Cuidado com os falsos apps para guarda de criptomoedas

Mesmo em meio a um cenário incerto, o interesse pelas criptomoedas tem crescido. Ao mesmo tempo, como qualquer outra tendência digital, cresce também as ações de cibercriminosos. Neste caso, o foco tem sido inserir aplicativos maliciosos que fingem ser falsas carteiras nas lojas de aplicativos.

Recentemente, usuários do Reddit relataram a existência de carteiras falsas de criptomoedas chamadas “ADA Cardano Crypto Wallet” e “All Crypto Currency Wallet” na Loja do Google Play. Os aplicativos são do desenvolvedor “CryptoWallmart” e estima-se que foram baixados entre cem a 500 vezes cada, com o objetivo de fraudar e roubar o dinheiro dos usuários.

A empresa de cibersegurança Avast explica que o “ADA Cardano Crypto Wallet” representa a carteira de criptografia oficial Daedalus, usada para a criptomoeda ADA Cardano. Identificado com o logotipo da própria Daedalus, o aplicativo diz ser capaz de converter outras moedas como o Bitcoin e o Litecoin na moeda ADA Cardano. Porém, quando o usuário envia suas criptomoedas para os endereços listados no aplicativo, elas simplesmente desaparecem.

Já o app “All Crypto Currency Wallet” afirma ser uma carteira de várias moedas. No entanto, em vez de o aplicativo armazenar as criptomoedas enviadas pelos usuários, sua intenção é na verdade roubá-las. Este app oferece ainda um link de afiliado da Changelly, para ajudar os proprietários de criptomoedas a obter o melhor câmbio para a troca.

Nesse caso, porém, o que ocorre é que o desenvolvedor acaba recebendo aproximadamente 50% da receita gerada com esse tipo de transação.

Para ajudar usuário a ficarem longe dessas ameaças, a Avast preparou uma lista com cinco recomendações. Confira:

1. Antivírus mobile

O primeiro passo fundamental com relação à proteção dos dispositivos móveis é fazer o download de um aplicativo de antivírus, que funcionará como uma rede de segurança para proteger o usuário contra um falso aplicativo.

2. Download do app nas lojas oficiais

Usuários devem baixar aplicativos somente diretamente das lojas oficiais de apps, pois aplicam verificações rigorosas de segurança antes que qualquer aplicativo seja disponibilizado publicamente.

3. Desenvolvedor confiável

É preciso certificar que o aplicativo desejado é de uma fonte confiável, pois eventualmente falsos apps podem passar pelas verificações das lojas oficiais. Portanto, a recomendação é visitar o site oficial do desenvolvedor, para obter o link correto da loja e baixar o aplicativo legítimo.

4. Atenção às recomendações do aplicativo

O usuário deve sempre ler as críticas, tanto positivas quanto negativas, antes de fazer o download do app. Mesmo em meio às avaliações positivas, podem existir críticas negativas com relatos de que o aplicativo é falso.

5. Atenção às permissões solicitadas pelo app

Recomenda-se verificar detalhadamente todas as permissões que são requisitadas pelo aplicativo. Quando o app requerer uma permissão que não faz sentido, ou seja, que não pareça ser necessária para que ele funcione, o usuário deve pensar duas vezes se realmente deseja baixá-lo.

Fonte: IDG Now!

Intel pede que usuários não instalem atualizações, como assim?

A Intel emitiu um comunicado nesta segunda-feira, 22/1, pedindo para que os usuários deixem de instalar os correções disponíveis atualmente contra a falha de CPU Spectre, que podem reiniciar as máquinas contra a vontade dos donos, além de impactar o desempenho de alguns sistemas.

“Agora identificamos a causa raiz para as plataformas Broadwell e Haswell, e fizemos um bom progresso em desenvolver uma solução para resolver o problema”, afirmou o VP executivo da Intel, Navin Shenoy, em um post no blog da empresa.

Até então, a empresa vinha pedindo para os usuários instalarem essas atualizações contra as falhas, mesmo com os bugs.

