App Esens: um audiobook por dia em apenas 15 minutos

Um novo aplicativo lançado para Android e iOS busca aproveitar o tempo livre dos brasileiros para que eles aprendam uma coisa nova ouvindo um livro, na verdade, um resumo dele. Algo que a CEO e idealizadora do app, a russa Elizaveta Uvarova, explica como sendo uma espécie de trailer literário estendido.

Seguindo um modelo que se assemelha ao Spotify, o app Esens possuiu uma versão gratuita e outra paga. Para assinantes, a mensalidade sai a partir de R$ 29,99 e anuidade a partir de R$ 249,99. Ao pagar pelo serviço, você terá acesso a toda biblioteca de livros e com o plano Pro (anuidade de R$ 349,99) você também poderá baixar os títulos para ouvir quando não tiver Internet. Por enquanto, a biblioteca possui uma oferta limitada – com 50 obras resumidas em áudio. A versão gratuita libera um livro por dia escolhido pelo próprio aplicativo.

Elizaveta explica que o aplicativo busca ajudar os brasileiros a encaixarem o efeito colateral da leitura no dia a dia conturbado de suas rotinas. “Acredito muito nesse mercado. As pessoas precisam hoje em dia otimizar o tempo e, enquanto elas fazem uma coisa, vão para academia, estão no trânsito, ela consegue fazer tudo isso e escutar um livro. E o mais importante é que cientificamente foi provado que escutar um livro e ler tem o mesmo efeito, o conhecimento é absorvido pela pessoa”, explica Elizaveta que defende o conceito de fast learning que o aplicativo propõe. “Conhecimento é o que vai manter as pessoas no mercado, é o que vai ajudar as pessoas a se reinventarem”, defende.

Escute um livro por dia

A biblioteca do Esens oferece 15 categorias de livros que variam desde negócios, finanças, economia, liderança e marketing. Há ainda títulos que passeiam pela cultura, ciência, história e até auto-ajuda e qualificação profissional. Uma das grandes vitrines do Esens são os resumos de best-sellers. Entre eles está a obra “Homo Deus: Uma Breve História do Amanhã, do israelense Yuval Harari” e “Estratégia do Oceano Azul”, de W. Chan Kim e Renée Mauborgne. Até o fim de 2019, a plataforma busca ofertar 400 livros, incluindo títulos que ainda não foram lançados no Brasil.

Uma equipe com especialistas em comunicação, linguística e tradução tem o trabalho de ler as obras, resumi-las e, por fim, gravá-las em estúdio. A ideia é que a mensagem principal dos livros seja resumida em um áudio de cerca 15 minutos. Entretanto, há títulos cujo resumos chegam a até 30 minutos. Vale ressaltar que a biblioteca do Esens não oferece livros de ficção e sim obras conceituais.

Elizaveta Uvarova, CEO do Esens
Para Elizaveta, o aplicativo não busca competir com a própria literatura, mas sim dar um empurrão para que as pessoas possam aprender algo e, para ela, pode ser encarado como uma espécie de vitrine para os autores. “Não queremos matar a leitura. Queremos ajudar os autores. A pessoa que tem o hábito de ler muito, ela vai ler o livro inteiro. Mas aquela que não tem esse hábito, poderá aprender algo com o resumo e aí decidir se compra ou não o livro”, diz Elizaveta.

Elizaveta diz que estuda ainda outras possibilidades de ofertar o aplicativo, como liberar o acesso gratuito para estudantes comprovados ou pessoas com baixa renda.

Fonte: itmidia

Novo malware é uma ameaça a usuários do Android

A empresa de cibersegurança Group-IB descobriu uma nova geração de malware para Android que foi desenvolvida para roubar ativos fiduciários e digitais de clientes dos principais bancos internacionais e casas de câmbio para criptomoedas.

Os pesquisadores da Group-IB batizaram o malware de Gustuff. Ao ser descarregado em um computador, ele chega completamente automatizado. A empresa ainda comenta que o malware foi criado para realizar infecções em massa e “lucro máximo para seus operadores”.

