Google adiciona melhora segurança da Play Store

google_playO Google anunciou nos últimos dias a adição de uma nova camada de segurança à Play Store, por meio do Developer Console. Chamado “Google Play App Security Improvement Program”, o novo programa oferece dicas de segurança aos desenvolvedores, além de ajudá-los a identificar melhorias que podem ser implementadas nos seus apps, tudo antes da nova aplicação ficar disponível aos usuários finais.

O processo de verificação de segurança é simples: após fazer o upload de um aplicativo, e antes dele ser aceito na Play Store, o app será escaneado por meio do novo programa. Se alguma irregularidade for encontrada, o Google alertará o desenvolvedor e o aplicativo não será publicado.

As notificações serão entregues aos desenvolvedores por meio de uma timeline que os usuários poderão acessar para saber em que pé estão as atualizações do app. A empresa também afirmou que irá escanear novamente os aplicativos que já estão na Play Store.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Brasil: nas primeiras posições entre os países que mais propagam malwares

crackersSegundo um levantamento da Symantec, o Brasil é o décimo colocado no ranking dos países nos quais mais se originaram malwares no mundo em 2015. Na América Latina, o país ocupa a primeira posição, seguido por México e Argentina. Além disso, é o mais atacado por ransomware na região.

De acordo com a pesquisa, em mídias sociais, o comportamento dos usuários brasileiros difere bastante dos de seus pares latino-americanos. Enquanto no Brasil 71,6% da contaminação por malwares se dá por meio de compartilhamento manual de posts, no México, Colômbia, Peru e Argentina esse índice não atinge 22%.

Por outro lado, estes mesmos países registram um alto índice de contaminação via mensagens que trazem ofertas falsas (prêmios, promoções etc): mais de 80% na Colômbia, 70% na Argentina e Peru, e 51% no México. No Brasil, esse índice fica abaixo dos 10%, o que ressalta a diferença de hábitos dos usuários brasileiros, que fogem de um aparente padrão nos outros países latino-americanos.

Entre as descobertas mais importantes está o crescimento de 35% dos ataques via ransomware que criptografam os dados das vítimas; as vulnerabilidades do dia zero, que passaram de 24 (2014) para 54 no ano passado, e o fato de meio bilhão de dados pessoais terem sido roubados ou perdidos em 2015.

No Brasil, cerca de 83% dos ataques de spear-phishing (phishing direcionado) tem como alvo as grandes empresas – com mais de 2,5 mil funcionários. Neste segmento, a cada 100 empresas, 16 receberam este tipo de ataque no ano passado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Arriscado: burlar bloqueio do Whatsapp através de VPN

vpnApós a determinação da Justiça pelo bloqueio do aplicativo WhatsApp por 72 horas, algumas pessoas têm utilizado a VPN (Virtual Private Network), uma rede particular virtual, para burlar a decisão judicial.

Leonardo Carissimi, Líder da Prática de Segurança da Unisys na América Latina, alerta para os riscos dessa prática, como a possibilidade de que se baixe um aplicativo de VPN que tenha sido alterado e/ou contaminado por criminosos cibernéticos, ou mesmo que seja um aplicativo de fachada.

A VPN é um “túnel” que funciona nas duas direções: ao trafegar seus dados até o domínio da VPN, alguém na outra ponta, que você não conhece, poderá usar esta conexão para ter acesso ao seu smartphone. Seus e-mails, fotos, contatos, informações de trabalho, tudo passa a estar visível a um ciber criminoso se ele fizer um ataque via VPN.

Outros equipamentos que estão na mesma rede do seu smartphone – como a rede Wi-Fi de sua casa, escola ou do trabalho – estarão também sujeitos a estes atacantes que eventualmente acessem seu smartphone. Cuidado redobrado, pois você pode estar criando um problema não apenas para você, como também para sua família, amigos ou na empresa em que trabalha.

“A VPN funciona como um ‘túnel’ estabelecido entre o seu smartphone e um domínio fora do Brasil. No seu smartphone você instala um aplicativo específico para isso. Os dados trafegam pelo túnel de modo criptografado, sem serem entendidos pelos roteadores das operadoras de telecomunicações do Brasil – as quais estão programadas para bloquear todo tráfego reconhecido, como WhatsApp, para atender à determinação da Justiça. No outro lado do túnel, o domínio estrangeiro decifra os dados e faz a sua ligação com a Internet, de onde os dados seguem para os servidores do WhatsApp”, explica Carissimi.

