A volta de um malware para Android com mais poderes

A companhia de segurança Trend Micro descobriu que um antigo malware do Android voltou a atuar ainda mais forte do que antes. Chamado de GhostCtrl, o software malicioso se passa por apps legítimos a fim de infectar o seu dispositivo e, com isso, transforma o seu dispositivo em um espião, além de permitir que hackers controle o dispositivo remotamente e à sua revelia.

Segundo os pesquisadores da empresa holandesa, foram encontradas três variações do GhostCtrl, com duas delas sendo capazes de danificar dados e controlar diversas funções de um dispositivo. A terceira, porém, é ainda pior, pois combina o que há de melhor nas duas primeiras e ainda oferece mais perigo.

Ainda de acordo com a Trend Micro, este “novo” malware é, na verdade, uma evolução de um antigo conhecido. O GhostCtrl teria sido criado a partir do OmniRAT, um exploit descoberto há algumas semanas e responsável por roubar dados de hospitais em Israel ao sequestrar remotamente computadores com Linux, Mac e Windows via Android.

Se apresenta disfarçado

Como é comum na atuação de malwares, o GhostCtrl se espalha disfarçado como apps legítimos. Segundo a Trend Micro, ele se camufla como aplicativos legítimos, como WhatsApp e Pokémon GO, para instalar o malware em si abrir uma backdoor nos dispositivos infectados. Essa brecha de segurança é aproveitada por hackers, que começam a realizar uma série de ações sem o conhecimento (muito menos a autorização) do usuário.

Isso permite, por exemplo, que alguém colete informações privadas em um smartphone (como registro de chamadas ou SMSs), envie mensagens de texto ou faça ligações, apague, copie ou altere arquivos armazenados no gadget, baixe novos arquivos, controle o sistema infravermelho do aparelho e muito mais.

Até mesmo modificar senhas e ativar ou desativar as conexões Bluetooth estão entre as possibilidades, denotando o risco do GhostCtrl. Para evitar problemas com esse tipo de malwre, a dica dada pelos especialistas é manter o Android sempre atualizado e também restringir as permissões dos aplicativos em relação aos seuis daos mais sensíveis.

Fonte: Tecmundo

Ransomware SLocker ameaça o Android

A onda do momento quando se fala em crimes virtuais é o ransomware. A técnica que resulta no “sequestro” de uma máquina, bloqueando o acesso a ela e exigindo um pagamento como resgate, ganhou fama com o WannaCry e, agora, outras ameaças começam a capitalizar em cima do seu sucesso.

Um desses problemas é o SLocker, uma família de ransomware famosa por agir no mundo mobile já há algum tempo. Na penumbra durante os últimos anos, o SLocker voltou à tona de forma repentina em maio visando a aparelhos com Android. O ransomware é supostamente o primeiro direcionado ao sistema da Google a utilizar criptografia de arquivos e a rede TOR para garantir o anonimato de suas comunicações a partir de um aparelho infectado.

O sistema operacional mais popular do mundo (inclusive mais usado do que o Windows) é um dos mais visados quando se fala em vírus e malware na atualidade, e não demoraria mesmo para que uma ameaça grave surgisse para ele. Apesar de ser capaz de travar o acesso a alguns arquivos do Android e exigir um pagamento para liberá-los, o SLocker já foi controlado.

Isso porque, logo após a sua identificação, ferramentas capazes de desbloquear com sucesso os aparelhos tomados pelo ransomware também foram publicadas, reduzindo assim o seu potencial de risco. Além disso, apenas cinco dias após os especialistas em segurança terem tomado ciência do retorno do SLocker, um suposto responsável por ele foi preso pela polícia na China, o que deve comprometer ainda mais a sua atuação.

Segundo o blog da companhia especializada em segurança digital TrendMicro, graças aos canais de transmissão limitados da nova ameaça para o sistema Android, poucas pessoas foram atingidas pelo SLocker.

Método

Ainda de acordo com a TrendMicro, a amostra do ransomware obtida por eles veio por meio de um aplicativo chamado King of Glory Auxiliary, uma espécie de cheater para o altamente popular game mobile King of Glory.

