Malwares para dispositivos móveis completam 10 anos

mobile-malwareHá dez anos, nos idos de 2004, o mundo da tecnologia via o nascimento de uma nova modalidade de golpes que viria se tornar um padrão uma década depois. Foi o nascimento das ameaças móveis, segundo a empresa de segurança Symantec.

A empresa revela que a primeira ameaça para celulares da história se chamava SymbOS.Cabir e, como indica o nome, era voltado para o Symbian. Depois de infectar um aparelho, o malware procurava outros celulares próximos por Bluetooth e tentava roubar dados pessoais do usuário e infectar arquivos. Ele também substituía ícones do dispositivo por uma caveira e, por isso, ficou conhecido como Skull., além de alterar arquivos do sistema para inutilizar o dispositivo.

Já em 2005 surgiu o SymbOS.CommWarrior.A, capaz de enviar mensagens MMS, com conteúdo multimídia, para vários contatos. No ano seguinte, surgiu o Trojan.RedBrowser.A, que começou a usar SMS para se espalhar, e conseguia infectar outros sistemas.

Ameaças financeiras, adwares e spywares
De acordo com a Symantec, o primeiro software malicioso a mirar o segmento financeiro surgiu também em 2004 como uma versão adulterada de um jogo chamado Mosquito. Com o nome Trojan.Mos, ele enviava SMS com notícias, jogos e propagandas, e o usuário recebia a cobrança a cada mensagem recebida.

A empresa também cita que adwares (publicidade indesejada e invasiva) e spywares (softwares que monitoram o uso do dispositivo) surgiram não muito tempo depois. Em 2006, o Spyware.FlyxiSpy ficou conhecido como a forma mais eficiente de vigiar o que outra pessoa fazia no celular, principalmente os cônjuges.

Em 2010 surgiu o SymbOS.ZeusMitmo, uma resposta aos novos sistemas de segurança do Internet Banking. Ele encaminhava por SMS informações bancárias sobre as transações do aparelho comprometido para os cibercriminosos.

Chegada do Android
A popularidade do Android e a difusão dos smartphones revolucionou também a indústria de malwares móveis. Os cibercriminosos passaram a apostar em engenharia social para infectar os usuários de formas mais inteligentes. As ameaças mais comuns são conhecidas pelo nome Android.Geinmi e Android.Rootcager.

O nome pode ser diferente, mas o modo de infecção e o objetivo são semelhantes. Eles se disfarçam de aplicativos originais e são distribuídos por fora do Google Play com o objetivo de roubar informações para ter ganhos financeiros.

O iOS, da Apple, também é alvo, mas devido às restrições do sistema, é mais difícil infectá-lo. Normalmente, o usuário precisa fazer o jailbreak para instalar apps não reconhecidos pela fabricante, o que dificulta bastante a invasão.

Proteção
Quem já é experiente no mundo da tecnologia não precisa das dicas a seguir, mas é sempre válido relembrá-las:

- Confira a reputação dos apps que você baixa e as permissões que ele solicita na hora de instalação;
- Prefira as lojas oficiais na hora de fazer downloads de aplicativos;
- Utilize senhas fortes para proteção de dispositivo e perfis;
- Evite acessar links estranhos que chegam por e-mail, SMS ou mensageiros;
- Evite conectar o dispositivo a redes Wi-Fi públicas e tome cuidado com redes compartilhadas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Imposto de renda 2014: como se proteger de fraudes

Estamos nos últimos dias para a entrega da Declaração de Imposto de Renda. É uma época em que os fraudadores vem à tona para conseguir dinheiro e informações sigilosas dos usuários.
A fraude via e-mail é muito comum, veja um exemplo abaixo. Alguns spammers enviam mensagens fraudulentas que tentam levar você ao compartilhamento de informações pessoais, como senhas, dados bancários ou números de cartões de crédito. Essa prática é chamada de phishing.

Phishing_receita_federalVocê pode identificar estas fraudes até pelos erros de português:

Phishing2Se você colocar o cursor do mouse sobre a figura também poderá reparar que o endereço da internet não é do site oficial da Receita. Recomendamos enfaticamente que você não clique nos links dessas mensagens e que não as responda. É bom sempre lembrar que a Receita Federal nunca pede senhas ou informações confidenciais por e-mail.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Uma Feliz Páscoa a todos: muito mais do que ovos de Páscoa hoje é dia de lembrar de um homem que deu sua vida por uma causa: o verdadeiro Amor!

Fonte: Avast blog (editado por seu micro seguro)

LG investe na segurança de seus smartphones com o Knock Code

LG_KnockcodeRecurso inserido nos aparelhos mais recentes da fabricante tem até 80 mil combinações

A LG anunciou que vai atualizar alguns smartphones lançados recentemente com o recurso de desbloqueio de tela Knock Code, que usa uma sequência de toques no display para ativar o aparelho. Segundo a fabricante, donos do LG G2 e do G Flex “de determinadas regiões” receberão uma atualização a partir de abril que terá como destaque a nova função.

