Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘segurança’
26, agosto, 2015

10 maneiras de garantir a sua segurança em suas compras online

Que as compras online crescem de dia para dia não é uma novidade. Se você é um consumidor comum, provavelmente sabe das precauções normais que deveria tomar. A facilidade de efetuar compras online e a conveniência de procurar diferentes produtos ou os melhores preços acentuou ainda mais esta tendência. Contudo, ao mesmo tempo, as ameaças e fraudes online também aumentaram exponencialmente. Por isso, de tempos em tempos, todos nós precisamos revisar o nosso comportamento e pensar novamente se os nossos hábitos são seguros.

Siga estes passos para fazer compras seguras pela internet

Siga estes passos para fazer compras seguras pela internet

Melhores práticas para as compras pela internet

1. Utilize o seu próprio computador ou aparelho móvel para fazer compras pela internet. Parece óbvio, mas você não pode confiar em um computador que não seja seu, mesmo o computador do seu melhor amigo. Ele pode não ter o nível de proteção adequado e pode estar comprometido por malwares. Por isso, sempre utilize os seus próprios aparelhos, instale um aplicativo antimalware e, antes de fazer qualquer coisa que comprometa o seu dinheiro, escaneie a sua rede para saber se ela é segura.

2. Utilize a sua própria conexão Wi-Fi com uma senha forte. Você deve utilizar uma senha não convencional para a sua rede e o seu roteador. As falhas nos roteadores e as senhas fracas permitem o fácil acesso dos cibercriminosos à sua rede doméstica. Isto soa a algo complicado, mas na realidade não é. A Segurança da Rede Doméstica do Avast pode ajudar você e guiá-lo até o site do fabricante. Este artigo do nosso blog irá ajudá-lo a entender o que é esta ferramenta e porque ela é tão importante.

3. Se você não pode fugir e precisa usar uma Wi-Fi pública ou aberta, utilize uma VPN para criptografar as suas comunicações, ou poderão bisbilhotar você e seus dados financeiros e do seu cartão de crédito podem ser roubados. O Avast SecureLine VPN oferece uma criptografia segura para aparelhos Windows, Mac e Android.

4. Escolha a sua loja online com consciência. Coloque o seu foco nas mais conhecidas, naquelas que você pode ler as opiniões dos consumidores e as revisões que eles fazem. Dê preferência aos sites oficiais, especialmente se você estiver comprando aplicativos, para que possa evitar os que são falsos ou que venham “recheados” de outros programas que você não quer. Mas isto não é o suficiente. Falsos aplicativos conseguem burlar a segurança e penetrar nas lojas oficiais como a Google Play ou a Windows Store. Você realmente vai precisar de um aplicativo de segurança instalado e atualizado. Por que não fazer isto agora mesmo com o gratuito Avast Mobile Security?

5. Procure um site seguro. Nos dias de hoje, todos os sites seguros utilizam o protocolo HTTPS, você sabe, aquele pequeno cadeado na barra de endereços do seu navegador). Os produtos Avast também podem escanear o seu tráfego HTTPS e evitar muitas ameaças. Não forneça informações pessoais: o bom senso é uma boa medida de segurança: por que você precisa informar a data do seu nascimento a uma loja online? Além disso, enquanto você está navegando, dedique algum tempo para ver como as lojas fazem reembolsos, a política de privacidade (o que eles fazem com os seus dados pessoais) e as garantias do produto.

6. Procure o melhor preço. Talvez você ache útil a ferramenta gratuita Avast SafePrice (disponível como um plugin do navegadores com o nome Avast Online Security) para encontrar as melhores ofertas em lojas confiáveis.

7. Não use a mesma senha em todas as suas contas. Seja consciente: se você tiver uma conta ou tiver feito compras em qualquer empresa que venha a ser vítima de um vazamento de dados, os hackers podem vender as suas senhas a outros cibercriminosos. Utilize senhas diferentes para cada site e um gerenciador de senhas.

8. Mantenha o seu computador atualizado. Muitos problemas de segurança começam com os hackers se aproveitando das falhas nos programas instalados no seu computador. Quanto mais populares os programas, melhor para os hackers. Os programas da Adobe, Oracle e Microsoft são alguns dos exemplos mais recentes.

9. Mantenha um rastro de papel. Imprima ou salve os dados das suas compras: será mais fácil para resolver qualquer problema pós-venda. Enquanto guarda seus comprovantes, verifique a fatura do seu cartão de crédito para ter certeza de que as transações estão corretas e se não houve nenhuma cobrança não autorizada.

10. Escolha opções de pagamento seguras como o seu cartão de crédito ou o PayPal. Nunca envie dinheiro diretamente à loja ou ao vendedor. Os cartões de crédito têm proteção contra fraudes e você pode receber um reembolso.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

16, agosto, 2015

Funções de segurança do Windows 10 que os usuários podem aproveitar

O recém lançado Windows 10 está sendo oferecido como uma atualização gratuita por um ano para os usuários do Windows 7 e 8. Não só o amado botão Iniciar está de volta ao Windows 10, mas ele também inclui um assistente pessoal, o Cortana. O novo sistema operacional traz também novas funções de segurança e um novo navegador.

Imagem: TechRadar

Imagem: TechRadar

Windows Hello e Passport!

