do seu aparelho através de um gerenciamento remoto enviando comandos de SMS ou via internet, entrando em sua conta do Avast.

Se o seu telefone estiver perdido ou tiver sido roubado, aqui estão algumas coisas que você pode controlar remotamente:

1. Localizar o seu aparelho em um mapa: se você perdeu o seu telefone, esqueceu-o no ônibus, ou um gatuno o levou correndo, o GPS do seu telefone pode ser ativado para que você possa receber continuamente atualizações da localização do aparelho.

O usuário Ducky Boy escreveu a sua experiência de encontrar o seu telefone caído na estrada enquanto andava de moto utilizando esta função do Avast Anti-Theft. Leia mais sobre isto em outro artigo do nosso blog.

2. Informação sobre a troca do chip: geralmente os ladrões, depois de roubar um telefone, trocam o chip (cartão SIM). O Anti-Theft reconhece esta mudança e informa você do novo número, além da sua localização, para que você possa manter contato com o seu telefone.

O usuário Andreas perdeu o seu telefone em uma festa. Na manhã seguinte, lembrou que havia instalado o Avast Anti-Theft. Leia como ele conseguiu recuperar o seu telefone: Não chegue atrasado para a festa: instale o Avast Anti-Theft!

3. Ative um alarme: assuste o bandido ativando um alarme extremamente alto com um comando SMS. Garantimos que qualquer um irá ouvi-lo. Quanto o ladrão tentar baixar o volume, ele volta ao volume máximo.

A nossa equipe decidiu testar o alarme para ver quão alto ele realmente era. Acredite, é realmente alto. E enervante. Aprendemos rapidamente como desligar o alarme do Avast Mobile Security Anti-Theft.

4. Reencaminhar chamadas/SMS: aprendemos esta função de um livro sobre espionagem! Você pode configurar o seu telefone para chamar você, mantendo a tela desligada, para que possa ouvir o bandido e obter detalhes das chamadas que ele fizer e receber, bem como cópia dos SMSs.

5. Apagamento remoto: se toda a esperança tiver sido perdida, você ainda pode proteger a sua privacidade iniciando um apagamento profundo e permanente de todos os dados do seu telefone (contatos, chamadas, mensagens de texto, histórico do navegador, aplicativos, contas de emails), incluindo um apagamento físico e confiável dos cartões de memória (funcionalidade limitada em versões antigas).

Esta função é super importante mesmo que você não tenha perdido o seu telefone. Fizemos a experiência de comprar 20 telefones usados na eBay e encontramos todo tipo de arquivos pessoais, incluindo fotos nuas, mensagens privadas e até documentos financeiros! Aqui estão os detalhes do que encontramos: Vai vender ou jogar fora seu celular? A reconfiguração de fábrica do Android falha ao apagar arquivos pessoais!

Anti-theftPrepare-se antes que o pior aconteça

Esperamos que você nunca utilize o Avast Anti-Theft, mas é melhor estar preparado no caso de necessidade. Você pode instalar o Avast Anti-Theft gratuitamente pela loja Google Play através do Avast Mobile Security.

Agora que você tem o Avast Anti-Theft no seu telefone, há mais algumas coisas que você precisa configurar. Aprenda como configurar o seu smartphone para ser controlado remotamente.

16, fevereiro, 2015

Como escolher a melhor proteção móvel

Há dois riscos notáveis ao ser um proprietário de um smartphone ou de um tablet. O primeiro é o malware e o segundo é o roubo. Você precisa se proteger contra ambos, e nos dias de hoje há muitas chances de acontecer algo. Alguns aplicativos de segurança são gratuitos e outros são pagos.

Proteja o seu smartphone ou tablet com um aplicativo antivírus

No ano passado, mais de 1 bilhão de aparelhos Android foram vendidos em todo o mundo. Com o Android liderando o mercado de smartphones, ele se torna um alvo tentador aos produtores de malware. Eu li alguns artigos dizendo que os usuários médios não precisam se preocupar em ser infectados com vírus no seu telefone ou tablet, mas com 2.850 novas ameaças móveis são criadas diariamente por hackers, as coisas estão piorando.

Mesmo que você pense que o seu risco é baixo, sugerimos que você de um passo à frente e instale um bom aplicativo antivírus. A melhor coisa do Avast Mobile Security é que ele é gratuito, por isso, o seu investimento é mínimo: alguns minutos para configurar e pronto.

O Avast Mobile Security inclui proteção antivírus que escaneia os seus aplicativos para ver o que eles estão fazendo e um módulo Internet que escaneia os sites que você visita para ver se contém malware ou phishing. Aplicativos maliciosos permitem que malwares entrem no seu telefone, por isso é bom ter o Avast a seu lado para detectar quando um deles passa pela segurança do Google Play ou de outra loja de aplicativos.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

O Avast Mobile Security dá 100% de proteção contra aplicativos maliciosos aos usuários Android.

