Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘apps’
5, fevereiro, 2015

Apps no Google Play se fingem de jogos e infectam milhões de usuários com adwares

Há alguns dias, um usuário postou um comentário em nosso fórum sobre aplicativos escondendo adwares que podiam ser encontrados no Google Play. No começo, isso não parecia ser algo espetacular, mas assim que eu dei uma olhada mais de perto neste malware, descobri que ele era muito maior que eu imaginava. Primeiramente, os aplicativos estão no Google Play, ou seja, eles têm uma audiência muito grande – alcançando principalmente países de língua inglesa, mas também outras regiões em diferentes idiomas. Segundo, os aplicativos já haviam sido baixados por milhões de usuários; e terceiro, fiquei surpreso em saber que os adwares estão direcionando usuários a empresas legítimas*.

Durak App Google Play

O aplicativo Durak  card game foi um dos aplicativos maliciosos mais disseminados com 5 a 10 milhões de instalações de acordo com o Google Play.

Jogo Durak

Quando você instala o Durak, ele parece ser um jogo completamente normal e funciona bem. Mas isto também ocorria com os outros aplicativos, que incluiam um Teste de QI e um histórico do aplicativo  . Esta impressão permanece até você reiniciar o telefone e aguardar alguns dias. Depois de uma semana, você pode começar a sentir que há algo de estranho com o seu aparelho. Alguns dos aplicativos esperavam até 30 dias para mostrar suas garras. Depois de um mês, eu imagino que ninguém será mais capaz de saber qual aplicativo está causando comportamentos anormais em seu smartphone, certo? :)

Aplicativos maliciosos detectadosCada vez que você desbloqueia o seu aparelho, uma propaganda é mostrada a você, alertando sobre um problema, por exemplo, que o seu aparelho está infectado, desatualizado ou cheio de pornografia. Isto, naturalmente, é completamente falso. Você então é instruído a tomar uma ação, contudo, se você a fizer, será redirecionado(a) para páginas falsas com ameaças realmente perigosas, como lojas de aplicativos duvidosos, aplicativos que tentam enviar SMS premium sem o seu consentimento e aplicativos que simplesmente coletam muitos dados sobre você sem oferecer nada em troca.

Outra surpresa ainda maior foi que os usuários eram algumas vezes direcionados a outros aplicativos de segurança na Google Play. Estes aplicativos de segurança, naturalmente, são inofensivos, mas fornecedores de aplicativos de segurança iriam realmente promover os seus aplicativos através de adwares? Mesmo se você instalar estes aplicativos de segurança, as propagandas indesejadas continuarão a aparecer na sua tela… Este tipo de ameaça pode ser considerada uma boa engenharia social. A maioria das pessoas não conseguirá descobrir a causa do problema e continuará a ver propagandas falsas cada vez que desbloquear o seu aparelho. Eu acredito que a maioria das pessoas irá pensar que o problema que pode ser resolvido com um destes aplicativos vendidos como “soluções” e irá seguir os passos recomendados, o que os levará a investir em aplicativos indesejados de fontes não confiáveis.

O Avast Mobile Premium detecta estes aplicativos, protegendo seus usuários destas propagandas enganosas. Além disso, a descrição dos aplicativos deve alertar os usuários sobre a legitimidade dos mesmos, pois tanto em inglês como em outras línguas como o alemão, a apresentação do produto está mal escrita: “Um cartão de jogo chamado ‘Durak’ – um dos mais comuns e mais conhecidos jogos”.

Os hashes dos aplicativos infectados (SHA256) eram:
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836
9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED
FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

* Nota: outras informações sobre as empresas legítimas envolvidas podem ser encontradas aqui.