O Windows Hello é uma autenticação biométrica que escaneia seu rosto, íris ou digital para liberar o acesso ao seu aparelho Windows 10, como nos filmes de agentes secretos. Fazendo isto, o Windows Hello quer eliminar as chances de hackers roubarem a sua senha e obter acesso ao seu aparelho porque você não mais terá de utilizar uma senha ao iniciar!

O Windows Passport também elimina o uso de senhas para acessar as suas contas online. No momento, a Microsoft irá trabalhar com o Azure Active Directory e ingressou na aliança FIDO para dar suporte à nova tecnologia sem senhas em serviços financeiros e de segurança para os usuários. O Windows irá verificar se é realmente você quem utiliza o seu aparelho através de um PIN ou do Windows Hello e depois irá autenticar o Windows Passport para que você possa entrar nos sites e serviços sem utilizar senhas. Juntos, o Windows Hello e o Windows Passport vão exigir que um hacker não só roube fisicamente o seu aparelho, mas também sequestre você para acessar as suas contas.

Naturalmente, você vai precisar de um hardware capaz de escaneamento infravermelho da sua face ou íris ou que exista um leitor de digitais no aparelho para utilizar o Windows Hello. A Microsoft já confirmou que todos os sistemas OEM com Intel® RealSense™ 3D Camera (F200) terão suporte às funções de desbloqueio facial do Windows Hello.

Adeus Patch Tuesday

A Microsoft geralmente lançava atualizações de segurança na segunda terça-feira de cada mês, o que podia deixar os usuários vulneráveis até o próximo mês. No Windows 10, a Microsoft irá lançar atualizações de segurança regulares e os usuários serão forçados a aceitar todas as atualizações, o que significa que elas irão proteger imediatamente dos bugs dia-0.

Atualizações forçadas são bem vindas. O mesmo acontece com um antivírus: todo mundo deseja ter o banco de dados mais atualizado para proteger o seu sistema o máximo possível. Jiri Sejtko, Diretor de Operações do Laboratório de Vírus da Avast.

Mais suporte de segurança ao desenvolvedor de aplicativos

A AMSI – Antimalware Scan Interface (Interface de Escaneamento AntiMalware) irá ajudar a proteger os usuários de scripts maliciosos, oferecendo uma interface padrão que permite que aplicativos e serviços sejam integrados com programas antivírus nos aparelhos Windows 10. Os desenvolvedores podem fazer com que os seus aplicativos abram a interface AMSI para serviços de escaneamento e análise adicionais. A interface irá pesquisar potenciais conteúdos maliciosos como, por exemplo, técnicas de obfuscação e evasão. As empresas de antivírus podem implementar o suporte para a AMSI de forma que os antivírus possam analisar mais a fundo os dados que os aplicativos consideraram como potencialmente maliciosos. A Avast irá implementar a AMSI em breve.

Edge, a nova fronteira em navegação

O Internet Explorer da Microsoft não tem uma boa reputação, e provavelmente por isso a Microsoft lançou um novo navegador com o Windows 10: Edge. Ele contém as partes principais do Internet Explorer, mas foram removidas muitas funções desatualizadas que eram mantidas por razões de compatibilidade, incluindo o suporte a extensões binárias, como a Active X e os BHO (Browser Helper Objects). Basicamente, no seu lançamento, o Edge não suporta nenhuma extensão, mas irá acrescentar um modelo semelhante ao Mozilla, Google, Apple e Opera de suporte Javascript/HTML no futuro, permitindo as extensões do navegador. O Flash e a renderização dos PDF são funções internas do navegador Edge. Além disso, o Edge será distribuído como um aplicativo Windows universal, o que significa que os usuários podem atualizar o Edge a partir da Loja de Aplicativos Windows e não pelo Windows Update. Ele será executado em uma sandbox, o que significa que terá pouco ou mesmo nenhum acesso ao sistema ou outros aplicativos executados no aparelho.

Não oferecer suporte a extensões e executar o Edge dentro de uma sandbox são coisas muito boas do ponto de vista da segurança. As extensões do navegador podem não só enganar os usuários, mas também podem tornar lenta a navegação e trazer um grande risco de segurança se forem utilizadas para fins maliciosos, já que podem “ver” tudo o que você faz dentro do navegador, inclusive nos sites criptografados. Lukas Rypacek, Diretor da Plataforma Desktop da Avast.

O Avast é compatível com o Windows 10
O Avast é compatível com o Windows 10 desde março.

Nenhuma grande mudança foi necessária para tornar o Avast compatível com o Windows 10: tivemos que alterar levemente alguns componentes para que tudo funcionasse perfeitamente, mas não foram necessárias mudanças de comportamento ou comunicação. O que estamos fazendo no momento é a migração dos usuários para a última versão do Avast para garantir uma atualização tranquila para o Windows 10. Martin Zima, Gerente Senior de Produto.

Você irá atualizar para o Windows 10? Diga isto ao mundo na seção de comentários :)

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

13, agosto, 2015

5 passos para proteger a sua conta do Facebook

Facebook em smartphone

Proteja a sua conta do Facebook contra visitantes indesejados

As redes sociais se tornaram parte das nossas vidas. O Facebook não é mais somente um canal de comunicação, mas uma importante fonte de notícias, informação sobre marcas, bem como uma plataforma de vendas. Graças aos aplicativos móveis, podemos acessá-lo de qualquer lugar e a qualquer momento. Como consumidores, devemos tomar ainda mais cuidado da nossa segurança ao utilizar o serviço.