O executivo pontua ainda algumas recomendações para garantir a segurança nos dispositivos móveis e para sobreviver ao bloqueio do aplicativo:

Sempre que for baixar e instalar um novo aplicativo no seu smartphone, busque fazê-lo de fontes confiáveis. Priorize desenvolvedores conhecidos. E, no caso de buscar aplicativos desconhecidos, tente se informar com amigos, redes sociais ou, em último caso, utilize os mecanismos que funcionam como “proxy” de confiança na Internet (exemplo: avaliações e comentários de outros usuários)

Uma recomendação é avaliar com os contatos mais próximos uma rede social ou outro canal de comunicação “de contingência”, ou seja, deixar combinado com antecedência uma alternativa ao WhatsApp. Instalar e configurar de modo que esteja pronto para funcionar quando ocorrer um novo bloqueio.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: TI inside

Urgente: WhatsApp será bloqueado no Brasil hoje

whatsapp_issueA Justiça mandou as operadoras de telefonia fixa e móvel bloquearem o serviço de mensagens instantâneas WhatsApp em todo o país por 72 horas. A medida começará a valer a partir das 14h desta segunda-feira (2). A decisão, de 26 de abril, é do juiz Marcel Montalvão, da comarca de Lagarto (SE).

As cinco operadoras —TIM, Oi, Vivo, Claro e Nextel— já receberam a determinação e informaram que vão cumprir. Em caso de descumprimento, estarão sujeitas a multa diária de R$ 500 mil.

Consultadas, as operadoras afirmam que irão cumprir a decisão e ainda estudam se vão entrar com recurso judicial para tentar derrubar o bloqueio. O Sinditelebrasil, associação que representa o setor, está acompanhando esse processo junto às teles e ainda não definiu de que forma o setor irá se posicionar.

Apesar de as teles e o aplicativo travarem uma disputa comercial, o bloqueio é um transtorno para as operadoras. O WhatsApp funciona com mudança de registro de computadores e isso torna o trabalho de bloqueio bastante complicado para as teles, que podem ser punidas caso não consigam implementar o bloqueio plenamente.

Da última vez, a Claro foi uma das operadoras que reclamou de que o WhatsApp se valia desta particularidade técnica do serviço para furar o bloqueio intencionalmente. O aplicativo teria mudado rapidamente os registros para dificultar o bloqueio.

Histórico

O juiz Marcel Montalvão é o mesmo que, em março, mandou prender o vice-presidente do Facebook para a América Latina, Diego Dzodan. Na época, a decisão ocorreu após a empresa não colaborar com investigações da Polícia Federal a respeito de conversas no WhatsApp em processo de tráfico de drogas.

Uma medida do início de abril deve dificultar ainda mais a colaboração do aplicativo com a Justiça. O WhatsApp adotou a criptografia “end-to-end” (no qual apenas as pessoas na conversa podem ler as mensagens -nem mesmo as companhias podem acessar a comunicação) em todos os seus aplicativos e em mensagens e tipos de arquivos.

Em dezembro, o WhatsApp havia sido bloqueado no Brasil por 48 horas devido a uma investigação criminal. Na ocasião, as teles receberam a determinação judicial com surpresa, mas a decisão não durou 48 horas.

O bloqueio foi uma represália da Justiça contra o WhatsApp por ter se recusado a cumprir determinação de quebrar o sigilo de dados trocados entre investigados criminais. O aplicativo pertence ao Facebook.

Em fevereiro, um caso parecido ocorreu no Piauí, quando um juiz também determinou o bloqueio do WhatsApp no Brasil. O objetivo era forçar a empresa dona do aplicativo a colaborar com investigações da polícia do Estado relacionadas a casos de pedofilia.

A decisão foi suspensa por um desembargador do Tribunal de Justiça do Piauí após analisar mandado de segurança impetrado pelas teles.

Fonte: Folha

Tem vídeos falsos no Facebook: Cuidado!

how-to-avoid-facebook-viruses-and-threatsNos últimos dias, a ESET, famosa empresa de segurança digital, publicou um alerta sobre os malwares que estão sendo espalhados através de vídeos falsos no Facebook. O ataque, no geral, ocorre através do uso de perfis que se passam por pessoas reais e publicam vídeos falsos na timeline ou mesmo enviam links através de mensagem privada. O usuário, ao clicar no link, acaba sendo direcionado para uma página falsa do YouTube. No local, a pessoa é induzida para a instalação de um plugin para que possam reproduzir o conteúdo, nesta hora, o navegador é infectado.

Ao realizar este procedimento, o vírus em questão começa a usar a conta do Facebook associada ao navegador para enviar a mesma mensagem para outras pessoas, tanto pela linha do tempo, com marcação de amigos, como também a através de mensagens via Messenger.