Como ele é distribuído: o Gustuff é enviado via campanhas de phishing direcionadas. Normalmente, ele vem em links de páginas falsas que mimetizam casas de câmbio ou banco para também roubar logins e senhas.

Até o momento, ele não foi identificado no Brasil, apenas nos EUA, na Polônia, na Austrália, na Alemanha e na Índia. Os pesquisadores que encontraram o Gustuff comentam que ele ainda utiliza recursos de acessibilidade de smartphones Android para completar o ataque:

“Usar o mecanismo do serviço de acessibilidade significa que o trojan consegue contornar as medidas de segurança usadas pelos bancos para se proteger contra gerações mais antigas de malwares mobile, além das alterações na política de segurança do Google introduzidas nas novas versões do sistema operacional Android. Ainda, o Gustuff sabe como desativar o Google Protect”, comentaram. “O malware também é capaz de enviar informações sobre o dispositivo infectado para o servidor de controle e comando gerenciado por cibercriminosos, ler/enviar mensagens SMS, enviar solicitações USSD, iniciar o SOCKS5 Proxy, seguir links, transferir arquivos (incluindo digitalizações de documentos, capturas de tela, fotos) para o servidor C&C e redefinir o dispositivo para as configurações de fábrica”.

Cibercriminosos também já “alugam” o uso do Gustuff por cerca de US$ 800 mensais. Para se proteger, algumas medidas básicas são praticamente o suficiente: nunca baixar aplicativos fora da Google Play Store, evitar clicar em links recebidos via WhatsApp e SMS, além de utilizar uma boa ferramenta de segurança no aparelho.

Fonte: Tecmundo

Bateria do seu Android acabando muito rápido? Um app pode ser o culpado

Alguma vez você já notou que seu smartphone Android está agindo de forma estranha? Bateria sendo consumida muito rapidamente, mensagens de consumo de dados repentinas e até aquecimento enquanto ocioso? Se sim, não se desespere. Isso não é (necessariamente) ação do tempo no seu aparelho, mas sim uma espécie de malware — e a Play Store está repleta deles.

Segundo uma pesquisa feita por profissionais da Oracle Data Cloud, os aplicativos com esses “efeitos colaterais” — que já somam mais de 10 milhões de downloads — são de várias áreas, desde games mobile a produtos de beleza. Funciona assim: após instalados, os apps começam a consumir seus dados móveis fazendo download de propagandas em vídeo e as executam em segundo plano, de forma que o usuário nunca fosse notar sua presença (senão pelo impacto no desempenho).

Apelidado de DrainerBot, a prática é consideravelmente rentável para os desenvolvedores mal intencionados. Mas, para o usuário, são gastos cerca de 10 GB de dados por mês.

De todos os aplicativos que possuem DrainerBot foram divulgados apenas cinco: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons. Atualmente somente o último citado está disponível na Play Store, visto que os demais já foram removidos pela Google.

Quem é o culpado?

O responsável pela distribuição do DrainerBot é uma desenvolvedora chamada Tapcore, localizada na Holanda. Seu objetivo é ajudar desenvolvedores a capitalizar versões piratas de apps. A página da empresa não oferece nenhum meio para contato, tampouco respondeu aos tweets em busca de esclarecimentos.

Contudo, logo após a matéria do site Ars Technica ir ao ar, Tapcore negou sua participação intencional na fraude: “Logo quando tomamos conhecimento sobre o esquema de fraude do DrainerBot, começamos uma investigação. Tapcore está pronta para cooperar com todos os interesses e exibir todo o resultado da nossa procura.”.

Como saber se fui infectado?

Fora os sintomas notados naturalmente (como consumo de bateria, aquecimento exagerado e lentidão), você pode identificar o que está consumindo dados de forma suspeita no seu smartphone.

No Android 9, acesse Configurações > Rede e Internet > Uso de Dados > Uso de dados por aplicativos. Os aplicativos que possuem DrainerBot certamente estarão no topo da lista.

Fonte: Tecmundo

Apps populares no Android ainda continuam compartilhando dados com o Facebook

Alguns aplicativos populares usados no sistema operacional Android continuam compartilhando sem consentimento dados de usuários com o Facebook. O objetivo é a criação de perfis para a personalização de anúncios. A informação é de uma pesquisa feita pela ONG Privacy International, que já havia identificado o problema em dezembro do ano passado – à época, a rede social afirmou que encerrou os compartilhamentos de dados.