Como configurar um login seguro na sua conta do Facebook

1. Configure a verificação em duas etapas, também conhecida como Aprovações de login para obter o nível de segurança desejado durante o processo de login. Cada vez que você entra em sua conta, o Facebook irá enviar a você um novo código via SMS para ser digitado e autenticar o processo de login. A aprovação do login lhe dará um controle melhor sobre quem pode acessar a sua conta. Instruções detalhadas de como configurar a sua conta podem ser encontradas aqui.

2. Selecione as opções de contatos confiáveis. Devem ser três ou quatro pessoas, que podem ser contatadas via Facebook caso a sua conta tenha sido bloqueada. A pessoa escolhida receberá um código de acesso que deverá ser informado a você para restaurar as credenciais da sua conta. Por isso, escolha cuidadosamente os contados confiáveis de forma que você possa entrar facilmente em contato caso seja necessário. Para escolher estes contatos, vá para Configurações > Segurança e escolha os amigos. Se você deseja aprender mais sobre esta opção, leia isto.

3. Configure os alertas de login e seja notificado caso o Facebook perceba alguma tentativa de login suspeito em sua conta, por exemplo, de um computador ou smartphone desconhecidos. Um alerta de login será enviado a você por SMS, email ou notificação do Facebook. Você decide qual formato é mais conveniente para você. Caso você suspeite de que alguém tentou invadir a sua conta, o Facebook irá ajudar você a reconfigurar a sua senha e criar uma nova. Como as demais configurações de segurança, você encontrará a opção de alertas de login na seção Segurança. Instruções detalhadas podem ser encontradas aqui. Alertas de login do Facebook

4. Proteja-se contra o phishing e o spam. Os cibercriminosos tentam obter os seus dados pessoais e de login criando páginas que se parecem ao Facebook. Por favor, tenha em conta que a rede social nunca irá enviar um email a você solicitando as suas credenciais ou qualquer dado pessoal ou financeiro. Caso você receba um email com links que enviem a uma página semelhante ao Facebook, nunca envie os seus dados. Aprenda mais sobre phishing no Facebook aqui. Por outro lado, se os seus amigos enviam spam a você com uma mensagem suspeita ou simplesmente incomodam você com convites para algum jogo, é possível que eles tenham sido vítimas de uma aplicativo malicioso. Esses aplicativos podem postar em nome deles sem o seu consentimento e espalhar ainda mais os malwares. Você pode denunciar isto à rede social clicando no símbolo de uma seta no canto superior direito próximo à mensagem. Leia mais na seção spam no Facebook.

5. Por fim, torne seguro o seu aplicativo móvel do Facebook. Se você, como outros milhões de usuários do Facebook, acessa a rede social em seu smartphone, deveria instalar um aplicativo que bloqueie o acesso à rede social no aparelho. Isto é muito útil caso o seu celular seja perdido ou mesmo para evitar que os seus amigos façam brincadeiras e postem algo em seu nome caso o seu smartphone esteja disponível. O Avast Mobile Security protege o seu Facebook e outras redes sociais, assim como aplicativos financeiros, com um código de segurança. Baixe-o gratuitamente da Google Play Store.

Fique ligado para mais dicas de segurança nas mídias sociais e para proteger a sua privacidade! Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

12, agosto, 2015

Atualizações de emergência do Windows depois de descoberta de falha de segurança crítica

Tendo lançado o seu novo sistema operacional alguns dias atrás, não é o melhor momento para que a Microsoft se depare com bugs de segurança. Contudo, dois terços de todos os um bilhão e meio de computadores Windows em todo o mundo estavam vulneráveis devido a uma falha de segurança em quase todas as versões do Windows, incluindo o Windows 10 Insider Preview.

Se você usa o Windows, o momento de atualizar é agora!

Windows: a hora de atualizar é agora!

A falha (MS15-078) reside dentro da biblioteca Windows Adobe Type Manager e pode ser explorada por cibercriminosos para sequestrar o computador e/ou infectá-lo com malware. Os usuários podem ser atacados quando visitam sites não confiáveis que contenham fontes OpenType. A Microsoft explicou mais em seu boletim de segurança:

Um atacante que se valesse com sucesso desta falha pode obter o controle completo do sistema. Um atacante pode então instalar programas; ver, alterar ou excluir dados; criar novas contas com direitos administrativos.

Há várias maneiras pelas quais um criminoso possa tirar partido dessa falha, como, por exemplo, convencendo o usuário a abrir um documento infectado ou a visitar um página não confiável que contenha fontes OpenType. A atualização resolve esta problema corrigindo como a biblioteca Windows Adobe Type Manager gerencia as fontes OpenType.

A falha foi classificada como crítica, que é o nível mais alto da escala de ameaças da Microsoft. Todos os que estiverem utilizando o Windows Vista, Windows 7, Windows 8 e 8.1, Server 2008, Server 2012 e Windows RT são afetados pela falha. O Security TechCenter da Microsoft contem a lista completa dos programas afetados e informações adicionais sobre a falha.