** Mesmo tendo sido alertado por usuários, o Google somente retirou os aplicativos do ar depois da denúncia da Avast. Um vídeo de uma vítima pode ser visto no YouTube.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

17, setembro, 2014

Nossa pressa pelo “agora” não quer dizer que queremos brechas na nossa segurança

instant-gratificationUm seriado nos Estados Unidos tem o lema “Eu quero agora” e fala sobre as pessoas que cresceram acostumadas a ter seus desejos satisfeitos num piscar de olhos com a ajuda de empresários e tecnólogos inovadores com fome de transformar tudo em lucro.

E sejamos sinceros, de impacientes e afobados, todos nós temos um pocuo.

Eu, por exemplo, às vezes sinto a minha impaciência crescer quando estou em um restaurante e alguém encontra um ponto para conectar seu notebook, smartphone ou tablet e eu não.  Fico lá, conversando com meus amigos na minha mesa e continuamos discutindo outros assuntos, pedimos mais um café e entramos em questões pessoais que geralmente ficam ao redor de tópicos como: “o que aconteceu no Facebook? Preciso enviar uma mensagem a um amigo. Vamos ver como andam as minhas notícias favoritas, meus sites de músicas… Aquele concerto parece bom, acho que vou comprar um ingresso. O quê? Meu cartão de crédito foi rejeitado? Melhor resolver aquele assunto no banco”, e por aí vai.

Este tipo de atividade em lugares públicos pode ser a porta de entrada dos problemas: hackers podem “roubar seus dados, dinheiro ou identidade virtual”.

Todos concordamos que a mentalidade do “eu quero isto agora” não inclui “eu quero ser espionado e roubado agora”.

Estamos cientes dos alertas sobre nossos aparelhos móveis: o smartphone é um computador ambulante no nosso bolso e qualquer um pode facilmente perdê-lo ou ser roubado. A quantidade de mensagens, a lista de contatos, as fotos, o histórico de navegação, etc., podem ser descobertos e utilizados contra nós se caírem nas mãos erradas, mesmo quando tiverem sido excluídos (leia mais em nosso blog).

Hackers também atacam nossos aparelhos móveis através de malwares. A AVAST já possui um milhão de códigos maliciosos em seu banco de dados. E eram apenas 100 mil em 2011.
Como já mostramos neste artigo do nosso blog em junho, nossos especialistas do Laboratório de Vírus descobriram um aplicativo de futebol da Copa do Mundo que não era um jogo verdadeiro, mas uma fraude que disparava propagandas na tela.

Como vivemos em uma sociedade do “eu quero isto agora”, aqui vão algumas dicas da AVAST para garantir que você não detone a sua segurança online procurando satisfazer urgentemente os seus desejos:

1. Instale um programa de segurança

Proteja o seu smartphone ou tablet de ataques maliciosos e bisbilhoteiros digitais que querem roubar seus dados e seus aparelhos. Instale o avast! Mobile Security e Anti-Theft na Loja Google Play.

2. Utilize lojas seguras para instalar seus aplicativos

As grandes lojas como a Google Play e a Amazon são os lugares mais seguros para buscar aplicativos. Elas têm rígidos controles de segurança e por isso são, geralmente, as fontes mais confiáveis. As outras lojas, especialmente as não-oficiais da Ásia e Oriente Médio, requerem que você fique de olhos abertos o tempo todo.

3. Utilize um PIN ou senha para bloquear seus aplicativos

O seu telefone Android tem suas próprias configurações de segurança, por isso recomendamos que você configure um número difícil para bloquear a tela. Para configurar um número ou gesto, vá para Configurações > Tela de bloqueio.

Utilize a função Bloqueio de aplicativos do avast! Mobile Security para que um PIN seja solicitado pelos aplicativos que você deseja manter privativos, como os de compras e bancos online. Você pode bloquear dois programas com um PIN/senha na versão gratuita ou bloquear um número ilimitado com o nosso produto Premium.

A função Verificador de senha do avast! Mobile Premium mantém os xeretas e ladrões longe de suas mensagens e emails. Depois de três tentativas de descobrir sua senha, o telefone é bloqueado.