Tido como uma evolução natural do KnockOn, o Knock Code foi introduzido no LG G Pro 2 e já está presente também no G2 mini e na atual série L III. Com esse sistema, você desbloqueia a tela com uma sequência de dois a oito toques em diferentes quadrantes da tela. Até 80 mil combinações seriam possíveis – e, dando uma alfinetada na concorrência, a empresa diz até que esse método é mais seguro que leitores biométricos e outros tipos de senha.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

65% dos e-mails e spams não são abertos em PCs

dispositivos_moveisNos últimos anos, os tradicionais PCs foram pouco usados para leitura de e-mails – um sinal de que o uso de desktops e notebooks para tarefas que levam tempo para serem feitas foi trocado por dispositivos móveis, de acordo com a Movable Ink.

Segundo a empresa, apenas 35% das “mensagens de marketing de marcas” foram lidas por usuários norte-americanos por meio de PCs no último trimestre de 2013. Esse é um recorde de baixa na pesquisa feita pela Moveable Ink, menos que os 39% registrados no trimestre anterior.

As mensagens de marketing enviadas pela Moveable Ink é apenas um eufemismo para o que podemos chamar de “spam” – sendo as mensagens promoções solicitadas ou lixo eletrônico.

Já que o uso de computadores, tanto Windows quanto OS X, tiveram seu uso reduzido no trabalho, os dispositivos móveis preencheram esse espaço. Quase dois terços de todos os e-mails marketing (65%) foram lidos em smartphones e tablets durante o último trimestre de 2013, comparado aos 61% do trimestre anterior, disse a Moveable Ink. Os smartphones respondem por 48% e os tablets por 17% de todas as leituras.

Entre os sistemas operacionais dos dispositivos móveis, o iOS fica na liderança, com mais de 50% das mensagens abertas por meio de um iPhone ou iPad. Já o Android fica em um distante segundo lugar, com 14% dos spams lidos – um aumento se considerar os 10% registrados pela empresa no terceiro trimestre de 2013.

Assim como o iOS, o sistema operacional do Google permanece líder em smartphones e, ainda mais: enquanto os smartphones Android registraram 12.5% do total de spam, tablets com o OS respondem somente por 1.9%.

O Windows Phone, o Kindle e o BlackBerry tiveram uma participação quase que irrelevante, com 0.2%, 0.1% e 0.02% respectivamente.

Os dados da Moveable Ink não consideram a parcela do mercado ou a base de usuários Android ou iOS. As estatísticas apontam a tendência para migrar para o móvel, mesmo quando as tarefas são comuns – e que antes eram de competência dos PCs.

“Os consumidores estão rapidamente migrando de desktops para dispositivos móveis quando se trata de abrir e interagir com e-mails marketing”, disse a Moveable Ink em seu relatório (em PDF). “Smartphones e tablets não estão apenas dominando o espaço que antes era dos PCs, mas também têm demonstrado um crescimento consistente trimestre a trimestre.”

Spams estão onde os usuários estão

Os dados levantados pela Moveable Ink não devem surpreender aqueles que costumam seguir a indústria de PCs para consumidores nos últimos dois anos. No geral, a venda de computadores nos Estados Unidos teve queda de 3,6% em 2013, se comparado com o ano anterior, de acordo com a consultoria IDC. Mas as vendas com foco em consumidor final diminuiu muito mais que isso.

“Até mesmo a temporada de festas de final de ano não foi o suficiente para instigar o consumidor a gastar”, escreveu a analista da IDC, Loren Loverde.

Como a maioria dos analistas e especialistas têm dito, o mercado do computador pessoal está diminuindo muito provavelmente devido ao fato de que os usuários gastam mais tempo com smartphones e tablets, como os dados do Movable Ink sugerem – e, como resultado, não há razão para atualizar seus PCs atuais ou Macs, mesmo os muito antigos rodando sistemas operacionais desatualizados ou quase-aposentados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Site falso de downloads engana usuários

jajava-620Kaspersky alerta usuários sobre pesquisa no Google. Golpistas roubam dados através de downloads falsos.

Nos últimos dias a fabricante de antivírus Kaspersky divulgou um alerta de sites maliciosos. Um golpe feito por brasileiros tenta roubar senhas de usuários através do download de programas populares.

Tais programas estavam hospedados no site “jadownload.com”, que estava sendo divulgado no anúncio de pesquisas do Google ao ser pesquisado por algum usuário. Para autenticar ainda mais o site, os arquivos no site contavam com um certificado digital válido assinado pela empresa Verisign. Com isso, programas criminosos acabam passando despercebidos pela segurança do sistema.

No anúncio do “Jadownload” era possível encontrar temos como Avast, Firefox, Skype, Chrome, Flash Player, Java e WinRAR.
“É importante que os usuários procurem sempre o download de programas populares no site oficial do distribuidor, evitando assim golpes como esse”, recomendou o analista Fabio Assolini, no alerta publicado pela Kaspersky.

A Kaspersky afirma que tanto o Google quanto a Verisign já foram notificados sobre os falsos programas.

Agradeço ao Paulo, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 462 outros seguidores