Camuflado em apps, malware infectou milhões de Androids

Mais uma vez, uma enorme quantidade de donos de Androids foi afetada por softwares maliciosos escondidos na Google Play Store. De acordo com pesquisadores e especialistas da agência Check Point, entre 1 milhão e 4,2 milhões de downloads do malware foram realizados diretamente na loja oficial da Google.

No total, mais de 50 apps infectados já foram removidos da Play Store. Este malware, que está sendo chamado de ExpensiveWall, é apenas uma variação de outros arquivos maliciosos já vistos anteriormente. Desta vez, o nome foi dado em “homenagem” ao tipo de golpe aplicado às vítimas.

Modo de ação

Escondido em apps gratuitos (para downloads de papeis de parede, além de softwares de edição de imagens e vídeos), o ExpensiveWall faz com que os dispositivos afetados se conectem a serviços pagos ou então sejam responsáveis pelo envio de mensagens falsas — tudo isso às custas da vítima, é claro.

Reprodução/Check Point

De acordo com a CheckPoint, a Google foi notificada sobre o ExpensiveWall no começo de agosto. Logo em seguida, os apps foram removidos da Play Store. Porém, há a denúncia de que mais apps falsos com a mesma finalidade continuem sendo disseminados pela loja, ultrapassando até mesmo as fronteiras do “Play Protect”.

Ainda segundo a mesma fonte, é possível que os celulares que realizaram os downloads dos apps infectados ainda estejam vulneráveis, mesmo que os aplicativos tenham sido excluídos.

Fonte: Tecmundo

Passagens aéreas grátis? Humm….novo golpe na praça!

Um novo golpe no Facebook, identificado pela ESET, oferece passagens aéreas gratuitas da companhia LATAM Airlines Brasil, antiga TAM. No caso, o golpe diz que as passagens serão entregues em comemoração ao 41° aniversário da companhia.

De acordo com Camillo di Jorge, presidente da ESET no Brasil, “os cibercriminosos induzem os usuários a responderem uma pesquisa em troca de recompensa financeira. E para receber a suposta recompensa, o leitor acaba aceitando a inscrição em serviços de mensagens Premium, com tarifas bastante caras ou ainda, sem perceber, instala em seu navegador complementos maliciosos”.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone.

O golpe também pode ser caracterizado como phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Sobre o golpe, a ESET explica que quando um usuário desatento clica no link da publicação, é automaticamente redirecionado para uma página que conta com uma interface muito semelhante à da LATAM. Além disso, a vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos.

A vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos

“Como em muitos outros golpes desse tipo, se observar atentamente o domínio do site, poderá notar que não é o endereço real da empresa, mas apenas um subdomínio de outro site estranho”, comenta di Jorge. “Esse é o primeiro sinal de atenção para o golpe”.

A ESET também informa que, nesse golpe, também é possível observar mais uma ferramenta de “Engenharia Social” utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.

Fonte: Tecmundo

O ataque recente ao CCleaner tinha um objetivo inesperado

Segundo informações divulgadas pela Cisco e pela Avast, o malware que atingiu o CCleaner tinha um foco específico de ataque cujo alvo eram pelo menos 20 gigantes da tecnologia, entre elas Google, Microsoft, Samsung, HTC, D-Link e outras. A ideia dos responsáveis por essa ação era infectar os computadores internos dessas companhias, sendo que o malware original seria utilizado apenas como uma forma de fazer um segundo malware acessar esses sistemas.

Os pesquisadores da Talos ainda relataram que a ideia dos hackers era observar a sua base de máquinas afetadas para encontrar computadores que estivessem conectados às redes dessas companhias. Um detalhe que vale ser mencionado é que 50% das tentativas de instalar esse segundo malware ocorreram com sucesso, sendo que algumas empresas foram infectadas duas vezes e outras escaparam ilesas. Porém, não se sabe quais se encaixam em cada um dos grupos.

50% das tentativas de instalar esse segundo malware ocorreram com sucesso, sendo que algumas empresas foram infectadas duas vezes e outras escaparam ilesas

A imagem que você confere acima dá uma ideia dos domínios nos quais os atacantes tentaram suas ações. Vale notar que o “ntdev.corp.microsoft.com” é utilizado por desenvolvedores da Microsoft, enquanto “hq.gmail.com” tem relação com uma área interna do Gmail para funcionários da Gigante das Buscas.