4. Mantenha o seu smartphone perto de você

Batedores de carteira podem ficar com o seu telefone antes de que você termine de fazer o seu pedido ao garçom. A Geoproteção é uma função inteligente do avast! Mobile Premium. Você configura um perímetro de segurança em torno do lugar onde se encontra e escolhe algumas ações, como disparar um alarme. Se um ladrão tirar o telefone fora deste perímetro enquanto você está distraído com o seu café, o alarme dispara e o telefone é bloqueado.

5. Utilize a localização e o apagamento remoto se o seu telefone for roubado

O avast! Mobile Security e Anti-Theft têm funções de controle remoto que permitem a você realizar certas ações. Você pode rastrear e localizar o seu telefone perdido utilizando comandos SMS ou a sua conta my.avast.

O apagamento dos dados do seu telefone pode ser feito através de comandos SMS. O apagamento profundo permite que o avast! exclua completa e permanentemente, sobrescrevendo seus dados pessoais. Isto é útil quando você estiver pronto para vender ou jogar fora o seu telefone, como mostrou o nosso recente estudo antes mencionado sobre a compra e venda de telefones usados.

6. Permaneça seguro ao utilizar WiFi públicas e gratuitas

Os pontos de WiFi públicos podem facilitar a gestão do nosso plano de dados, mas também há um efeito colateral que você precisa estar atento. Hackers podem ler seus emails, arquivos, credenciais de login em sites, senhas, etc. e até ouvir suas chamadas VOIP no Skype ou no Viber.

Recomendamos que você utilize um serviço de criptografia como o avast! SecureLine VPN, especialmente quando estiver viajando, mas também em casa, como uma proteção adicional para os seus aparelhos e dados.

Image from http://www.andbethere.com

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
16, setembro, 2014

O aplicativo Facebook Messenger agita a privacidade

Nos últimos dias, você deve ter notado que quando você tenta enviar mensagens do aplicativo móvel do Facebook no seu telefone ou tablet, ele pede que você baixe o aplicativo independente Facebook Messenger. É um aplicativo legal que permite que você envie mensagens a seus amigos do Facebook. Além de fotos e vídeos, você pode chamar seus amigos gratuitamente utilizando a sua conexão WiFi. Foi por isso que ele trouxe à baila uma controvérsia sobre as permissões que necessita para isto.

avast! Mobile Security protects your Android device

O Messenger precisa permissões para tirar fotos e fazer vídeos utilizando a sua câmera, gravar áudio, chamar números de telefone, receber/enviar/ler/editar suas mensagens, acessar a internet e os seus contatos, manter um registro da sua localização. Quando olhamos as permissões listadas na loja Google Play, há outras coisas assustadoras, mas não verdadeiras ameaças, coisas como impedir que seu telefone hiberne e controle sobre a vibração.

A controvérsia sobre a privacidade foi gerada pela pergunta sobre o que o Facebook pode fazer com todos estes dados. Por exemplo, eles realmente precisam ter acesso aos seus contatos? Eles já não sabem quem são seus amigos no Facebook?

O ponto é que nada mudou nas permissões do Facebook Messenger. A primeira versão solicitava os mesmos acessos que a versão independente do aplicativo. Você pode ler as explicações do Facebook sobre as permissões solicitadas aqui.

Já escrevemos sobre as mudanças no gerenciamento de permissões do Google Play há alguns meses, mostrando como a maioria das pessoas aceita cegamente tudo que os desenvolvedores querem, sem se questionarem de nada. Cada um de nós precisa decidir quanto estamos dispostos a dar para receber em troca. Mas, por favor, fiquem espertos usuários do avast!, pois o seu smartphone combinado com as mídias sociais é a Meca dos hackers. Nossas vidas estão nos dados armazenados em nossos dispositivos móveis e sem uma segurança consistente e algum bom senso, cibercriminosos podem juntar os pontos e utilizar o resultado como quiseram.