Como garantir a sua segurança

Levando em consideração que esta ameaça crítica de segurança pode potencialmente colocar em risco todo o sistema, a única coisa sensata é atualizar o Windows assim que possível. A maioria dos usuários tem a configuração de atualizações automáticas habilitada e não precisa fazer mais nada, porque a atualização será baixada e instalada automaticamente. Os usuários que não têm as atualizações automáticas habilitadas ou que instalam atualizações manualmente podem utilizar os links na seção Software afetado para baixar e instalar a atualização. Este artigo conduz os usuários através dos diferentes métodos de obter e instalar a atualização de segurança. Ambos os métodos exigem reiniciar a máquina para que a atualização seja aplicada.

O Avast Software Updater pode dar uma mão para garantir que os seus programas permaneçam sempre atualizados. Para encontra-lo, abra a interface do Avast, clique em Escaneamentos no lado esquerdo e depois escolha Escanear programas desatualizados. Você pode decidir como prefere que o Avast prossiga.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

11, agosto, 2015

Big Brothers podem estar espionando o seu WhatsApp e Google Hangouts graças ao Stagefright

Na semana passada, pesquisadores de segurança revelaram uma falha que, segundo se acredita, pode ser a pior falha do Android já descoberta. O bug “Stagefright” deixa vulneráveis a malwares cerca de 1 bilhão de aparelhos Android. A falha foi encontrada na “Stagefright“, uma biblioteca de mídia do Android. Os hackers podem obter acesso ao aparelho através desta falha, ter acesso aos contatos e outros dados, incluindo fotos e vídeos, além de poder acessar o microfone e a câmera do aparelho e, portanto, espionar você gravando som e tirando fotos.

Todos os aparelhos rodando as versões 2.2 (Froyo) à 5.1.1 (Lollipop) são afetados, o que significa aproximadamente 95% de todos os aparelhos Android.

A parte assustadora é que os hackers precisam apenas do seu número de telefone para infectar você. O malware é distribuído através de uma mensagem multimídia enviada por qualquer aplicativo de mensagens que consiga processar o formato de vídeo MPEG4 como, por exemplo, o aplicativo de mensagens nativo do Android, o Google Hangouts e o WhatsApp. Como estes aplicativos de mensagens recebem automaticamente conteúdo em vídeo e áudio, o código malicioso é executado sem que o usuário tenha feito nada de errado: a falha não exige que a vítima abra a mensagem ou clique em um link.

Isto é uma coisa única, pois o malware móvel geralmente requer que alguma ação seja feita para que consiga infectar o aparelho. O malware também pode se espalhar através de links que podem ser enviados por email ou compartilhados nas redes sociais. No entanto, vai ser necessário que o usuário clique no link para abrir o vídeo. Esta falha é extremamente perigosa, porque se for utilizada por hackers via MMS, as vítimas não precisam fazer nada nem vão perceber nada de estranho. O hacker poderá executar o código e remover todos os vestígios de que o aparelho foi comprometido antes de que as vítimas saibam que o aparelho foi hackeado.

O paraíso dos cibercriminosos e ditadores

Os cibercriminosos podem tirar vantagens desta falha para espionar coletivamente milhões de pessoas e até executar códigos maliciosos. Governos repressivos podem espionar as pessoas e os seus inimigos. A falha, no entanto, também pode ser utilizada para espionagem que não seja política. Hackers podem espionar facilmente algumas pessoas, como a própria esposa ou seu vizinho: tudo o que eles precisam saber é o número de telefone da vítima. Também podem roubar informações pessoais e causar dano a milhões de pessoas. As possíveis consequências desta falha precisam ser consideradas com toda a seriedade.

São precisas medidas urgentes

Correções completas precisam ser fornecidas pelos fabricantes de aparelhos móveis, atualizando automaticamente, over-the-air (OTA), todas as versões Android a partir da 2.2. Infelizmente, as atualizações para os aparelhos Android levam um tempo muito longo para chegar aos usuários. Talvez os fabricantes devessem reagir mais rápido neste caso. A Google já se pronunciou. A HTC disse à revista Time que “a Google informou à HTC sobre o problema e forneceu as correções necessárias. A HTC irá disponibilizar atualizações a partir de julho. Todos os projetos ativos serão corrigidos”.

Até que surja uma atualização, o que você pode fazer para se proteger?

Recomendamos aos usuários, por precaução, que desativem momentaneamente o recebimento automático das MMS nas configurações do seu aplicativo de mensagens. Siga as instruções passo a passo para fazer isto nos diversos aplicativos de mensagens para Android (em inglês).

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

6, agosto, 2015

Programas e serviços gratuitos que a sua start-up pode utilizar

Faça a sua empresa decolar com programas gratuitos.

Fazer um negócio decolar não é uma tarefa fácil e pode custar bastante dinheiro, mas há vários programas e serviços gratuitos disponíveis online que o seu novo ou pequeno negócio pode utilizar como alternativa aos produtos pagos.

Aqui está uma lista (em ordem alfabética, por isso, não há favoritos ;-)) de alguns dos que você pode achar úteis:

Avast for BusinessAvast for Business – segurança gerenciada pela nuvem

O Avast não só fornece segurança gratuita aos usuários domésticos, mas também fornece proteção gratuita gerenciada pela nuvem para pequenas e médias empresas. O Avast for Business é fácil de instalar e pode ser gerenciado a qualquer momento e lugar.

Página do Facebook – alternativa para construir o próprio site

Se você é dono de um restaurante ou de uma pequena boutique, você também pode criar a página do Facebook para o seu negócio, tanto lado a lado como em lugar do seu próprio site hospedado. Você não poderá vender itens online, mas pode incluir o endereço e como chegar ao seu negócio, informar horário de atendimento, uma descrição do seu negócio e postar imagens e atualizações de status para informar os seus clientes de novos no seu menu ou novos itens disponíveis à venda na sua loja.