“Recomendamos que as fabricantes de hardware, provedores de serviços na nuvem, desenvolvedores de sistemas, empresas de software e usuários finais parem de instalar as versões atuais, já que elas podem introduzir mais reinicializações do que o esperado e outros comportamentos inesperados do sistema.”

Apesar do post do executivo da Intel mencionar explicitamente apenas os chips Broadwell (2013) e Haswell (2014), a nova diretriz de revisão de microcódigo da empresa aponta que esse conselho também se aplica a processadores mais modernos, como Sandy Bridge (2011), Ivy Bridge (2012), Skylake (2015) e Kaby Lake (2017).

Agora é preciso ficar de olhos bem abertos à espera dessas novas atualizações, que deverão ser publicadas em breves por fabricantes de PCs, como HP, Dell, Asus, entre outras.

Fonte: IDG Now!

Cuidado com mensagens falsas em nome do Santander

Um novo golpe de phishing que envolve mensagens falsas do banco Santander começou a rodar na manhã da quarta-feira (19). No caso, o “Alerta Santander”, normalmente enviado via SMS, busca puxar informações sensíveis de usuários desavisados.

O phishing, como se enquadra essa mensagem falsa do Santander, é a maneira mais comum e que oferece os resultados em massa de maneira mais fácil e rápida. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou/perdeu algum prêmio ou dinheiro (no caso, voucher, promoção ou dívida) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link repassado.

Como forma de proteção, nunca clique em links encurtados enviados via SMS, email e redes sociais por desconhecidos

Após clicar no link, o usuário é redirecionado para uma página falsa do banco. Por lá, existem campos de inserção de dados como nome completo, cartão de crédito e senha de segurança. Ao completar essa página, uma mensagem de erro é exibida ao usuário. Porém, as informações são repassadas ao cibercriminosos por trás do domínio falso.

Como você verá na imagem abaixo, o link não possui qualquer ligação com o banco Santander. Além disso, como forma de proteção, nunca clique em links encurtados enviados via SMS, email e redes sociais por desconhecidos. Se você caiu nesse golpe de phishing, entre em contato com o banco em questão para alterar suas senhas.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão

Golpe busca atingir usuários de iPhones roubados

Se você teve seu iPhone roubado, sua maré de azar pode não terminar por aí. Um golpe virtual é promovido contra as vítimas de roubo ou furto dos smartphones da Apple com o objetivo de capturar dados de login e senha do iCloud, serviço de nuvem da Apple. Com esses dados, um ladrão pode redefinir o iPhone e revendê-lo.

A Apple tem um serviço online e grátis de localização de smartphones chamado Find My Phone. Por meio dele, é possível encontrar o aparelho, caso ele esteja ligado.

De acordo com a empresa de segurança digital Trend Micro, cibercriminosos enviam um SMS dizendo que o dispositivo foi encontrado e um link falso para o Find My Phone. Quando o usuário faz login com a sua conta do iCloud, seus dados, na verdade, são enviados para essa quadrilha.

Para Fernando Mercês, pesquisador sênior da Trend Micro, que analisou o caso, as pessoas envolvidas no roubo de celulares nas ruas provavelmente não são as mesmas que promovem golpes online, que são mais elaborados e exigem conhecimentos de programação.

Ele afirma que a segurança da Apple se mostra efetiva para proteger os iPhones roubados. “Eles não conseguem driblar a necessidade da senha e, por isso, tentam contornar o problema com o phishing [técnica que consiste no roubo de dados pessoais com uso de páginas falsas]”, declara Mercês a EXAME.com. Mercês conta ainda que é comum que celulares sejam roubados quando estão em uso nas mãos das vítimas. Com isso, os aparelhos estão desbloqueados, dispensando a necessidade da senha para acessar os dados contidos nele.

A Trend Micro informa também que encontrou uma página de phishing que é alugada por 43 dólares. Ela tem até um manual de como usá-la para roubar dados de contas da Apple.