De acordo com a pesquisa, os aplicativos do Android compartilham dados com o Facebook assim que o usuário entra na plataforma – entre os apps que ainda continuam com a prática estão a plataforma de ensino de idiomas Duolingo, o aplicativo de procura de emprego Indeed e algumas plataformas religiosas. A rede social também obtém dados de usuários que não estão logados no Facebook e até mesmo daqueles que não têm uma conta na rede social.

Não se sabe ao certo que tipos de dados são coletados. Entretanto, a ONG afirma que as informações permitem que o Facebook saiba qual aplicativo da empresa o usuário está usando, o que inclui o Messenger, o WhatsApp e o Instagram. A rede social também consegue saber quando o usuário abre um aplicativo em seu dispositivo. O Facebook não comentou o assunto.

Essa prática é ilegal de acordo com a lei de proteção de dados europeia, a GDPR, que entrou em vigor em maio do ano passado – as novas regras estabelecem que é necessário o consentimento dos usuários antes da coleta de dados pessoais. As empresas que transmitem dados sem permissão podem ser obrigadas a pagar uma multa de até 4% de seu faturamento.

O estudo inicial da Privacy International revelado em dezembro do ano passado analisou os 34 aplicativos mais populares utilizados no sistema operacional Android e descobriu que ao menos 20 deles compartilhavam dados com o Facebook sem a permissão dos usuários. A ONG afirmou que parte desses aplicativos não repassa mais dados ao Facebook.

Fonte: Estadão

Quais os riscos de fazer compras e realizar operações bancárias pelo seu smartphone

Transações bancárias e compras por meio de nossos smartphones se tornaram tarefas convenientes e, claro, recorrentes. Você pode verificar seu saldo, fazer pagamentos seguros, depositar cheques e transferir fundos. Você pode até mesmo conectar seu cartão de débito ou crédito à Apple ou ao Google Pay, ou outro serviço de pagamento, para compras rápidas e fáceis com uma carteira móvel e NFC (Near-Field Communication), ou digitalizando um código QR na linha de checkout.

No entanto, o mobile banking e as compras via dispositivos móveis podem ter suas armadilhas para quem não tiver conhecimento sobre como e quando usá-lo e sob quais condições. Sem o conhecimento, os diversos golpes dos atacantes podem invadir nossos dados armazenados no dispositivo e cibercriminosos podem espionar transações em curso e até mesmo roubar os dados de identidade e dinheiro das contas. Pensando nisso, a Trend Micro levantou os contras das transações bancárias e compras com dispositivo móvel para você ficar atento.

  • Aparelhos comprometidos

Seu dispositivo móvel pode ser comprometido por meio de sites perigosos, phishing de e-mail e aplicativos de mensagens, quando um malware é baixado e infecta seu dispositivo. Clicar em um anexo pode iniciar o processo de infecção. Os dispositivos que são desbloqueados (root) também podem ser mais vulneráveis a infecções por malware, particularmente no momento da inicialização, pois a cadeia criptográfica que verifica o carregamento seguro do sistema operacional foi interrompida.

  • Apps falsos ou vulneráveis

O “mobile banking” pode ser utilizado no navegador ou em um aplicativo. Às vezes, o banco baseado em navegador pode ser arriscado, pois trojans, injeções de script e kits de exploração que infectam sua máquina por meio de downloads drive-by podem roubar suas informações bancárias. Além disso, aplicativos bancários também podem ser arriscados, pois os apps falsos podem ser exibidos em lojas de aplicativos, ou infecções podem apresentar sobreposições maliciosas sobre aplicativos bancários Android legítimos para roubar suas credenciais de login.

Navegadores ou apps inseguros também podem ser vulneráveis a ataques de cross-site scripting ou man-in-the-middle, enquanto aplicativos bancários mal projetados podem conter links inseguros e podem não verificar a validade de certificados SSL. Note também que o armazenamento de senhas em seu navegador também pode levar ao roubo de dados e contas comprometidas.

