Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘malware’
28, abril, 2015

Aplicativo pornográfico furou a barreira do Google Play imitando o popular aplicativo Dubsmash: 100.000 a 500.000 infectados

Muita gente, desde celebridades como Lena Dunham e Hugh Jackman, está utilizando o sétimo aplicativo mais popular da Google Play neste momento: Dubsmash. Dubsmash é um aplicativo com mais de 10 milhões de instalações na Google Play que permite aos usuários escolher um som, gravar um vídeo e enviar aos seus amigos ou através das redes sociais. O Dubsmash não é apenas altamente popular entre adolescentes e celebridades, mas o aplicativo também chamou a atenção dos criadores de malware.

[Conteúdo adulto]
Google removeu o falso aplicativo após o alerta do Avast

Os técnicos do Avast descobriram o “Dubsmash 2″ (cujo nome do pacote era “com.table.hockes”) na Google Play e, não, não é uma versão melhorada do aplicativo original. O aplicativo é um chamado “clicador de pornografia” e foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e removeram rapidamente da Loja Google Play. Depois que o aplicativo era instalado, não ficava nenhuma evidência de um aplicativo chamado “Dubsmash 2″ estivesse no aparelho do usuário. No lugar dele aparecia o ícone de uma aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.

As atividades do malévolo aplicativo podem ser disparadas de duas formas. A primeira é simplesmente clicando em “Settings IS” e a segunda, que acontece somente se o usuário ainda não abriu o aplicativo, através do componente BroadcastReceiver dentro do aplicativo. O BroadcastReceiver monitora a conectividade da internet no aparelho e se notar que o aparelho foi conectado à internet, inicia suas “verdadeiras” funções.

Se o aplicativo “Settings IS” for aberto pelo usuário, a Loja Google Play irá abrir a página do verdadeiro “Dubsmash”.

[Conteúdo adulto]
O ícone do falso aplicativo parece-se muito com o das Configurações do Android

Uma vez ativado, o aplicativo envia um pedido HTTP GET para um endereço (URL) codificado. Se o pedido retornar um código “1″, dois serviços serão iniciados: MyService e Streaming. Utilizando este método, o autor pode efetivamente desligar remotamente o início dos serviços.

O serviço MyService começa apagando o ícone do aplicativo “Settings IS” da página inicial do aparelho e agenda uma tarefa a ser executada sorrateiramente a cada 60 segundos no aparelho, o que significa que o usuário nunca saberá que algo está acontecendo. A tarefa irá baixar uma lista de links de vários sites pornográficos de um endereço criptografado armazenado dentro do aplicativo, junto com um código de execução em JavaScript. Um dos links pornográficos da lista abriu o navegador e, depois de 10 segundos, o código JavaScript (também baixado de um URL criptografado) foi executado, clicando automaticamente em mais links do site pornográfico. Se a figura abaixo for mostrada, a função abriu um link aleatório daquela página.

[Conteúdo adulto]
O desenvolvedor provavelmente ganhou dinheiro a cada clique na propaganda.

O segundo serviço, o Streaming, tinha uma estrutura muito similar ao MyService e também estava agendado para ser executado a cada 60 segundos. A principal diferença do MyService, é que os usuários poderiam descobrir as tarefas do serviço, pois não eram executadas em segundo plano. A tarefa verificava as mudanças do endereço IP ou na data do aparelho. Se foram alterados, um vídeo era aberto no aplicativo YouTube. O aplicativo YouTube precisa estar instalado no aparelho para que a função funcione corretamente. O endereço do vídeo também era obtido de um URL criptografado.

code_screen_1

Os endereços (URLs) criptografados utilizados pelo aplicativo

Depois de decodificar e analisar profundamente os URLs e o vídeo do YouTube, o Laboratório de Vírus do Avast chegou à conclusão que provavelmente o malware foi originado na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube pareciam mostrar o mesmo.

Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.

Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado do que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.

Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.

O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256: de98363968182c27879aa6bdd9a499e30c6beffcc10371c90af2edc32350fac4

Jan Piskáček, autor da descoberta, contou com a ajuda de Nikolaos Chrysaidos nesta análise.

25, abril, 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.

Malvertising lembra de propaganda má, certo? De fato é uma má propaganda, mas não contém necessariamente um jingle pegajoso ou um mascote. Malvertising é a abreviatura para propaganda maliciosa (de malware ou vírus) e é uma tática utilizada pelos cibercriminosos para disseminar malwares através de propagandas maliciosas em sites legítimos. Grandes sites como a Reuters, Yahoo e o YouTube já caíram vítimas da malvertising no passado.

Como os usuários e as pequenas empresas podem se proteger da malvertising?

A malvertising coloca em grande risco tanto os visitantes do site quanto as empresas de onde se conectam. Os visitantes de um site podem ser infectados com malwares através da malvertising, que depois pode roubar seus dados pessoais, ao mesmo tempo que mancha a reputação das empresas caso elas hospedem malvertisments em seus computadores. Até empresas que pagam para que suas propagandas sejam mostradas em sites podem sofrer perdas financeiras através de alguns tipos de malvertising porque estas podem substituir as suas próprias propagandas.

Para proteger a si mesmas, as pequenas e médias empresas devem ter certeza de que utilizam as versões mais atualizadas dos seus programas de propaganda, além de contarem com senhas fortes que impeçam o hackeamento automático dos seus sistemas, além é claro de utilizar um antivírus gratuito, o Avast para Empresas, que detecte e limpe os scripts maliciosos dos seus servidores. Os consumidores finais também devem manter os seus programas atualizados e ter certeza de que utilizam um antivírus que os proteja de arquivos maliciosos que podem transformar os seus próprios computadores em um robô espalhador de vírus. Outra consequência nefasta é que os computadores se tornam lentos e correm o risco de terem sua privacidade invadida. Os usuários do Avast podem executar o Software Updater para ajudar a identificar os programas desatualizados.