Ao infectar um dispositivo móvel, o SLocker faz uma busca no Android por arquivos cujo tamanho varie entre 10 KB e 50 MB, evitando com isso bloquear arquivos essenciais do sistema (o que impediria o Android de funcionar) e visando aos arquivos baixados da web, documentos de texto, fotos, vídeos e por aí vai. Após criptografá-los, o ransomware solicita o pagamento de uma determinada quantia para então fornecer a chave capaz de destravar o acesso aos arquivos.

Aparentemente, a ameaça do SLocker está sob controle; afinal, seu possível criador foi preso e já foram publicadas ferramentas capaz de descriptografá-lo. Entretanto, é sempre importante ficar alerta para possíveis variações (ou mesmo “concorrentes”) que possam sugir.

Fonte: Tecmundo

Descobertos mais de 300 malwares na loja de apps do Android

A Play Store deveria ser o local seguro de onde você baixa aplicativos em seu Android e não precisa se preocupar em colocar em risco o seu dispositivo. Contudo, as notícias envolvendo apps com malwares na loja virtual são relativamente recorrentes, o que deixa muita gente preocupada.

A mais recente novidade é a presença de 317 apps mal-intencionados encontrados na Play Store por pesquisadores antifraude da eZanga. Segundo as informações reveladas nesta quinta-feira (29), as centenas de aplicativos trabalhavam para transformar os dispositivos nos quais eram instalados em fazendas de cliques, ou seja, gerar receita para conteúdo publicitário simulando cliques em banners de propaganda.

Por exemplo, dois apps de papel de parede — Lovely Rose e Oriental Beauty — que foram monitorados pela eZanga realizaram 3.061 requisições de cliques ao longo de 24h, com 169 delas bem-sucedidas. O detalhe é que o dispositivo usado no teste permaneceu em modo de repouso durante esse período.

Prática rentável

Apesar de um pagamento irrisório a cada clique bem-sucedido alcançado por esses métodos — US$ 0,015 por clique —, o volume gerado por esses 317 apps pode resultar em uma renda que varia entre US$ 62 mil e US$ 214 mil por hora, deixando bem claro o potencial escondido por trás dessas práticas fraudulentas.

A eZanga estima ainda que, até agora, esses mais de 300 aplicativos mal-intencionados tenham sido instalados entre 4,1 e 14,2 milhões de vezes, sendo que o mais bem-sucedido deles, o Clone Camera, já esteja chegando à marca de 1 milhão de downloads. Ao longo de um ano, esse conjunto fraudulento pode gerar uma prejuízo de US$ 6,5 bilhões à indústria.

Mais problemas

Além de gerarem prejuízo aos anunciantes — afinal, eles pagam por uma suposta audiência que nunca houve de fato —, os cliques falsos aumentam as estatísticas, mas ninguém está de fato acessando os sites e vendo os produtos oferecidos. Além disso, esse tipo de aplicativo mal-intencionado pode trazer alguns problemas para os usuários.

O mais óbvio deles é o consumo mais rápido da bateria do seu dispositivo e também do seu plano de dados; afinal, o smartphone continua trabalhando mesmo quando você o deixa repousando sobre a mesa. Além disso, o ato de “clicar” em banners aleatórios acaba gerando uma distorção nas suas preferências, fazendo com que anúncios estranhos aos seus gostos comecem a aparecer para você.

Por fim, os problemas podem crescer ainda mais, visto que não se sabe o que tais aplicativos serão capazes de fazer no futuro. Eles são discretos, portanto, podem, mais adiante, realizar outros tipos de ações mal-intencionadas, sem que você perceba. Por isso é essencial ficar atento à integridade dos apps que você instala em seu Android.

Fonte: Tecmundo

Trojan para Android escondido na Google Play

Já removido pelo Google da sua loja, malware foi baixado mais de 50 mil vezes, segundo a empresa de segurança Kaspersky Lab.

Um novo Cavalo de Troia para aparelhos Android chamou a atenção dos pesquisadores de segurança da Kaspersky Lab na última semana. Distribuído como um jogo pela loja oficial da plataforma, a Google Play Store, o malware consegue obter direito de acesso à raiz do smartphone, segundo a companhia de segurança.