  • Redes comprometidas

Os hotspots Wi-Fi em locais públicos, particularmente em shoppings, praças, hotéis e cafés, são suscetíveis a monitoramento malicioso ou “sniffing de rede” por hackers, especialmente quando não são protegidos por criptografia WPA2-PSK (AES) e requisitos de senha. Você também pode, por engano, fazer login em um hotspot de copycat executado no PC de um hacker nas proximidades. As credenciais de login podem, então, estar sujeitas a roubo, levando a contas bancárias comprometidas.

  • Credenciais de conta insegura/roubada

Por fim, as fraudes por e-mail que convencem sua conta bancária a ser invadida e que você precisa fazer login para confirmar ou alterar sua senha são a tática favorita entre os cibercriminosos fraudadores. Eles fornecerão um link ou botão para levar você ao site falso que imita seu banco, a partir do qual eles capturarão as teclas digitadas, seu nome e senha quando você fizer login. Então sua identidade e seu dinheiro estarão gravemente comprometidos.

Fonte: itmidia

App da Google Play roubava criptomoedas

De acordo com a ESET, um aplicativo malicioso chamado MetaMask estava disponível para download na loja oficial de aplicativos Google Play Store. Quando instalado, o app substituia endereços de carteiras copiadas no clipboard do Android por uma falsa, que distribuía criptomoedas para os cibercriminosos.

Entre os principais alvos do MetaMask, estavam usuários das criptomoedas Ethereum e Bitcoin

O que isso significa? Quando um usuário tentava transferir dinheiro para a própria conta, ele acabava transferindo para a conta propagada pelo aplicativo malicioso. A ESET afirma que esse tipo de malware mira usuários Windows desde 2017.

Entre os principais alvos do MetaMask, estavam usuários das criptomoedas Ethereum e Bitcoin. Felizmente, a Google retirou o aplicativo do ar poucos dias depois de sua entrada, no dia 1 de fevereiro deste ano.

Fonte: Tecmundo

Malware se disfarça de app de otimização de bateria

Pesquisadores da empresa de cibersegurança ESET identificaram uma nova modalidade de trojan para Android que engana o usuário para roubar dinheiro daqueles que possuem conta no PayPal. O malware, em questão, se disfarça em um aplicativo Android, o “Optimization Battery”, que, como o nome sugere, promete otimizar a bateria dos aparelhos. Vale ressaltar que o app não se encontra na loja de apps Google Play e está disponível em uma loja de aplicativos terceirizada.

Como funciona o golpe – Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Depois, ele ataca o aplicativo PayPal se o usuário o tem instalado.

A primeira função do malware, roubar dinheiro das contas do PayPal de suas vítimas, requer a ativação de um serviço de acessibilidade mal-intencionado. Este pedido é apresentado ao usuário como sendo um serviço para “Ativar Estatísticas”. Segundo a ESET, uma vez que o aplicativo do PayPal estiver instalado no aparelho comprometido, o malware apresenta uma notificaçãod e alerta ao usuário para lançá-lo. Uma vez que o usuário abre o app do PayPal e se loga em sua conta, o serviço malicioso – caso habilitado – entra em ação e reproduz os cliques do usuário para enviar dinheiro aos cibercriminosos.

Uma vez que o malware não rouba exatamente as credenciais de login do PayPal e sim espera para os seus usuários se logarem na conta, os hackers conseguem superar a autenticação de dois fatores do serviço. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.

“Durante nossa análise, o aplicativo tentou transferir 1.000 euros, no entanto, a moeda usada depende da localização do usuário. Todo o processo leva cerca de 5 segundos e, para um usuário desavisado, não há maneira possível de intervir a tempo”, escreve Lukas Stefanko, da ESET no blog da companhia.

Os pesquisadores da ESET afirmam ter notificado a PayPal sobre a técnica usada e recomendam aqueles que baixaram o aplicativo que revisem suas contas bancárias para checar transações suspeitas, assim como alterar a senha para a conta do PayPal. Em caso de transações não-autorizadas, você pode reportar o problema para a central de atendimento do PayPal.

Fonte: IDGNow!