Como a malvertising funciona?

As empresas utilizam sistemas de propaganda para colocar e gerenciar a propaganda em seus sites, ajudando-as a ganhar dinheiro. Os sistemas de propaganda podem, no entanto, conter falhas. Em geral, estas falhas são conhecidas dos criminosos porque tornam o “trabalho” deles muito mais fácil. Acredite, falhas e vulnerabilidades em sistemas de propaganda não são uma exceção. Os cibercriminosos podem tirar vantagem das falhas de um sistema e distribuir propaganda infectada através de outros sites conhecidos e de difícil hackeamento.

Por que os cibercriminosos gostam da malvertising

Os cibercriminosos adoram a malvertising porque é uma maneira muito simples de enganar os visitantes de site para que cliquem nas suas propagandas maliciosas. Os cibercriminosos têm grande taxas de sucesso com a malvertising porque a maioria das pessoas não imagina que as propagandas “normais” que são mostradas nos sites que confiam sejam maliciosas. Colocar o alvo nos sites populares não só aumenta as chances dos cliques, mas também permite que os cibercriminosos dirijam os tiros para países específicos e pessoas que normalmente não seriam facilmente atingidas. Outra razão pela qual a malvertising é atraente aos cibercriminosos é porque que ela geralmente passa despercebida, uma vez que o código malicioso não é hospedado no site onde a propaganda está sendo mostrada.

Exemplos de malvertising

Um exemplo de um sistema de propaganda com uma rica história de falhas é a plataforma Revive Adserver, formalmente conhecida como OpenX. No passado, os hackers obtinham as credenciais de login do administrador na plataforma através de uma injeção de código SQL. Os hackers podiam então enviar um Trojan e outras ferramentas para controlar o servidor. O resultado é que eles conseguiam modificar os banners de propaganda que redirecionavam os visitantes do site para outro site que continha malware. Se a vítima estivesse utilizando um software desatualizado, o programa podia baixar e executar o código malicioso.

Outra família de malwares que o Avast identificou e que está muito disseminada na internet através de malvertising era a Win32/64:Blackbeard. O Blackbeard é um fraude via robô-propaganda que atingiu principalmente os Estados Unidos. De acordo com a telemetria do Avast, o Blackbeard infectou centenas de novas vítimas a cada dia. O Blackbeard utiliza o computador da vítima como um robô, mostrando propagandas online e clicando nelas sem o consentimento da vítima. O resultado é o lucro dos operadores das redes de computadores zumbis, com as empresas deixando de receber por suas propagandas legítimas que já não eram clicadas.

20, março, 2015

Não clique no vídeo pornô que seu amigo compartilhou no Facebook

Falsas atualizações do Flash Player enganam usuários do Facebook

facebook-fake-flash-small

Usuários do Facebook são infectados por malware ao clicar em falsas atualizações do Flash Player.

Usuários do Facebook se tornaram vítimas de uma fraude comum e queremos alertar todos os nossos leitores. Os cibercriminosos utilizam táticas de engenharia social para enganar as pessoas a clicarem e, quando a mordida vem de um amigo confiável no Facebook, ela funciona muito bem.

Veja como a fraude funciona: um amigo seu envia para você um vídeo interessante. Na última rodada você via que muitos amigos seus também receberam o vídeo, o que tornava tudo mais confiável. O vídeo para alguns segundos e, quando você clica nele, uma mensagem diz que o seu Flash Player precisa ser atualizado para continuar a ver o vídeo. Uma vez que você provavelmente já viu estas mensagens da Adobe sobre as atualizações do Flash Player, isto não liga nenhum sinal vermelho para você. Ser responsável e atualizar os próprios programas, bem como estar curioso sobre o que acontece depois no vídeo, faz com que você clique no link. Aí começa a verdadeira diversão.

O falso Flash Player é na realidade um baixador de Trojans que infecta a sua conta. O pesquisador de segurança Mohammad Faghani, segundo o The Guardian, disse que “… uma vez que ele infecte a conta de alguém, ele recompartilha o clip com 20 dos seus amigos, uma tática que o ajuda a se espalhar mais rapidamente do que os malwares anteriores do Facebook que dependiam do envio um a um no Facebook”.

Como proteger-se das fraudes de vídeo do Facebook

Não se deixe enganar. Vídeos que são supostamente sensacionalistas ou chocantes também são suspeitos. Seja cauteloso ao clicar.

O seu amigo realmente assistiu ao vídeo? Se algo não parece combinar com o seu amigo e se não é típico dele compartilhar estas coisas com você, tome cuidado. A conta dele pode ter sido infectada por malware e é bem possível que ele nem saiba que está compartilhando estas coisas. Faça um favor a ele e informe-o disso.

Seja cauteloso com links curtos. Os fraudadores utilizam serviços de encurtamento de links para ocultar os links maliciosos. Não caia neste golpe. Se você não reconhece o link de destino, não clique.

Utilize um programa antivírus atualizado como o Avast Free Antivírus com a proteção em tempo real sempre ativa.

Informe atividades suspeitas no Facebook. Se a sua conta tiver sido comprometida, altere a sua senha.

20, janeiro, 2015

Gerente de eCommerce do Avast no Brasil fala dos planos para 2015

William R. Plaza do Hardware.com.br – um dos sites mais respeitados em matéria de hardware, redes, Linux e tecnologia em geral – entrevistou André M. Pinto, nosso gerente de eCommerce para o Brasil. Leia abaixo a íntegra da entrevista publicada há alguns dias.

Introdução

A nossa entrevista de hoje é com o Andre Munhoz Pinto, gerente de eCommerce da Avast no Brasil. De forma lúcida e sincera Andre nos conta como o Avast está preparada para a segurança dos novos dispositivos da Internet das Coisas, como a empresa vem liderando o mercado brasileiro de soluções de segurança e etc.

Confira:

Hardware.com.br: Primeiramente André quero te agradecer por aceitar a entrevista e para início de conversa, eu queria que você explicasse para os nossos leitores um pouco do seu trabalho na Avast e quais são os planos da empresa para 2015.

André Munhoz Pinto: Eu sou gerente de eCommerce da Avast para o mercado brasileiro. Sou responsável por promover a marca e produtos da empresa no Brasil através das nossas mídias sociais, mensagens dentro dos produtos e parcerias com outras empresas do setor. Meu trabalho é entender o que o brasileiro em geral precisa em termos de segurança online e traduzir isso em informação, promoções de marketing e sugestões técnicas para os nossos engenheiros de TI.

A Avast fechou o ano de 2014 com 62% do mercado de antivírus no Brasil, portanto, meu foco principal em 2015 é manter este nível de alcance e, ao mesmo tempo, ajudar os brasileiros com informação sobre as novas ameaças para a segurança online, principalmente com relação a smartphones e tablets.

Hardware.com.br: Com tantas formas de burlar a licença dos programas atualmente, como convencer os usuários a adquirirem uma licença de uma suíte de segurança? Está mais difícil atualmente do que em anos anteriores?

André Munhoz Pinto: Tudo depende da qualidade do produto. O mercado de antivírus tem uma concorrência muito grande, com muitos bons produtos grátis e outros a baixo custo, portanto, ter um bom produto e boa tecnologia é fundamental. Não acho que está mais difícil de vender hoje em dia do que no passado, porque embora temos uma maior concorrência, o consumidor final também está mais bem informado. Ele ou ela sabe que não pode ficar sem antivírus e se preocupa muito com licenças “grátis“ que podem ser adquiridas online. Quando identificamos um usuário utilizando uma licença paga a qual não foi adquirida legalmente, nós primeiro oferecemos a compra do nosso produto e depois cortamos o serviço daquela licença. Em alguns casos, podemos até mesmo abrir processos judiciais, mas na grande maioria das vezes os usuários que tentam burlar a nossa licença acabam virando nosso cliente.

Hardware.com.br: De acordo com a AV-Test em 2014 houve um aumento de 73% de novos Malwares em relação a 2013, como o Avast se mantém preparado para estatísticas tão alarmantes como essa?

André Munhoz Pinto: Para nós isto não é surpresa! E não será surpresa se este número aumentar ainda mais em 2015. Só para você ter uma ideia, em 2011 tinhamos em nosso banco de dados 100 mil amostras de malwares desenvolvidos somente para celulares e tablets, em 2014 registramos 1 milhão de amostras. O consumidor final precisa entender que hoje em dia hackers são profissionais do ramo, não são mais adolescentes sentados em um quarto escuro bebendo refrigerante e comendo pizza amanhecida. Hackers estão 24 horas por dia, 7 dias por semana trabalhando nisso. Para dar conta desses ataques, a Avast possui o IQ Community, que lança uma nova ameaça de vírus automaticamente ao nosso laboratório assim que ela aparece. São 50 mil amostras diárias de vírus que recebemos. Elas são checadas e, uma vez o vírus é identificado, criamos a vacina e enviamos uma atualização automática para todos os nossos usuários no mundo. Isso ocorre praticamente em tempo real, portanto, conseguimos identificar e combater uma ameaça mais rápido do que grande parte dos nossos concorrentes. Há um vídeo curto no YouTube explicando como o IQ funciona, clique aqui.

Hardware.com.br: Em sua opinião o embate entre a Sony Pictures e a Coréia do Norte, mudou de uma vez por todas as perspectivas de ataques? Podemos estar caminhando para um grande ciberguerra?

André Munhoz Pinto: Talvez a ciberguerra já esteja acontecendo e nem sabemos disso, mas o que aconteceu com a Sony Pictures ajudou a abrir os olhos de muita gente que achava que isso era mentira. Em 2014 tivemos vários ataques sérios a empresas de varejo como a loja Target, nos Estados Unidos, onde muito dinheiro e dado dos clientes foram roubados do dia para a noite. Não vou entrar em questões políticas, mas para o consumidor final é importante manter controle de seus dados online para manter-se seguro. Cada vez mais os ataques estão ocorrendo na comunicação entre um roteador e um servidor, ou seja, hoje em dia, não é nem mais necessário invadir um PC fisicamente para roubar seus dados.

Hardware.com.br: Durante a CES desse ano, o conceito de internet das coisas inundou o evento, indo de vaso de plantas controlado por Smartphone a os sistemas autônomos para veículos, como o Avast está se preparando para essa nova leva de dispositivos conectados? Teremos softwares especiais para essa nova realidade? André Munhoz Pinto: Boa pergunta! E a resposta dela vai muito de acordo com o que comentei na resposta anterior. Com a Internet das Coisas se popularizando veremos cada vez mais um número maior de dispositivos conectados ao mesmo roteador. Ou seja, se um hacker invadir sua rede doméstica de acesso à internet, ele poderá roubar os dados de todos os computadores ligados ao seu roteador, e aí inclui celular, tablet, laptop, TV, rádio e qualquer outro produto eletrônico ou equipamento gerenciado via Wi-Fi, como por exemplo a iluminação da sua casa. Dessa forma, criminosos poderiam até mesmo verificar quais são os dias e horas que você está em casa ou não; ou se você tiver uma chave eletrônica, poderão desativar a mesma. A Avast acaba de se tornar a primeira empresa do mercado de antivírus a lançar o Home Network Security. Um recurso que escaneia o seu roteador em busca por vulnerabilidades. Através deste sistema (que é gratuito) o consumidor poderá verificar se houve ou não uma tentativa de ataque ao seu roteador e, então, agir rapidamente para impedir qualquer dano à sua segurança. Acreditamos que esta é a melhor maneira, no momento, de mantermos a segurança de nossas clientes em dia. Hardware.com.br: Na versão 2015 do Avast internet Security há diversas opções de segurança muito interessantes, como SecureDNS por exemplo, mas também há ferramentas como o Software Updater que atualiza os programas que o usuário tiver na máquina para evitar que falhas prejudiquem a segurança do mesmo. Como ocorre o desenvolvimento dessas novas ferramentas? A decisão de incluir ou não algum recurso é uma tarefa complicada? André Munhoz Pinto: Na verdade, este é um processo que nunca termina. Pois após a implementação de um novo recurso temos de verificar no mercado como as pessoas estão usando o mesmo e se estão satisfeitas ou não com ele. Portanto, quando um recurso é implementado ele geralmente já passou pela análise não somente de nossos engenheiros e diretores, mas também do consumidor final. Não acho isso um processo complicado, pois aqui na Avast somos apaixonados pelo o que fazemos, principalmente a implementação de um novo recurso. Hardware.com.br: O Avast completou 25 anos de história e 200 milhões de clientes durante todo esse período, qual a formula do sucesso nesse mercado tão competitivo? André Munhoz Pinto: Acho que essa pergunta caberia mais aos nossos cofundadores que ainda trabalham na empresa, mas no meu ponto de vista há dois fatores primordiais: 1) produtos e tecnologia de ponta; 2) paixão pelo o que fazemos. O ambiente dentro da empresa é muito positivo e acredito que isto faz com que o sucesso venha mais rápido. Hardware.com.br: Para encerrar queria que você dissesse o que podemos esperar em 2015 nesse mundo rotativo de Malwares, e se as dicas de proteção que já são conhecidas por grande parte dos usuários, ainda prevalecem, ou se a perspectiva está mudando e temos que começar a utilizar novos métodos. E deixe também as mídias sociais do Avast para que nossos leitores encontrem mais sobre vocês. André Munhoz Pinto: Publicamos recentemente em nosso blog dois artigos com as previsões para 2015, você pode ler mais detalhes aqui e aqui. Entretanto, na minha opinião a grande novidade está no ataque a roteadores, algo ainda praticamente desconhecido por grande parte dos usuários. A área de „malware móveis“ (celulares e tablets) também deverá crescer, considerando que muita gente está acessando a internet através desses dispositivos. Também veremos um aumento no número de ataques via mídias sociais já que Facebook, por exemplo, permite agora a publicação de vídeos diretamente nos murais dos usuários, ou seja, mais brechas surgirão. Com relação às „antigas dicas“ de proteção, elas continuam mais vivas do que nunca pois acredite ou não a contaminação de computadores através de spams e phishing continua muito popular. Para quem quiser saber mais sobre a Avast, acesse o nosso blog, Facebook ou Twitter.

Comments off
9, janeiro, 2015

Empresas de propaganda móvel espalham malware como se fossem apps oficiais da Google Play

Como analista de malwares, Filip Chytry se depara com novas amostras de malware dia sim e dia não. Na verdade, ele encontra tantas novas amostras de malware que é difícil determinar qual delas serão realmente interessantes para o público em geral. Há algumas semanas, ele encontrou algo que imediatamente lhe chamou a atenção e que achou interessante compartilhar conosco.

Mobilelinks

Os três URLs acima são de sites que fornecem kits de monetização móvel, isto é, kits de propaganda que os desenvolvedores podem introduzir em seus aplicativos móveis. O objetivo dos desenvolvedores é conseguir o retorno pelas propagandas. No entanto, se um usuário clicar em uma das propagandas fornecidas por um dos fornecedores acima, ele irá parar em um site malicioso.

O mais visitado dos três é o Espabit. De acordo com as nossas estatísticas, sabemos que o servidores do Espabit recebem cerca de 150.000 visitas diárias e quase 100% destas visitas vem de aparelhos móveis. Isto pode não parecer muito se comparado ao total de usuários Android em todo o mundo, mas mesmo assim é um número considerável. O Espabit está tentando se tornar um líder mundial em propaganda e o seu site pode parecer inocente, mas a primeira impressão engana.

espabit

O subdomínio mais visitado do Espabit, com mais de 400.000 visitas nos últimos meses, encaminha os usuários para sites pornográficos através de propagandas mostradas nos seus aplicativos. O site mostra uma oferta para baixar aplicativos indecentes (sem trocadilhos…) que têm comportamento malicioso.

image

Acima está apenas um exemplo de um link malicioso. Há muitos outros hospedados no mesmo servidor. A maioria dos links leva à pornografia ou a falsos aplicativos que têm uma coisa em comum: todos roubam dinheiro dos usuários inocentes.