Fundera_LogoFundera – empréstimos para o seu negócio

A Fundera é um serviço que oferece empréstimos e permite que você escolha o que melhor se adapta ao seu negócio. Tudo o que você precisa fazer é preencher um pequeno questionário e depois pode escolher o que deseja emprestar e as taxas que melhor se adaptam a você.

Hootsuite – gerenciador de mídias sociais

Utilizar as mídias sociais é uma ótima maneira de fazer publicidade do seu negócio e um gerenciador de mídias sociais é, por isso, muito útil para rastrear seus sites e a sua eficiência. O Hootsuite oferece um pacote gratuito inicial onde você pode acrescentar três plataformas sociais, obter relatórios estatísticos básicos e agendar postagens.

weeblyJimdo e Weebly – site de hospedagem

Jimdo e Weebly são serviços de hospedagem de sites que oferecem pacotes iniciais gratuitos quando você cria um site utilizando o subdomínio deles. Com o pacote gratuito do Jimdo, você ganha 500Mb de armazenamento gratuito, área protegida por uma única senha e versões móveis do seu site. O Weebly oferece páginas ilimitadas e um construtor de sites de arrastar e soltar. Ambos oferecem a possibilidade gratuita de vender até 5 itens, caso você deseje utilizar o seu site para ecommerce. Serviços de acompanhamento de compras também estão incluídos gratuitamente.

OpenCartopenchart 1 – menu de vendas

O OpenCart é um menu de compras gratuito e de código aberto. Tudo o que você precisa é instalar o OpenCart, escolher o seu tema, adicionar os seus produtos e estará tudo pronto para começar a vender os seus produtos no seu site!

OpenOfficeopenoffice – programas para escritório

O Apache OpenOffice é uma ótima alternativa ao Microsoft Office. O OpenOffice é um pacote de código aberto que inclui programas essenciais: editor de textos, planilhas, apresentações, gráficos, banco de dados e cálculos matemáticos. E o melhor de tudo, o OpenOffice não exige licenças e pode ser instalado em quantos computadores você precisar em sua empresa!

Orange HRM – software para gestão de recursos humanos

O Orange HRM é um software gratuito e de código aberto para gestão de recursos humanos, oferecendo vários modelos de administração de RH, gestão de informação de pessoas e contratação.

Producteev – gerenciador de tarefas

O Producteev é um gerenciador de tarefas que permite um número ilimitado de usuários, projetos e tarefas na sua versão gratuita. Com ele você garante que toda a sua equipe se manterá atualizada das tarefas mais importantes a serem feitas para acelerar o seu negócio!

Suite CRM – gestor de relacionamento com clientes

O Suite CRM é gratuito. Um software de código aberto para a gestão dos seus clientes. É baseado no Sugar CRM e comparável ao Salesforce. Ele lhe dará uma visão completa dos produtos, cotas, contratos, projetos, relatórios, equipes, fluxos de trabalho e muito mais.

wave-media-logoWave – ferramentas de contabilidade

O Wave oferece gratuitamente serviços de invoice baseados na nuvem, contabilidade e folha de pagamento para negócios de até 9 pessoas. Eles financiam os seus serviços conectando os proprietários de pequenos negócios com vendedores de produtos e serviços que oferecem desconto aos usuários Wave.

Quase todos os produtos acima também oferecem serviços premium que podem trazer vantagens ao seu negócio à medida que ele crescer. Desejamos muita sorte no seu negócio e esperamos que esta lista de programas gratuitos ajude :-)

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

29, julho, 2015

Malwares simplesmente não vão desistir da loja Google Play

Um grupo de criadores de malwares está brincando de gato e rato com o Google. O jogo é assim: eles enviam malwares, a loja Google Play rapidamente remove, eles enviam uma nova mutação e o Google a remove também. O estado atual do jogo é: o malware está de volta à Google Play. Até agora, os aplicativos maliciosos infectaram centenas de milhares de vítimas inocentes.

Em abril, descobrimos um malware de cliques pornográficos na Google Play como se fosse o popular aplicativo Dubsmash.

Malware mutante

Alguns dias atrás, informamos que uma mutação do malware de cliques pornográficos, criado por um grupo de desenvolvedores de malware da Turquia, voltou à Google Play, mas já foi removido da loja.

Assim que os aplicativos são baixados, não fazem nada importante quando são abertos pelo usuário, simplesmente mostram uma imagem estática. Contudo, quando a vítima abre o seu navegador ou outros aplicativos, o aplicativo começa a ser executado em segundo plano e redireciona o usuário a sites pornográficos. Os usuários podem não entender com certeza de onde provém estes redirecionamentos a sites pornográficos, pois isto só é possível se o aplicativo for eliminado. Pesquisadores da empresa de segurança Eset informaram que mais aplicativos com esta mutação estavam presentes na Google Play no início da semana passada. A Eset também informou que a forma original do malware foi enviada muitas vezes à Google Play em maio. Nossas descobertas – combinadas com as da Eset ¬– provam que os autores deste malware são extremamente persistentes e determinados a transformar a Google Play em sua residência permanente.