Tentativa de espionagem

Ainda no que diz respeito aos relatórios divulgados, foi dito que essa ação foi feita como uma tentativa de espionagem, e não apenas um meio de instalar ransomware e keyloggers nos computadores das pessoas. Além disso, houve a menção de que há estimativas de que apenas 700 mil computadores tenham sido afetados, e não 2,2 milhões como foi mencionado anteriormente.

Por fim, a Avast oferece algumas dicas para os usuários, e ressalta a importância de manter seus antivírus e outros programas atualizados com a última versão para diminuir os riscos de ter uma surpresa desagradável. Outra dica dada pela Cisco é de restaurar o PC usando o backup de uma data anterior à instalação do CCleaner.

Fonte: Tecmundo

Falha expõe dados de 143 milhões de usuários nos EUA

Uma falha de segurança resultou no possível vazamento de dados de mais de 143 milhões de pessoas nos Estados Unidos. O problema ocorreu na Equifax, uma das maiores companhias de serviço de proteção ao crédito do país, espécie de SPC/Serasa de lá. De acordo com a própria empresa, os dados expostos incluem número de seguro social e de carteira de motorista e também a data de nascimento dos consumidores.

O problema foi identificado no dia 29 de julho deste ano e, de acordo com a Equifax, foi explorado por criminosos desde a metade de maio a fim de obter acesso a determinados arquivos. E a falha resultou em uma situação ainda mais grave para uma porção menor de pessoas: 209 mil números de cartões de crédito e dados de identificação pessoal de 182 mil pessoas também foram vazados.

Ainda de acordo com a Equifax, o problema pode ter ultrapassado as fronteiras dos Estados Unidos e possivelmente alguns consumidores do Reino Unido e do Canadá também correm risco de terem seus dados expostos.

Maior vazamento de dados sensíveis da história

Após este que é o maior vazamento de dados sensíveis da história, atingindo quase 50% da população total dos Estados Unidos, a Equifax divulgou um comunicado pedindo desculpas aos consumidores. A companhia, que detém dados de mais de 820 milhões de consumidores de vários países, afirmou ter contratado uma empresa de segurança para investigar o vazamento e também que vai levar o caso para a Justiça.

Fonte: Tecmundo

McAfee em rota de colisão com Kaspersky

Duas das maiores empresas de softwares antivírus do mundo estão caminhando para uma possível desavença. A McAfee, para divulgar seu novo produto, citou que o FBI pediu a remoção da Kaspersky de computadores norte-americanos por causa de possíveis ligações com espiões da Rússia.

“O FBI aconselha a remoção da Kaspersky por laços suspeitos com espiões russos”, diz a McAfee na página de venda do software Total Protection. A resposta da Kaspersky veio das mãos do próprio CEO, Eugene Kaspersky, que escreveu o seguinte no Twitter: “A McAfee junta-se ao Hall of Shame da cibersegurança” — não há uma tradução clara para Hall of Shame, mas seria algo como “Cantinho da Vergonha”.

Eugene Kaspersky disse que a McAfee foi parar no Cantinho da Vergonha

Em recente entrevista, Eugene Kaspersky,abordou a questão do FBI, que havia indicado ligação da companhia com o governo russo. Sobre o caso, Eugene respondeu o seguinte:

“Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade…”, disse Kaspersky.

Para colocar uma pá de cal no assunto, o CEO ainda disse que a empresa “coopera com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil”.

Todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento

“Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes. Os EUA têm uma política de democracia e possuem ‘informações confidenciais’? Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é “informação confidencial”. Vamos lá… Eles têm uma política de democracia e possuem “informações confidenciais”? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento”.

Fonte: Tecmundo

Forças Armadas Brasileiras adotam solução de segurança da Kaspersky

A Kaspersky Lab se tornou a responsável por fornecer soluções de segurança cibernética para as Forças Armadas do Brasil –Exército, Força Aérea e Marinha. Mais especificamente na proteção contra vírus.

O software da Kaspersky será parte da defesa cibernética desses órgãos, que inclui outros serviços ligados à segurança digital, como setores especializados na detecção de intrusos e de atividade maliciosa.

Por meio da distribuidora brasileira EsyWorld, com sede em São Paulo, os russos venceram pregão eletrônico realizado em 2015. Os contratos firmados têm duração de três anos e somam R$ 8,4 milhões. A maior parte, R$ 4,5 milhões, é referente ao serviço prestado ao Exército. O contrato com a Força Aérea tem valor de R$ 2,3 milhões e da Marinha R$ 1,6 milhão.