Como eles convencem as pessoas a baixar o aplicativo deles? Parecendo ser aplicativos oficiais da Google Play. Os aplicativos são desenhados para parecerem oficiais da loja Google Play, enganando as pessoas que confiam nesta fonte. Uma vez que o Android não permite, por padrão, que os usuários instalem aplicativos de fontes desconhecidas, os sites oferecem tutoriais em vários idiomas como inglês, espanhol, alemão e francês, explicando como configurar o Android para que os usuários possam instalar aplicativos de fontes desconhecidas, como estes aplicativos maliciosos que acabamos de ver.

image_1

Agora vamos dar uma olhada mais a fundo no que estes aplicativos são capazes de fazer:

Todos os “diferentes” aplicativos oferecidos pelos três sites citados acima são essencialmente o mesmo, porque podem roubar informações pessoais e enviar SMS premium. De fato, conhecemos mais de 40 deles armazenados naqueles sites. A maioria dos aplicativos está armazenada em links diferentes e, novamente, oferecidos em várias línguas (para que todos possam “apreciar” os aplicativos). O objetivo por trás destes aplicativos é sempre o mesmo: roubar dinheiro.

apps code1

Algumas das permissões solicitadas pelos aplicativos ao serem baixados…

apps code2

Assim que você abre os aplicativos, você é perguntado se tem 18 anos ou mais (eles não apenas pensaram em oferecer o seu produto em vários idiomas, mas eles também tem a sua moralidade!).

sexyface

sexyface2

Depois que você clica em “Sim”, ele pede para conectar o seu aparelho à internet. Uma vez conectado, o seu aparelho começa imediatamente a enviar SMS premium, cada um custando 0,25 dólares e enviados três vezes por semana. Isto é tudo o que o aplicativo faz! A quantidade roubada em uma semana não parece muito, mas parece seguir um propósito: as pessoas podem não notar que estão pagando 3 dólares a mais e tudo devido a um aplicativo instalado no mês passado. Não reparam que seu dinheiro está sendo roubado e não desinstalam o aplicativo que pode lhes custar 36 dólares por ano.

Este malware não é o único em termos da tecnologia que utiliza. Contudo, juntos, os três sites têm cerca de 185.000 visitas diárias, o que é muito considerando que há malware armazenado nos seus servidores. Nem todos são redirecionados para os malwares, mas aqueles que são, são enganados. Considerando que o subdomínio malicioso mais visitado tem cerca de 400 mil visitas no último trimestre, isto nos mostra o grande número de visitantes que está infectado. Isto significa também que estes fornecedores de propaganda estão ganhando muito dinheiro e não apenas pela propaganda que distribuem.

Ainda que muitas empresas de telefonia celular em todo mundo bloqueiem o envio de SMS premium, incluindo as principais empresas nos Estados Unidos, Brasil e Reino Unido, isto não pode ser considerado algo de pouca importância. Estes produtores de malware utilizam engenharia social para superar a segurança do Google e atingir usuários através de propagandas. Pense em quantos aplicativos você utiliza que mostram propaganda, e pense em todas as informações valiosas que você tem armazenadas nos seu telefone que podem ser mal utilizadas.

Todos os aplicativos maliciosos que Filip Chytry encontrou e foram descritos aqui são detectados pelo Avast como:

Android:Erop-AG [Trj]
Android:Erop-AJ [Trj]|
Android:Erop-AS [Trj]

Alguns dos SHA256 destes malwares:
DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF
87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.

Comments off
23, outubro, 2014

Como identificar os sinais de alerta das fraudes “trabalhe em casa”

Trabalhar em casa é atrativo para as pessoas que estão procurando um complemento de renda mensal ou da sua aposentadoria, ou para aqueles que desejam trabalhar meio-período, ou para os que desejaComo fazer...m poupar o dinheiro com babás e gasolina. Muitas pessoas sonham em ser empreendedores e trabalhar com independência em seus negócios. Os cibercriminosos tiram vantagem disto para criar falsas ofertas do tipo “trabalhe em casa”.

O olhar aguçado de Timothy B., um fã do Avast no Facebook, compartilhou uma postagem que ele recebeu de uma oferta para trabalhar em casa.

Facebook work from home scam 1

Típica postagem de golpistas tentando furtar seus dados online

 

A postagem diz (removendo os erros):

Bom dia Facebook. Pronto para começar o meu dia e procurar 9 pessoas que desejam seriamente mudar suas vidas financeiramente. Quem deseja ser o seu próprio chefe? Quem deseja trabalhar dessa forma? Quem deseja ganhar 500-2000 dólares extras todas as semanas em casa? Quem é responsável o suficiente para arriscar 40 dólares para mudar suas vidas? Sim, com 40 dólares. Você sabe como? Entre em contato comigo para ter mais informações.

Esquemas de trabalho em casa para ficar rico são propostos há muito tempo, apareciam antes nas caixas de correio das suas casas, na TV, nas propagandas das revistas. Os cibercriminosos criaram variações destas fraudes para obter os endereços de email e listas dos contatos do Facebook.

As redes sociais tornaram mais fácil e rápida a criação de perfis e identidades falsos.

O cibercriminoso dos erros gramaticais que enviou a proposta ao feed de notícias de Timothy B. atrai suas potenciais vítimas com a facilidade e a flexibilidade de trabalhar em casa sempre que quiserem. A mensagem promete grandes ganhos e tudo o que você precisa fazer é um investimento de 40 dólares para descobrir como. Este fraudador provavelmente tentará ficar com o seu dinheiro e obter suas informações pessoais.

Sinais de alerta de fraude em propostas “trabalhe em casa”

  • Ausência de nome ou endereço de contato: nenhuma companhia legítima irá oferecer trabalho sem informar seu nome, a identidade de sua marca ou um endereço físico para contato.
  • Solicitam a você que pague uma taxa para informações adicionais. Empregadores legítimos não cobram uma taxa para contratar você ou quando você inicia o seu trabalho. Não envie dinheiro para obter mais informações ou obter kits para iniciar o trabalho.
  • Promessas de ganhos excepcionais.
  • Ofertas dizendo que não é necessário ter experiência nem enviar um currículo.
  • Pedido de informações pessoais como números de cartão de crédito ou dados bancários.

Como denunciar uma fraude

Você deve preencher um questionário no Internet Crime Complaint Center. Para preencher o relatório, você precisa informar o seguinte:

  • Seu nome, email e número de telefone.
  • O nome, email, número de telefone e endereço da internet (URL), se estiverem disponíveis, da pessoa ou organização que você pensa ter cometido uma fraude com você.
  • Detalhes específicos de como, por que e quando você acredita que sofreu a fraude.