Eu voltarei

… é o que os autores deste malware parecem ter dito quando o Google removeu os seus aplicativos da sua loja no início da semana passada. E, com certeza, o seu malware voltou à Google Play. O malware, que o Avast detecta como Clicker-AR, está presente nos seguintes aplicativos: Doganin Güzellikleri, Doganin Güzellikleri 2, Doganin Güzellikleri 3. O nome pode ser traduzido por “Belezas da natureza”. O Avast informou o Google sobre estes aplicativos.

Mobile Malware Clicker-AR

O que você pode fazer?

O Google já tem bastante coisa para fazer. Tem de manter o sistema móvel operacional mais popular do mundo junto com a sua loja com cerca de um milhão e meio de aplicativos.

É aí que os fornecedores de segurança, como a Avast, entram em cena. Você não espera que o Windows te proteja completamente dos malwares e, por isso, você instala um antivírus no seu computador como uma camada extra de proteção. Também é vital que você instale um antivírus nos seus aparelhos móveis. Mais e mais pessoas estão utilizando aparelhos móveis e guardando neles uma tonelada de informações vitais. O grande número de usuários, combinados com os dados valiosos, tornou os aparelhos móveis um natural e atrativo alvo para os cibercriminosos. E eles estão determinados em atingir você.

Tome cuidado

Além de ter um antivírus instalado no seu celular, procure fazer o seguinte:

      Preste atenção às permissões dos aplicativos. Se um aplicativo solicitar permissões que parecem exageradas para o seu funcionamento normal, provavelmente algo não está certo com este aplicativo.
      Verifique as opiniões e revisões do aplicativo. Se outros usuários escreveram mal sobre o aplicativo, é um sinal que talvez você não deva baixar o aplicativo.

Você pode baixar o Avast Mobile Security gratuitamente da Loja Google Play.

Hashes:
d8adb784d08a951ebacf2491442cf90d21c20192085e44d1cd22e2b6bdd4ef5f
2a14b4d190303610879a01fb6be85d577a2404dfb22ab42ca80027f3b11f1a6f
d05dcddecc2f93a17b13aa6cca587a15c4d82fe34fdb5e3acf97ddaaefb61941

*Parece que a “Zaren” percebeu que todos nós estamos de olho nela e, por isso, alterou o nome da conta do desenvolvedor…

Clicker-Ar mobile malware

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
26, julho, 2015

Você quer utilizar outras lojas de aplicativos? Sem problemas. Sério? Tranquilo.

Android Malware

Android Malware

De tempos em tempos, nossos canais de mídia social captam “acalorados” debates dos usuários sobre a necessidade de um aplicativo de Segurança ou antivírus para Android. Talvez eles comecem quando dizemos que você não pode confiar apenas na segurança da Google Play ou por causa do mito que as empresas de antivírus criam vírus para vender mais programas.

Alguns gurus da Segurança dizem que se você utilizar apenas a Loja Google Play nada de mal irá te acontecer. Apesar de comprovarmos que isto não é 100% certo, como no nosso recente artigo sobre o falso aplicativo Dubsmash ou os aplicativos infectados do Google Play que se passam por jogos e infectam milhões de usuários com adwares, alguns usuários pensam que estão seguros. Esta falsa sensação de segurança pode custar caro quando informações e dados financeiros são roubados ou quando você precisa reconfigurar o seu celular e começar tudo de novo para se livrar do malware.

Por isso, sabemos que não podemos confiar na Loja Google Play o tempo todo. Mas as lojas não oficiais são mais seguras? É claro que não. Então por que vocês estão dizendo que não há problema em utilizá-las? Antes de mais nada é preciso dizer que há lojas sérias e limpas como a Amazon e a FDroid, para nomear duas delas. E há muitas lojas suspeitas e há muitos mais arquivos apk nos mercados negros que prometem a você as últimas funções de um aplicativo pirata. Também sabemos que os aplicativos adultos vão de braço dado com os malwares.

Como resolver a situação?

Gerenciador padrão dos arquivos apk no Android

Gerenciador padrão dos arquivos apk no Android

Além das conhecidas opções (padrão) de segurança do Android, há uma função muito útil que é mais ou menos desconhecida da maioria dos usuários: o aplicativo padrão. Quando o Android (da mesma forma que o Windows) está a ponto de abrir um arquivo, ele procura em suas configurações qual aplicativo deve ser utilizado e o executa. Se você configurar o Avast Mobile Security e Antivírus para ser executado nestes primeiros estágios da instalação, ele irá escanear o arquivo apk antes de ele ser aberto e o processo de instalação comece. Se algo de errado for detectado, o processo é suspenso e você verá a opção para desinstalar o aplicativo.

Se você já instalou o Avast no seu smartphone ou tablet Android e esta opção não é mais apresentada, a maneira mais fácil será desinstalar o Avast, reiniciar o aparelho (sim, não pule esta parte…) e instalá-lo novamente. Quando aquela janela voltar a aparecer, escolha o Avast como o seu gerenciador padrão para arquivos apk. O banco de dados da Avast atingiu a marca de um milhão de malwares para Android no ano passado e continua a crescer exponencialmente. O Avast também se sai muito bem com malwares novos e desconhecidos, como testes independentes já nos mostraram.

Você pode estar seguro e ter paz de consciência ao utilizar as lojas não oficiais se mantiver o Avast Mobile Security e Antivírus o como seu aplicativo padrão de instalação. Ele pode ser baixado gratuitamente na Loja Google Play.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

Comments off
19, julho, 2015

Usuários do Hola e Hola VPN: vocês podem estar fazendo parte de uma rede zumbi!