A ação do malware, segundo a ESET, já foi registrada em mais de 30 países. O Brasil, claro, aparece na lista, como também a Argentina, Chile, Alemanha, Estados Unidos, Turquia, Hungria e Rússia. As ameaças foram detectadas como JS/Kilim.SO e JS/Kilim.RG. O laboratório disse também que até então, somente no Google Chrome o ataque ocorreu com sucesso.

Assim sendo, a ESET destaca que é preciso ficar atento com todos os posts suspeitos, principalmente aqueles que solicitam instalação de plugins. “Campanhas maliciosas no Facebook tendem a atingir um número massivo de usuários e obter altas taxas de êxito. Apesar do ataque ser focado apenas no Google Chrome, nada impede que a campanha maliciosa se estenda aos usuários de outros navegadores no futuro”, disse o presidente da ESET Brasil Camillo Di Jorge.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Apps de phishing se disfarçam na Google Play

apps_maliciososSegundo empresa de segurança, criminosos criam aplicativos falsos que imitam serviços de pagamento e de cartões para enganar usuários.

Os esforços do Google para proteger a sua loja de aplicativos Android, a Play Store, estão longe de serem perfeitos. Isso porque apps maliciosos costumam conseguir burlar o processo de revisão da plataforma, como aconteceu recentemente com vários aplicativos de phishing que se disfarçam como aplicativos de pagamentos.

Pesquisadores da empresa de segurança PhishLabs alegam ter descoberto 11 aplicativos desse tipo na Google Play desde o início de 2016, sendo que a maioria foi criada pelo mesmo grupo de hackers.

Os apps em questão são simples, mas eficientes. Eles carregam páginas web contendo formulários de login que se parecem com os sites das empresas que são seus alvos. Essas páginas são carregadas a partir de nomes de domínio registrados pelos criminosos. Mas como são carregadas dentro dos apps, os usuários não veem a sua verdadeira localização.

Em alguns casos, os criminosos registraram nomes de domínio que são parecidos com aqueles dos serviços de pagamentos on-line imitados, aponta o analista da companhia, Joshua Shilko.

A PhishLabs não revelou exatamente quais empresas de cartão de crédito e pagamentos online foram alvos dos ataques por esses aplicativos falsos. Mas a maioria dessas empresas fornecem links para seus aplicativos móveis diretamente pelos seus sites e os usuários devem sempre preferir usar esse caminho para baixá-los.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now

Armazenamento no Mega pode acabar

MegaO motivo de seu fim é que o MEGA estaria ameaçado por um de seus acionistas, o chinês Bill Liu, que deseja mover a empresa para Hong Kong. Liu é acusado de fraude e atualmente é um dos cinco homens mais procurados pela China.

O fundador Kim Dotcom, que deixou a empresa em 2013, afirma que o serviço corre o risco de desaparecer. Em um dos seus tuítes ele disse “O MEGA teve que sobreviver a dois anos sem um sistema de pagamento com cartão de crédito.” E em outro: “(o MEGA) está por um fio. Façam backup de seus arquivos o quanto antes”. Dotcom teme que os arquivos de seus clientes possam não mais estar em segurança.

O polêmico empresário do mundo digital disse que não confia mais no serviço que ele mesmo criou, e pretende lançar um concorrente, mas com a diferença de ser baseado em código livre. Ele também provocou no Twitter o novo dono do MEGA: “O quinto criminoso mais procurado da China controla o MEGA e quer levar o negócio para Hong Kong? Boa sorte!”

O que Dotcom afirma realmente é verdade e merece atenção. Segundo um jornal neozelandês, Bill Liu tem dupla cidadania – chinesa e neozelandesa – e é acusado de ter fugido da China com US$129 milhões conseguidos através de fraude no mercado farmacêutico. Liu também é acionista do MEGA e está na lista dos criminosos mais procurados da China,

Em resposta ao Torrent Freak, o MEGA confirmou que Liu tem ações na empresa, mas que não tem poder decisório para mudar a empresa da Nova Zelândia para Hong Kong com o objetivo de fugir da extradição.

“O Mega tem um financiamento significativo e apoio de fortes acionistas, portanto nossa posição financeira, certamente, não é precária. O comentário de Dotcom é, na verdade, incorreto e o motivo é desconhecido. O Mega continua tendo forte crescimento, algo ilustrado na apreciação global da qualidade dos serviços. O sr. Liu tem uma participação acionária, mas não tem posição de direção ou no conselho, então ele com certeza não controla o Mega”.

Na dúvida, é melhor garantir que seus aquivos estejam em segurança. Portanto, faça o backup de seu conteúdo armazenado no MEGA o quanto antes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 608 outros seguidores