Denuncie a empresa ao Better Business Bureau (BBB) – Se você sabe o nome da empresa ou o endereço na internet, utilize a ferramenta de busca do BBB para encontrar se já houve reclamações anteriores. Você pode enviar a sua própria reclamação online.

Denuncie spam no Facebook – A melhor maneira de denunciar conteúdo abusivo ou spam no Facebook é utilizar o link que aparece próximo deste mesmo conteúdo. Para denunciar algo que alguém postou em sua linha do tempo:

  1. Clique na seta para baixo no canto superior direito da postagem
  2. Selecione Eu não gosto desta postagem
  3. Selecione Eu penso que isto não deveria estar no Facebook e siga as instruções da tela

Obrigado por utilizar o Avast Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

17, setembro, 2014

Nossa pressa pelo “agora” não quer dizer que queremos brechas na nossa segurança

instant-gratificationUm seriado nos Estados Unidos tem o lema “Eu quero agora” e fala sobre as pessoas que cresceram acostumadas a ter seus desejos satisfeitos num piscar de olhos com a ajuda de empresários e tecnólogos inovadores com fome de transformar tudo em lucro.

E sejamos sinceros, de impacientes e afobados, todos nós temos um pocuo.

Eu, por exemplo, às vezes sinto a minha impaciência crescer quando estou em um restaurante e alguém encontra um ponto para conectar seu notebook, smartphone ou tablet e eu não.  Fico lá, conversando com meus amigos na minha mesa e continuamos discutindo outros assuntos, pedimos mais um café e entramos em questões pessoais que geralmente ficam ao redor de tópicos como: “o que aconteceu no Facebook? Preciso enviar uma mensagem a um amigo. Vamos ver como andam as minhas notícias favoritas, meus sites de músicas… Aquele concerto parece bom, acho que vou comprar um ingresso. O quê? Meu cartão de crédito foi rejeitado? Melhor resolver aquele assunto no banco”, e por aí vai.

Este tipo de atividade em lugares públicos pode ser a porta de entrada dos problemas: hackers podem “roubar seus dados, dinheiro ou identidade virtual”.

Todos concordamos que a mentalidade do “eu quero isto agora” não inclui “eu quero ser espionado e roubado agora”.

Estamos cientes dos alertas sobre nossos aparelhos móveis: o smartphone é um computador ambulante no nosso bolso e qualquer um pode facilmente perdê-lo ou ser roubado. A quantidade de mensagens, a lista de contatos, as fotos, o histórico de navegação, etc., podem ser descobertos e utilizados contra nós se caírem nas mãos erradas, mesmo quando tiverem sido excluídos (leia mais em nosso blog).

Hackers também atacam nossos aparelhos móveis através de malwares. A AVAST já possui um milhão de códigos maliciosos em seu banco de dados. E eram apenas 100 mil em 2011.
Como já mostramos neste artigo do nosso blog em junho, nossos especialistas do Laboratório de Vírus descobriram um aplicativo de futebol da Copa do Mundo que não era um jogo verdadeiro, mas uma fraude que disparava propagandas na tela.

Como vivemos em uma sociedade do “eu quero isto agora”, aqui vão algumas dicas da AVAST para garantir que você não detone a sua segurança online procurando satisfazer urgentemente os seus desejos:

1. Instale um programa de segurança

Proteja o seu smartphone ou tablet de ataques maliciosos e bisbilhoteiros digitais que querem roubar seus dados e seus aparelhos. Instale o avast! Mobile Security e Anti-Theft na Loja Google Play.

2. Utilize lojas seguras para instalar seus aplicativos

As grandes lojas como a Google Play e a Amazon são os lugares mais seguros para buscar aplicativos. Elas têm rígidos controles de segurança e por isso são, geralmente, as fontes mais confiáveis. As outras lojas, especialmente as não-oficiais da Ásia e Oriente Médio, requerem que você fique de olhos abertos o tempo todo.

3. Utilize um PIN ou senha para bloquear seus aplicativos

O seu telefone Android tem suas próprias configurações de segurança, por isso recomendamos que você configure um número difícil para bloquear a tela. Para configurar um número ou gesto, vá para Configurações > Tela de bloqueio.

Utilize a função Bloqueio de aplicativos do avast! Mobile Security para que um PIN seja solicitado pelos aplicativos que você deseja manter privativos, como os de compras e bancos online. Você pode bloquear dois programas com um PIN/senha na versão gratuita ou bloquear um número ilimitado com o nosso produto Premium.

A função Verificador de senha do avast! Mobile Premium mantém os xeretas e ladrões longe de suas mensagens e emails. Depois de três tentativas de descobrir sua senha, o telefone é bloqueado.

4. Mantenha o seu smartphone perto de você

Batedores de carteira podem ficar com o seu telefone antes de que você termine de fazer o seu pedido ao garçom. A Geoproteção é uma função inteligente do avast! Mobile Premium. Você configura um perímetro de segurança em torno do lugar onde se encontra e escolhe algumas ações, como disparar um alarme. Se um ladrão tirar o telefone fora deste perímetro enquanto você está distraído com o seu café, o alarme dispara e o telefone é bloqueado.

5. Utilize a localização e o apagamento remoto se o seu telefone for roubado

O avast! Mobile Security e Anti-Theft têm funções de controle remoto que permitem a você realizar certas ações. Você pode rastrear e localizar o seu telefone perdido utilizando comandos SMS ou a sua conta my.avast.

O apagamento dos dados do seu telefone pode ser feito através de comandos SMS. O apagamento profundo permite que o avast! exclua completa e permanentemente, sobrescrevendo seus dados pessoais. Isto é útil quando você estiver pronto para vender ou jogar fora o seu telefone, como mostrou o nosso recente estudo antes mencionado sobre a compra e venda de telefones usados.