A VPN Hola, que tem milhões de usuários, foi alvo de duras críticas por não proteger seus usuários. No mês passado, foi divulgado que a Hola atua da seguinte forma:

  • Permite que os usuários da Hola usufruam da banda de outros usuários.
  • Vende a banda dos seus usuários para outra empresa do grupo (a Luminati, que recentemente foi utilizada para ataques de redes zumbis).
  • E, de acordo com a pesquisa da Vectra, a Hola pode instalar e executar códigos e programas adicionais nos aparelhos dos usuários sem o seu consentimento.

Se você é um usuário da Hola ou se você sabe de alguém que utiliza a Hola, por favor, tenha consciência disto.

O serviço, que pode tanto ser baixado como um aplicativo ou uma extensão do navegador, é uma rede peer-to-peer que permite que as pessoas utilizem a banda de outros usuários da Hola para tornar anônima a navegação e burlar as restrições de acesso a alguns conteúdos.

Hola_logo_blackO que muitos usuários não sabem é que passam a ser portas de saída e que outros usuários da Hola podem utilizar a sua banda para executar atividades ilegais, como acessar pornografia infantil.

Além disso, a Hola vende a banda dos seus usuários para outra empresa do grupo, a Luminati. Antes do final de maio, a Hola não mencionava a Luminati em seu site. O serviço premium da Luminati, que primariamente era oferecido como uma rede de anonimização, utiliza os clientes da Hola como canais por onde o tráfego da internet é redirecionado. A conexão da Hola com a Luminati foi tornada pública depois que um usuário da Luminati iniciou um ataque DDOS ao 8chan através da rede dos usuários da Hola, transformando-a em uma rede zumbi.

Os pesquisadores da Vectra, uma empresa de segurança que monitor ataques cibernéticos, mergulharam mais a fundo e descobriram que a Hola também pode baixar e instalar programas adicionais sem o consentimento do usuário, além de poder instalar e executar códigos remotos da mesma forma. Mais do que isso, a Vectra descobriu que a Hola contém um console interno, o “zconsole”. O zconsole permite a interação humana com a canal da Hola, mesmo quando a Hola não esteja sendo executada pelo usuário. Com acesso ao console, um hacker pode, como a Vectra apontou, “executar qualquer coisa” e produzir um ataque em larga escala.

O que nós aprendemos de tudo isso

Há pelo menos uma grande lição que podemos aprender deste caso: pesquise sobre os programas que você baixa e utiliza.

O que muitas pessoas não estão cientes é como a sua própria banda de internet pode estar sendo utilizada pelos usuários da Hola e quanto controle a Hola tem sobre tudo isto. Uma VPN ajuda a que você navegue anonimamente e possa acessar conteúdos restritos a certas regiões pelo fato de o tráfego da internet estar sendo redirecionado por outros servidores. Esta tecnologia pode ser útil, por exemplo, quando você estiver viajando e desejar acessar o conteúdo restrito apenas ao seu próprio país.

O que você deve pesquisar antes de escolher um serviço VPN

Antes de decidir qual serviço VPN você deve utilizar, pesquise mais sobre o fornecedor VPN e assegure-se de que é confiável. Descubra qual tecnologia ele utiliza. Se utilizam servidores para redirecionar o tráfego da internet e, neste caso, se você sabe quem são os donos destes servidores, o que eles fazem com os dados que trafegam por estes servidores e se eles mantêm ou não os seus dados privados, não os vendendo a terceiros.

A Avast, por exemplo, oferece um antivírus gratuito, mas o nosso Avast SecureLine VPN é um serviço premium. Cobramos pelos nossos serviços VPN porque temos custos extras para manter e possuir servidores em todo o mundo, através dos quais é redirecionado o tráfego da internet. Não rastreamos os dados que trafegam pelos nossos servidores VPN.

Saiba quanto o seu serviço VPN realmente controla. A Hola está disponível como um aplicativo e uma extensão do navegador, como mencionamos acima. A Vectra descobriu que a Hola é capaz de fazer muito mais do que apenas redirecionar o seu tráfego. A Hola pode baixar e executar programas adicionais sem o seu consentimento. As extensões dos navegadores têm, em geral, um enorme controle sobre o seu navegador e a maioria dos usuários não é consciente disso.

“As extensões do navegador podem ver tudo o que você vê em seu navegador, assim como tudo o que você digita no seu navegador, incluindo suas senhas. Um fabricante pouco confiável de uma extensão para os navegadores pode facilmente fazer mau uso desses dados e, por isso, é extremamente importante que os usuários sejam cuidadosos ao escolher as extensões que instalam em seus navegadores. Além disso, as extensões dos navegadores também podem manipular os resultados das buscas e tornar lento o seu navegador”. Thomas Salomon, Diretor de Desenvolvimento do Avast Browser Cleanup.

O que fazer antes de baixar uma extensão para o seu navegador

Para decidir se você deve ou não baixar uma extensão para o navegador, você primeiro deve ter certeza de que a extensão vem de uma fonte confiável, ler os comentários tanto dados profissionais quanto de outros usuários sobre a extensão e ler os termos de uso da extensão.