Para comparar as opções de antivírus móveis, você pode dar uma olhada no último “Teste de Segurança Móvel” de janeiro de 2015 feito pelo laboratório independente AV-TEST. Eles testaram 31 aplicativos de segurança para Android. O Avast Mobile Security está no topo da lista porque detectou 100% dos aplicativos maliciosos sem nenhum impacto na bateria e sem deixar lento o seu aparelho.

Instale o Avast Mobile Security e Antivírus da loja Google Play.

Proteja o seu smartphone ou tablet contra perda ou roubo

Os hackers não são o único risco. Roubo ou perda do seu aparelho são ainda mais prováveis. Em uma famosa estatística de 2 anos atrás, Norton descobriu que 113 telefones eram roubados ou perdidos a cada minuto, ou seja, 7 milhões de dólares por dia! Com todos os dados pessoais e até corporativos que você tinha armazenado, perder o seu telefone pode ser catastrófico.

Você pode proteger o seu aparelho instalando o Avast Anti-Theft. O Avast Anti-Theft é um aplicativo que você pode baixar gratuitamente dentro do Avast Mobile Security. A função anti-roubo está oculta dos ladrões e permite que você controle remotamente o seu smartphone utilizando SMS ou através da sua conta MyAvast. Você pode fazer backup dos seus dados pessoais e rastrear o seu telefone ou soar um alarme se ele for perdido ou roubado.

Instale o Avast Anti-Theft da loja Google Play.

Comments off
5, fevereiro, 2015

Apps no Google Play se fingem de jogos e infectam milhões de usuários com adwares

Há alguns dias, um usuário postou um comentário em nosso fórum sobre aplicativos escondendo adwares que podiam ser encontrados no Google Play. No começo, isso não parecia ser algo espetacular, mas assim que eu dei uma olhada mais de perto neste malware, descobri que ele era muito maior que eu imaginava. Primeiramente, os aplicativos estão no Google Play, ou seja, eles têm uma audiência muito grande – alcançando principalmente países de língua inglesa, mas também outras regiões em diferentes idiomas. Segundo, os aplicativos já haviam sido baixados por milhões de usuários; e terceiro, fiquei surpreso em saber que os adwares estão direcionando usuários a empresas legítimas*.

Durak App Google Play

O aplicativo Durak  card game foi um dos aplicativos maliciosos mais disseminados com 5 a 10 milhões de instalações de acordo com o Google Play.

Jogo Durak

Quando você instala o Durak, ele parece ser um jogo completamente normal e funciona bem. Mas isto também ocorria com os outros aplicativos, que incluiam um Teste de QI e um histórico do aplicativo  . Esta impressão permanece até você reiniciar o telefone e aguardar alguns dias. Depois de uma semana, você pode começar a sentir que há algo de estranho com o seu aparelho. Alguns dos aplicativos esperavam até 30 dias para mostrar suas garras. Depois de um mês, eu imagino que ninguém será mais capaz de saber qual aplicativo está causando comportamentos anormais em seu smartphone, certo? :)

Aplicativos maliciosos detectadosCada vez que você desbloqueia o seu aparelho, uma propaganda é mostrada a você, alertando sobre um problema, por exemplo, que o seu aparelho está infectado, desatualizado ou cheio de pornografia. Isto, naturalmente, é completamente falso. Você então é instruído a tomar uma ação, contudo, se você a fizer, será redirecionado(a) para páginas falsas com ameaças realmente perigosas, como lojas de aplicativos duvidosos, aplicativos que tentam enviar SMS premium sem o seu consentimento e aplicativos que simplesmente coletam muitos dados sobre você sem oferecer nada em troca.

Outra surpresa ainda maior foi que os usuários eram algumas vezes direcionados a outros aplicativos de segurança na Google Play. Estes aplicativos de segurança, naturalmente, são inofensivos, mas fornecedores de aplicativos de segurança iriam realmente promover os seus aplicativos através de adwares? Mesmo se você instalar estes aplicativos de segurança, as propagandas indesejadas continuarão a aparecer na sua tela… Este tipo de ameaça pode ser considerada uma boa engenharia social. A maioria das pessoas não conseguirá descobrir a causa do problema e continuará a ver propagandas falsas cada vez que desbloquear o seu aparelho. Eu acredito que a maioria das pessoas irá pensar que o problema que pode ser resolvido com um destes aplicativos vendidos como “soluções” e irá seguir os passos recomendados, o que os levará a investir em aplicativos indesejados de fontes não confiáveis.

O Avast Mobile Premium detecta estes aplicativos, protegendo seus usuários destas propagandas enganosas. Além disso, a descrição dos aplicativos deve alertar os usuários sobre a legitimidade dos mesmos, pois tanto em inglês como em outras línguas como o alemão, a apresentação do produto está mal escrita: “Um cartão de jogo chamado ‘Durak’ – um dos mais comuns e mais conhecidos jogos”.

Os hashes dos aplicativos infectados (SHA256) eram:
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836
9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED
FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

* Nota: outras informações sobre as empresas legítimas envolvidas podem ser encontradas aqui.

** Mesmo tendo sido alertado por usuários, o Google somente retirou os aplicativos do ar depois da denúncia da Avast. Um vídeo de uma vítima pode ser visto no YouTube.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

21, janeiro, 2015

Adivinhe quem chegou? De novo? Uma nova versão do Avast Mobile Security foi lançada! Avise seus amigos!

Em novembro, nós convocamos nossos testadores de versões beta do Avast Mobile Security. Ouvimos os seus comentários com cuidado e temos o orgulho de anunciar que a última versão do Avast Mobile Security está agora disponível a todos!

Screenshot_2014-11-21-15-28-58

O que há de novo no Avast Mobile Security?

Em primeiro lugar, o mais importante é que redesenhamos completamente o escâner de vírus, tornando-o mais rápido do que nunca (até 50% mais rápido!). Também melhoramos o suporte e o desempenho em aparelhos Intel.

Finalmente, acrescentamos um programa de recomendação pelo qual você pode indicar o Avast Mobile Security aos seus amigos e familiares. Você não somente pode recomendar o melhor aplicativo de segurança móvel disponível na Google Play, mas também será recompensado por isso: você pode ganhar até três meses gratuitos do Avast Mobile Premium!

Veja como funciona: a cada 5 amigos aos quais você enviar um SMS recomendando o Avast, você ganha um mês do Avast Mobile Premium de graça!

Resumindo:

As novas funções do Avast Mobile Security são:

1. Um escâner de vírus redesenhado e mais rápido do que nunca (até 50% mais rápido!).

2. Melhoria do suporte a aparelhos Intel.

3. Um fantástico programa de recomendação que premia você por divulgar o Avast Mobile Security!

Como obter a última versão do Avast Mobile Security?

Se você ainda não tem o Avast Mobile Security, está esperando o quê? Baixe agora da Google Play! Já tem o Avast Mobile Security? Se você habilitou as atualizações automáticas nas configurações do Google Play, está tudo pronto :) Se suas atualizações no Google Play não são automáticas, visite nosso aplicativo na loja Google Play e atualize manualmente!

Divirta-se usando o Avast Mobile Security: queremos ouvir os seus comentários!

Queremos, por fim, deixar o nosso muitíssimo obrigado aos testadores beta, seus comentários são uma peça extremamente importante no desenvolvimento dos nossos produtos!

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
16, janeiro, 2015

Android: fazer backup dos seus dados é a mesma coisa do que torná-los públicos? Neste caso, sim!

Você perdeu alguns contatos do seu celular? Você pode encontrá-los na nuvem. Em um lugar de acesso público! 1playstore photo

Sério.

Se você se preocupa com a sua privacidade, deve sempre suspeitar de soluções de “backup na nuvem” que você encontra na loja Google Play Store. O aplicativo Cloud Backup Contacts faz backups online dos seus contatos pessoais e eles se tornam públicos.

Depois de abrir o aplicativo, você verá uma tela onde pode informar o seu número de telefone e escolher uma senha. Depois você pode enviar os seus contatos para a nuvem.

2app

Uma rápida análise do aplicativo mostra-nos como ele exatamente faz o backup dos seus contatos na nuvem. Os contatos são associados com o número do telefone que você forneceu na etapa anterior e enviados através de pedidos HTTP POST em uma página PHP.

3savedatacloud

Uma análise mais profunda do tráfego capturado pelo Fiddler ajuda-nos a desvendar os resultados das figuras acima: uma página online, onde qualquer um pode ver, contém centenas de números de telefones e senhas não criptografados. Utilizando a informação do aplicativo, você pode obter dados pessoais privados (contatos) de qualquer outro usuário.

4fiddlerinfo 5datafromserver

Encontramos informações de países como o Brasil, Grécia e outros

A página deste aplicativo na Google Play Store diz que este aplicativo foi instalado 50.000-100.000 vezes. É um número muito grande de instalações para um aplicativo que não segue as práticas básicas de segurança do Android. O desenvolvedor deveria utilizar tecnologias como o HTTPS, o SSL e criptografia dos dados a serem transmitidos através da internet e também no armazenamento no servidor. O Nogotofail é uma ferramenta de teste de segurança de rede muito útil que foi criada pelo Google “para ajudar os desenvolvedores e pesquisadores de segurança a descobrir e corrigir conexões TLS/SSL frágeis e tráfego de dados privados em formato de texto aberto em aparelhos e aplicativos, tudo isto de uma forma flexível, escalonável e poderosa”

6appinfoplaystoreReportamos ao Google a situação deste aplicativo.

O Avast detecta este aplicativo como Android:DataExposed-B [PUP].

SHA-256 das amostras:
F51803FD98C727F93E502C13C9A5FD759031CD2A5B5EF8FE71211A0AE7DEC78C 199DD6F3B452247FBCC7B467CB88C6B0486194BD3BA01586355BC32EFFE37FAB

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off