6. Permaneça seguro ao utilizar WiFi públicas e gratuitas

Os pontos de WiFi públicos podem facilitar a gestão do nosso plano de dados, mas também há um efeito colateral que você precisa estar atento. Hackers podem ler seus emails, arquivos, credenciais de login em sites, senhas, etc. e até ouvir suas chamadas VOIP no Skype ou no Viber.

Recomendamos que você utilize um serviço de criptografia como o avast! SecureLine VPN, especialmente quando estiver viajando, mas também em casa, como uma proteção adicional para os seus aparelhos e dados.

Image from http://www.andbethere.com

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
4, setembro, 2014

Porque vírus para celular não é uma lenda

Outro dia um amigo meu comparou a existência de vírus para celular com o Saci Pererê: “todo mundo já ouviu falar, mas ninguém nunca viu nenhum”. Apesar desta ser uma boa “tirada”, ela não é de nenhuma maneira engraçada. Aliás é um tanto quanto trágica. Se você nunca viu, não significa que não existe.

new-AMSpost_img-300x300

Quer evitar ataques ao seu celular? Baixe aplicativos somente em lojas oficiais

Há indícios de que programas maliciosos começaram a se alastrar em telefones móveis há mais de uma década, ou seja, muito antes dos famosos smartphones darem as caras. A diferença é que, naquela época, usávamos nossos celulares “só” para telefonar, ou no máximo mandar algumas mensagens de texto. Hoje o telefone móvel é um computador de bolso. Temos lá nossas vidas: agendas de contato, diários, planilhas de Excel, emails, acesso às redes sociais, podemos gerenciar lá nosso dinheiro, pagamentos e usos de cartões de crédito e débito, consultamos GPS e endereços, deixando lá o histórico de nossas rotas diárias, etc. Esqueci alguma coisa?

Acredito que sim. Caro leitor, me ajude nessa! O que mais podemos fazer com o celular? E depois eu pergunto: você acha que todas essas informações armazenadas em um único local não chamaria a atenção de cibercriminosos?

O problema é que, às vezes, você instala um aplicativo que não parece ser malicioso, mas que do nada passa a atacá-lo. Isso geralmente ocorre ao baixar programas de lojas não oficiais, mas pode acontecer também que um de seus contatos foi quem cometeu o equívoco de instalar um aplicativo de risco e, depois de contaminado, passa a enviar malwares para você via SMS.

“Enquanto pode demorar um tempo para criadores de malware para celular burlar lojas oficiais e suas políticas de venda, há maneiras menos maliciosas dos desenvolvedores de aplicativos nocivos tomar vantagem do mercado”, explica Filip Chytry, Analista de Malware da avast!. Segundo ele, existe uma “linha fina” entre malwares maliciosos e não maliciosos, fazendo com que os usuários baixem um programa nocivo que não causa danos de imediato, mas que pode a qualquer momento atacar o próprio usuário ou telefone de alguém de sua lista de contatos.

Em outras palavras, você pode estar carregando um Saci Pererê em seu smartphone sem saber e acha que está tudo certo. Portanto, além de instalar um antivírus no seu aparelho, tome cuidado com a maneira como você o usa. Procure utilizar somente lojas oficiais para baixar aplicativos. Se você usa Android, faça downloads somente no Google Play, para iPhone utilize AppleStore.

Outro detalhe, cuidado ao acessar a internet no seu celular via uma wi-fi aberta/pública, ou seja, em shopping centers, estádios de futebol, etc. Se um ataque ocorrer à esta rede, seu telefone poderá ser facilmente atingido sem você nem mesmo notar. E isso vale também para usuário de iOS. A sugestão para driblar este obstáculo é a instalação de um VPN (Virtual Private Network) no aparelho, além de um antivírus confiável.

Não substime o poder de fogo de hackers ao redor do mundo. Eles podem parecer verdadeiras lendas, mas existem e estão mais próximos do que você imagina.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
28, agosto, 2014

A simples troca de senha pode resolver o problema de vírus no Facebook

Todo mundo há de admitir que o mundo virtual não tem mais limites, está tudo lá, aberto e exposto para qualquer um ler, assistir ou ouvir. Em alguns casos, moderações conseguem ponderar discursos de ódio, sexistas e racistas. Mas o grande problema é que muita gente ainda continua a desfilar sua “ingenuidade” em redes sociais. E isso não é só com relação às mensagens publicadas, mas  também aos links em que clicam, aplicativos que baixam e os textos que lêem.

FNATIC DDoS1

Vírus em mídias sociais rodam em ambientes totalmente diferentes do seu PC, mas também podem atacar seu computador

Constantemente, recebo perguntas de leitores desesperados que dizem ter sido “vítimas de um ataque de vírus no Facebook” e querem saber a todo custo como fazer para se livrar da praga. “Devo instalar um antivírus na minha máquina?”, foi a pergunta de um desses leitores. E a resposta foi direta: “Não! Primeiro porque o Facebook é um ambiente totalmente diferente do seu compurador e segundo porque a esta altura sem antivírus sua máquina já deve estar contaminada”.

É preciso deixar bem claro que a função principal de um antivírus é proteger seu PC de ataques. Muita gente acha que o antivírus foi criado para limpar o computador, isto na verdade vem em segundo plano, pois são trabalhos diferentes e que exigem ferramentas diferentes para funcionar; embora não há dúvidas nenhuma de que antivírus como o avast! Premier realmente podem ajudar na limpeza do computador. Entretanto, o ideal é instalar um antivírus antes de usar a máquina e não o inverso.