De acordo com a Kaspersky, a instalação dos sistemas já vem desde dezembro de 2016, mas, por questões de segurança, o anúncio oficial deve ser feito nesta semana. A informação, no entanto, já constava em Diário Oficial.

Segundo a empresa, o antivírus será instalado aproximadamente em 120 mil máquinas. O contrato de manutenção oferece relatórios de ameaças e serviços de monitoramento e resposta a incidentes. Serão também oferecidos treinamentos.

Em nota, o Exército afirma que anteriormente não havia uma solução que atendesse a todas as suas unidades militares. Os estudos para implantar essa infraestrutura começaram em 2014.

“Dessa maneira, o Exército pode realizar o monitoramento em tempo real de incidentes de segurança decorrentes de arquivos e processos maliciosos, proporcionando maiores níveis de segurança da informação”.

A Força Aérea diz que serviço semelhante já foi prestado pelas empresas Trend Micro e McAfee. Por meio de sua assessoria de imprensa, a Marinha apenas confirmou que contratou a solução.

Sistemas antivírus oferecem segurança a usuários finais, considerados um ponto crítico por especialistas por serem a porta de entrada para ataques mais sofisticados.

Espiões Russos

Na última semana, a administração Trump emitiu uma nota oficial em que se dizia “preocupada” com possíveis ligações da Kaspersky à inteligência russa e baniu os softwares da empresa dos computadores do governo dos EUA.

Eugene Kaspersky, fundador e CEO da companhia russa, atribui a decisão a motivações políticas. “Nossa cooperação com a Rússia é a mesma que temos com vários outros países”, diz. A Kaspersky presta serviço a governos de diferentes países e tem, entre seus clientes, entidades como a Interpol (Polícia Internacional).

“Nós não trabalhamos com a parte de ataques. Nosso serviço é todo ligado à proteção”, afirma Eugene.

Em julho deste ano uma equipe de militares brasileiros foi à sede da Kaspersky, em Moscou para inspecionar os códigos dos produtos que serão usados.

O Exército afirmou que, por ter uma rede de computadores complexa, apenas empresas “líderes mundiais no mercado” estariam aptas a fornecer a solução e diz que todas elas são estrangeiras.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Folha

CCleaner hackeado 

Aplicativo que otimiza o desempenho do computador foi invadido por hackers, que conseguiram controlar dispositivos de usuários; empresa confirma ataque.

Hackers infectaram o aplicativo de otimização de desempenho de computadores e celulares CCleaner, um dos mais usados em todo o mundo, no mês de agosto. O ataque permitiu que os cibercriminosos controlasse os dispositivos de mais de 2 milhões de usuários em todo o mundo, conforme pesquisadores independentes da Cisco revelaram nesta segunda-feira, 18.
O CCleaner, baixado mais de 5 milhões de vezes por semana, é operado pela desenvolvedora britânica Piriform. A empresa foi comprada em julho pela companhia de antivírus Avast, uma das maiores empresas de tecnologia do mundo. Durante a aquisição, a empresa afirmou que o CCleaner tem 130 milhões de usuários em todo o mundo.
O aplicativo malicioso foi inserido dentro de uma versão do CCleaner para computadores e dispositivos móveis com sistema operacional Android, liberada em agosto. O software incluía ferramentas de administração remota de dispositivos que tentavam se conectar a uma série de páginas de web para baixar aplicativos sem autorização.
Segundo os pesquisadores, o ataque foi sofisticado, porque penetrou um sistema estabelecido. “Não havia nada que os usuários pudessem notar de diferente”, disseram os pesquisadores.

O que a desenvolvedoa  diz

A Piriform confirmou o ataque em seu blog oficial. A empresa disse que duas versões do programa lançadas em agosto estavam comprometidas. A empresa recomenda que os usuários das versões CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 baixem versões atualizadas do sistema. Como o sistema não é atualizado automaticamente, o usuário precisa desinstalar a última versão e instalar a nova.

Uma porta-voz da empresa revelou que mais de 2,27 milhões de usuários baixaram a versão infectada do CCleaner e 5 mil usaram a versão do CCleaner na nuvem, que também estava comprometida, neste período. O ataque foi descoberto pela empresa em 12 de setembro e uma nova versão “limpa” do sistema foi liberada em 15 de setembro.
A empresa afirma que o ataque foi descoberto ainda na fase inicial, enquanto os cibercriminosos estavam coletando informações dos dispositivos, em vez de instalando outros programas infectados.
Fonte: Estadão