Em um caso recente registrado em São Paulo, a Trend Micro identificou tentativas de roubo de contas de e-mail e de Facebook de vítimas que tiveram iPhones roubados. A empresa não sabe exatamente o objetivo dos cibercriminosos, mas considera possibilidades de extorsão para reaver as contas ou mesmo o uso delas para promover outros golpes virtuais.

Como reagir

Se você receber um SMS com o link para a localização do seu iPhone após ser roubado, o melhor é não clicar nele e, sim, acessar diretamente o site oficial do iCloud para checar se o aparelho apresentou novos dados de GPS que indiquem onde ele está.

“O procedimento mais adequado nesse caso é denunciar a página falsa e jamais clicar no link que leva a ela. A Apple ã onmanda SMS. O bandido vê onúmero antes de desligar o produto e faz uso dele para tentar o golpe”, disse o pesquisador.

Fonte: Exame

Alerta: uTorrent está distribuindo malware

O uTorrent é um dos melhores clientes de torrents para Windows, MacOS e também Android. É simples, leve e extremamente eficiente no download de arquivos distribuídos pelo protocolo P2P BiTorrent.

Recentemente descobriu-se que esta ferramenta está sendo usada para distribuição de malware. Assim. caso você tenha o uTorrent instalado no seu PC é melhor desinstalá-lo.

O protocolo BitTorrent é um dos mais eficientes e flexíveis no que se refere ao download de arquivos. Ao contrário de outros protocolos, o conceito do protocolo BitTorrent está baseado no download simultâneo de partes do arquivo, a partir de outros usuários que já possuam esse dado. Como cliente de torrents o uTorrent é sem dúvida um dos mais populares só que este software vem sendo usado para distribuição de malware.

De acordo com várias fontes, uma publicidade que vem aparecente junto dessa ferramenta está fazendo uso do SWF/Meadgive, um exploit que explora vulnerabilidades do Adobe Flash e que em seguida instala software malicioso.

Assim caso você tenha o uTorrent instalado, recomendamos que faça a desisntalação do mesmo e em seguida um escaneamento do sistema para verificar a presença de algum com código malicioso.

Quais as alternativas?

Neste segmento existem boas ferramentas. Dentre elas destacam-se o QBittorrent, Transmission ou Deluge.

Agradecemos ao Paulo Sollo, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: pplware 

Acesso gratuito ao Netflix? Cuidado…é um ransomware

netflix_ransomwareAs pessoas estão baixando um novo aplicativo que promete acesso gratuito à contas do Netflix. O que estão recebendo na verdade é um malware chamado Netix, que criptografa dados e exige US$100 em bitcoins para desbloquear os arquivos.

O programa, chamado “Gerador de Login para Netflix” é baixado por usuários procurando por acesso à Netflix sem pagar. Em tese, ele contém credenciais vazadas. Na verdade, tudo que faz é fornecer acessos falsos que não funcionam.

Uma vez instalado, o app mostra o que parece ser um gerador de login e senha, mas isso é apenas uma distração; enquanto isso está ocupado criptografando dados.

Lado positivo

Perder o acesso a suas fotos, vídeos e documentos é terrível, mas nem tudo está perdido: a versão atual do aplicativo (versão 1.1) criptografa apenas certos arquivos (veja a lista abaixo), e também tem por alvo apenas o diretório C:/. Outros tipos de ransomware podem ser muito mais agressivos.

.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp,
.flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3,
.mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py,
.rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip

Além disso, por mais estranho que pareça, esse malware afeta apenas usuários que ainda usam as versões do Windows 7 e 10; usuários do XP e 8 não devem ser afetados (ainda).

Se você foi atingido e seus arquivos estão salvos em um dispositivo separado, externo, não deve se preocupar muito.

Moral da história

Como todas as histórias envolvendo esse tipo de situação, essa agrega algumas lições. Primeiro, se algo soa bom demais para ser verdade (como acesso gratuito ao Netflix), provavelmente é falso. Segundo, faça backups regulares de seus dados. E por último, mas não menos importante, instale uma boa solução de segurança em seu PC.

Fonte: Kaspersky blog