Garanta que seus aparelhos estão protegidos corretamente. O avast! Mobile Security roda em telefones e tablets Android e é completamente gratuito. O Módulo Aplicativos mantém você seguro de aplicativos maliciosos escaneando-os em dois níveis: ao serem instalados e ao serem executados. Com o Gerenciador de Aplicativos você pode ver os aplicativos em execução e verificar as suas permissões e também se eles mostram ou não propagandas. Baixe o avast! Mobile Security e Anti-theft da loja Google Play.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, maio, 2014

O seu aplicativo de condicionamento físico rastreia mais do que os seus exercícios diários?

O avast! Mobile Security verifica as permissões de privacidade dos aplicativos

Nos últimos anos, eu venho utilizando um aplicativo no meu smartphone Android para monitorar as minhas corridas. Ele registra a distância que eu corro, a rota que eu faço, minha velocidade e as calorias que eu queimei. Se eu quiser, posso compartilhar meus exercícios no Facebook ou outras redes sociais, ou mesmo posso tornar públicas as minhas estatísticas ao vivo para que, por exemplo, minha família possa me acompanhar enquanto corro.

Utilizar um aplicativo como este é motivador e me ajuda a organizar melhor os meus treinos, mas até agora eu nunca tinha considerado as questões de privacidade e segurança relacionadas com o rastreamento destes aparelhos e aplicativos.

“As boas práticas de privacidade defendem que é preciso alertar os consumidores, pois nem sempre são conscientes de quão privados são os dados que os aplicativos coletam ou mesmo que existem métodos de proteção da privacidade”, relatou o The Washington Post há alguns dias.

O meu smartphone é protegido pelo avast! Mobile Security, por isso decidi olhar mais de perto os meus aplicativos com o escaneamento da função Privacidade. Esta função escaneia os aplicativos do meu aparelho e informa que tipo de informações eles coletam. O Gerenciador de aplicativos me informa que permissões foram solicitadas por cada aplicativo. Meu aplicativo de condicionamento físico solicita as seguintes permissões:

  • Rastrear minha posição via GPS
  • Ler os dados dos meus contatos
  • Acessar minhas contas

Nada mau, pelo menos quando eu comparo com o aplicativo que já havia vindo com o meu telefone.

O meu aplicativo de condicionamento físico respeita a minha privacidade, mas muitos outros aplicativos das categorias saúde ou fitness vendem as informações pessoais como nomes dos usuários, endereços de email, informações de buscas por sintomas médicos, CEP, dados de localização, identificação de sexo, hábitos alimentares e dos treinos. Um estudo da Federal Trade Commission (FTC) revelou que as redes de propaganda e de obtenção de dados estão entre as empresas terceirizadas que compram estes dados.

Alguns empregadores já estão premiando seus funcionários com seguros ou planos de saúde mais baratos quando se filiam a programas de fitness. Mas há uma preocupação de que os dados coletados possam ser reunidos para criar perfis que, na prática, são um tiro pela culatra. É legal quando você está com saúde para o seu treino e os dados médicos e de saúde diminuem as taxas do seguro ou até o preço dos seus remédios, mas e quando a sua saúde diminuir ou piorar?

A FTC “está preocupada que os consumidores possam ser penalizados com base nos seus dados de saúde, por exemplo, se uma instituição financeira ajustar os padrões de crédito por se basear em que alguém tem uma doença”.

“As informações sobre as condições de saúde mais íntimas dos consumidores serão vendidas a alto preço”, disse ao Washington Post, Jeffrey Chester, diretor executivo do Centro para Democracia Digital. “Os empregadores podem ter acesso a eles, as seguradoras podem ter acesso a eles, ou as financiadoras de empréstimos, e tudo isto pode levar a uma série de práticas discriminatórias”.

Saiba o que os seus aplicativos desejam

Verifique o acesso requerido pelos aplicativos que você instalou em seu smartphone com o avast! Mobile Security. Instale-o gratuitamente nos aparelhos Android pela loja Google Play.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off