O que você deve fazer se uma extensão ruim estiver instalada no seu navegador? Se você está preocupado de ter alguma extensão maliciosa (elas são frequentemente oferecidas ao instalar outros programas legítimos, mas sem que você note) instalada em seu navegador ou tem uma extensão que é difícil de remover, você deve executar o Avast Browser Cleanup. O Avast Browser Cleanup é uma ferramenta que remove extensões maliciosas ou de baixa reputação e restaura o seu navegador para as configurações padrão. O Avast Browser Cleanup está presente nos produtos Avast e também está disponível como uma ferramenta independente.

Mantendo segura a sua navegação

As informações da nossa navegação são extremamente valiosas: utilizamos o nosso banco, mantemos contado com as pessoas que amamos por email ou pelas redes sociais, procuramos tudo na internet. Junte todos os pedaços de informação e você terá a identidade completa de uma pessoa. E você não quer que isto caia nas mãos de qualquer um, quer?

As VPNs e as extensões do navegador, como a Hola, tornam-se perigosas no momento que abusam do seu poder, sem informar abertamente os seus usuários sobre o que estão fazendo. Por isso é vital que você saiba quais programas estão instalados no seu computador e quais extensões você tem instaladas no seu navegador para que suas informações sejam mantidas privadas.

Comments off
26, junho, 2015

Nos carros do futuro, gadgets serão mais importantes do que aerodinâmica e rodas tala larga

Interessantíssimo o texto publicado por Ronaldo Lemos, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, na Folha de São Paulo, no último dia 25 de maio. Intitulado O futuro é dos carros conectados, o colunista explica que em breve teremos “smart carros”, assim como hoje em dia temos “smart phones”. É a tecnologia envolvendo todas as áreas do nosso dia a dia. E acredite, isto já está, parcialmente, à venda!

Ferrari2

O que te chama mais a atenção nesta imagem? A Ferrari ou a tecnologia? No futuro, sua opinião poderá ser diferente

A empresa norte-americana Tesla Motors, pioneira na fabricação de carros elétricos, já possui versões cujas algumas de suas funções mais importantes podem ser controladas via telefone, como por exemplo, o travamento das portas.

A esposa de um dos diretores da Avast possui um Tesla com este recurso e ao estacionar o veículo certa vez, só reparou que sua bolsa com o telefone estava dentro do carro após fechar a porta, que instantaneamente travou e bloqueou tudo. Ela então parou uma pessoa na rua e pediu seu telefone emprestado, baixou o aplicativo que controla esta função, destravou o veículo, desinstalou o app do telefone da pessoa desconhecida e recuperou a bolsa. Tudo isso em questão de minutos sem precisar chamar o chaveiro ou acionar o seguro.

Se isto já soa interessante, o texto de Ronaldo Lemos vai muito além, e relata a utilização de um aplicativo que poderá ajudar o dono do veículo a ganhar descontos com seguro ao monitorar se o mesmo dirige com segurança ou não. Mas o mesmo aplicativo pode ainda ser usado para aplicar multas, o que diminuiria as responsabilidades de fiscais de trânsito e deixaria muito apressadinho com a pulga atrás da orelha.

Mas mais do que isso ainda há as possibilidades de monitoramento do veículo e do dia a dia do motorista. Se você for o pai ou a mãe de um jovem adulto e quer ter certeza de que ele ou ela está dirigindo com responsabilidade, talvez este aplicativo seja uma “mão na roda”. Mas há muitas outras razões para não querer ser monitorado.

E é por isso que a necessidade da utilização de antivírus vai se tornando cada vez mais importante nos dias atuais. Ainda há uma grande inércia à ideia de se instalar produtos de segurança em telefones celulares e tablets. Talvez porque os dados que guardamos nesses aparelhos não parecem ser “tão nocivos” assim como se imagina. Afinal de contas, a planilha de Excel com os resultados dos seus negócios, os trabalhos escolares e o backup de fotos são guardados no seu PC, certo? Mas se o seu telefone for capaz de se comunicar com seu smart carro, daí é melhor começar a se preocupar um pouco mais com suas atitudes online.

Por exemplo, ainda há muita gente achando que é “exagero” se preocupar com um roteador doméstico ligado 24 horas por dia, 7 dias por semana, como pode ser visto em uma discussão no Facebook da Avast após publicarmos este texto. E isto ocorre em uma época em que mais e mais ataques de hackers estão ocorrendo via Wi-Fi privada. Aliás, há os que ainda utilizam senhas fáceis de serem descobertas para proteger seus roteadores, como 123456789, achando que nada pode acontecer…

Voltando ao texto de Ronaldo Lemos, gadgets estão ganhando cada vez mais espaço em veículos comuns ou tunados ao ponto de começarem a ter mais importância do que o design, a aerodinâmica ou a roda do possante. Ok, talvez eu esteja exagerando, mas imagina se você pudesse controlar a pressão dos seus pneus diretamente do seu celular, ou o tamanho da roda dependendo do dia? Ou se pudesse rebaixar o carro até o chão diretamente do seu tablet e voltá-lo à posição normal a qualquer momento a partir de um simples comando no aparelho?

Enfim, os gadgets que lhe permitem fazer essas mudanças ganharão mais destaque e importância no seu veículo fazendo as revistas especializadas em automóveis se tornarem verdadeiras mídias da tecnologia, de preferência dando destaque à segurança online. Eu não vejo a hora de isso acontecer! E você?

Comments off