Mas voltando ao assunto das mídias sociais, todo site de compartilhamento de notícias e discussões online estão rodando na internet, naquele mundo virtual que ninguém pode tocar mas que todo mundo faz parte. E embora você precisa do seu computador (telefone ou tablet) para acessá-lá, a internet está em um mundo totalmente diferente do seu computador. Portanto, o seu antivírus não conseguirá protegê-lo “daquele vírus” no Facebook, pois o antivírus está protegendo a sua máquina.

Como fazer para proteger meus perfis em redes sociais?

Uma das melhores maneiras de se protejer em redes sociais é tomando muito cuidado com os links que você clica, os vídeos que você acessa e, principalmente, os aplicativos que você baixa via Facebook e outras redes sociais.

Também tome cuidado com quem você está se conectando, pois além do próprio perfil ser um spam, cibercriminosos podem facilmente coletar informações vitais para realizar ataques. Depois, seu Facebook começa a enviar spams para todos os seus amigos, os quais te escrevem desesperados dizendo: “pare de me mandar vírus”, você mais desesperado ainda escreve para mim “como posso me livrar de vírus no meu Facebook” e eu com o maior prazer respondo: “troque a sua senha”.

E é só isso? Bem, para parar com os spams sim, mas para resolver sua vida não! Além de passar a ter mais cuidado com a maneira como você surfa online, faça uma varredura completa da sua máquina para ter certeza de que ela não foi infectada através de links que você baixou nas redes sociais.

E um último detalhe: instale somente um antivírus em seu PC, pois dois softwares de segurança juntos vão se conflitar, deixando brechas para grandes ataques.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, agosto, 2014

Novos métodos de malware ataques a smartphones começam a ganhar força

No mês passado publicamos aqui alguns dados que mostram o crescimento do uso do celular no Brasil debatendo uma frase do vice-presidente do Facebook na América Latina, Alexandre Hohagen, que disse em 2012 que o futuro da internet será o celular. De acordo com relatórios do governo federal (também publicados no texto mencionado), a internet móvel cresceu 416% entre 2010 e 2014 no Brasil. Esse salto não foi apenas visto em nosso país, mas no mundo todo, abrindo espaço para hackers e crackers explorarem a vida virtual que carregamos em nossos bolsos!

crystal ball 1

Intercepção da comunicação entre servidores de aplicativos para celulares e BTS pode se tornar a mais nova forma de ataque a telefones móveis

Não há dúvidas nenhuma de que ataques de vírus a telefones móveis ainda estão passando por uma fase inicial de vida, mas o “embrião” que surgiu em 2007 cresceu, ganhou forma e nasceu. Hoje já é um pequeno bebê, capaz de entender o mundo ao seu redor. E o pior, assim como outra criança na sua idade, não conhece os perigos e está disposto a tudo para conseguir o que quer.

Por outro lado, o celular se tornou parte de nós mesmos. Há quem não consiga sair de casa sem ele e, quando sai, sente um vazio tremendo, como se estivesse andando pelado pelas ruas. É nele que hoje em dia acessamos nossas redes sociais, lemos livros e jornais, assistimos vídeos e (o mais importante), pagamos nossas contas. Ou seja, muita informação importante que hackers ao redor do mundo não podem deixar de explorar.

De acordo com Filip Chytry, Malware Analista na Avast antivírus, uma nova forma de ataque será através da comunicação entre os servidores dos aplicativos e os BTSs (Base Transceiver Stations), ou seja, alguém invade a comunicação ente o servidor e o BTS e pode ter acesso a qualquer conteúdo. “Os ataques feitos por intermediários nessa comunicação via servidores dos aplicativos significa que hackers de smartphones poderão redirecionar a comunicação entre o usuário e o servidor ou até mesmo infectar o aparelho instalando nele vírus através do aplicativo”, descreve Chytry.

Se este tipo de técnica realmente se firmar, as possibilidades de ataques serão imensas. “Hackers poderão restaurar detalhes bancários se eles conseguirem interceptar a comunicação do usuário com o aplicativo durante uma transação”, explica Chytry.

Como dito, uma investida desta ainda está em fase de prospecção, mas já está bem encaminhada! Recentemente, dois crackers conseguiram invadir telefones, tablets e computadores que rodam em iOS (o sistema operacional da Apple famoso por ser altamente seguro), através de um aplicativo bem conhecido, o Instagram. Vale lembrar que neste caso, os aparelhos explorados estavam ligados a uma internet aberta ou wi-fi pública.

Como fazer para se proteger

A pergunta que fica é: como vou me proteger? Devo passar a andar pelado, ou seja, sem meu celular?

Bem, não é necessário ir tão longe! Os bancos brasileiros possuem ótimos sistemas de segurança, embora não revelam dados oficiais de possíveis ataques online às contas de seus clientes. Entretanto, usamos muito cartão de crédito para pagamentos via internet e também publicamos e acessamos informações sensíveis em nossas redes sociais via telefone, o que pode levar a problemas ainda mais sérios.

O ideal seria criptografar todos os seus dados, mas isto ainda não impede ataques. Portanto, para garantir a sua segurança, a melhor dica é instalar um antivírus em seu telefone assim como você faz em seu PC. E mesmo que você criptografe seus dados, utilize um VPN (Virtual Private Network), assim você poderá acessar a internet em locais públicos sem riscos.

E é bom lembrar que os sistemas de antivírus hoje em dia possuem também o chamado “anti-theft”, um programa antifurto que ajuda você a localizar seu aparelho em caso de roubo, furto ou perda.

O mundo digital está se tornando cada vez mais perigoso e a vida virtual que carregamos nos bolsos através de nossos smartphones é a próxima vítima na mira de cibercriminosos. Portanto, tome uma atitude hoje para não se tornar a presa de amanhã!

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off