Além disso, a ameaça também pode assumir o controle do aparelho Android ao injetar código malicioso na biblioteca do sistema. Ao conseguir isso, o trojan pode excluir o acesso à raiz, em uma tentativa de evitar a sua detecção.

Segundo a Kaspersky, o Cavalo de Troia em questão já foi baixado mais de 50 mil vezes pela Google Play Store desde o último mês de março. Depois de ficar sabendo da ameaça pela Kaspersky, o Google retirou a ameaça da Play Store.

“Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, explica o analista sênior de malware da Kaspersky Lab, Roman Unuchek.

O que fazer

Os usuários que suspeitam ter sido infectados pelo Dvmap devem fazer backup de todos os seus dados e executar uma restauração dos dados de fábrica, conforme a empresa.

Fonte: PCWorld

Apps Android trocam dados pessoais sem o seu conhecimento

Aplicativos para smartphones e tablets Android podem conspirar contra você. Uma análise de mais de 100 mil apps populares na Google Play Store mostrou que eles podem trocar suas informações pessoais sem sua permissão.

Segundo pesquisadores da Universidade Virginia Tech, o Google analisa a segurança dos aplicativos de sua loja de maneira individual. Por isso, não pode notar quando uma brecha de segurança pode permitir o acesso indevido de dados liberados para outros apps.

Os aplicativos que fazem essa troca de informações são os que parecem mais inocentes, como aqueles para mudar o papel de parede do smartphone, liberar novos emojis ou mudar o toque do aparelho. No total, 23.495 pares de apps que colaboram maliciosamente foram encontrados.

“A má notícia é que encontramos apps que podem trocar informações indiscriminadamente. A boa notícia é que essa colaboração conspiratória ainda é muito pequena”, afirmou a pesquisadora Daphne Yao, da Virginia Tech.

Segundo os especialistas ouvidos pelo New Scientist, a descoberta é um passo importante no combate ao malware no Android, que agora é a principal plataforma de acesso à internet no mundo — deixando o Windows para trás.

Fonte: Exame

Android: 8.400 novos malwares surgem a cada dia

Os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017

Segundo informou a empresa de segurança G Data, cerca de 8,4 mil novos malwares para o sistema operacional Android são descobertos diariamente, o equivalente a um a cada 10 segundos. Porém, após um novo recorde negativo global de mais de 3,2 milhões de novos arquivos de malware para Android em 2016, o ano de 2017 teve um início bem mais lento em comparação com o mesmo trimestre do ano anterior.

Ainda assim, até agora, são 750 mil novos malwares contados pela G Data no primeiro trimestre do ano, fazendo com que o risco de infecção em dispositivos com sistema Android seja bastante alto. O crescimento desse número deve acelerar e, ao todo, os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017.

Versão mais afetada

De todas as edições do Android, a Lollipop é a que mais possui malwares que a afetam, sendo alvo de 32% de todos os arquivos maliciosos. Em segundo lugar vem a Marshmallow, com 31,2% e em terceiro a KitKat, com 20%. Apesar de já bem difundida, a versão Nougat do sistema operacional é afetada por apenas 4,9% dos malwares, uma quantidade que deve crescer bastante durante o ano de 2017.

As falhas de segurança são não somente um problema constante com PCs que usam Windows

No setor mobile, a necessidade de atualizações em momentos certos está aumentando. As falhas de segurança são não somente um problema constante com PCs que usam Windows, mas também entre smartphones e tablets.

Como se proteger?

Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e não acesse conteúdos que parecem estranhos

A melhor maneira para evitar que o seu smartphone seja contaminado por algum malware é mantendo o seu sistema operacional sempre atualizado e, claro, dar preferência para versões mais novas do Android. Você também pode baixar um aplicativo de segurança. Esse app deve possui um sistema de varredura antivírus que busque cavalos de Troia e arquivos maliciosos, além de proteção contra phishing.

Mais importante do que tudo isso é tomar cuidado e ficar atento com o que pode ser uma ameaça disfarçada. Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e, mesmo entre quem você conhece, não acesse conteúdos que parecem estranhos por terem sido enviados por usuários específicos.

Fonte: Tecmundo

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog