Apps Android trocam dados pessoais sem o seu conhecimento

Aplicativos para smartphones e tablets Android podem conspirar contra você. Uma análise de mais de 100 mil apps populares na Google Play Store mostrou que eles podem trocar suas informações pessoais sem sua permissão.

Segundo pesquisadores da Universidade Virginia Tech, o Google analisa a segurança dos aplicativos de sua loja de maneira individual. Por isso, não pode notar quando uma brecha de segurança pode permitir o acesso indevido de dados liberados para outros apps.

Os aplicativos que fazem essa troca de informações são os que parecem mais inocentes, como aqueles para mudar o papel de parede do smartphone, liberar novos emojis ou mudar o toque do aparelho. No total, 23.495 pares de apps que colaboram maliciosamente foram encontrados.

“A má notícia é que encontramos apps que podem trocar informações indiscriminadamente. A boa notícia é que essa colaboração conspiratória ainda é muito pequena”, afirmou a pesquisadora Daphne Yao, da Virginia Tech.

Segundo os especialistas ouvidos pelo New Scientist, a descoberta é um passo importante no combate ao malware no Android, que agora é a principal plataforma de acesso à internet no mundo — deixando o Windows para trás.

Fonte: Exame

Android: 8.400 novos malwares surgem a cada dia

Os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017

Segundo informou a empresa de segurança G Data, cerca de 8,4 mil novos malwares para o sistema operacional Android são descobertos diariamente, o equivalente a um a cada 10 segundos. Porém, após um novo recorde negativo global de mais de 3,2 milhões de novos arquivos de malware para Android em 2016, o ano de 2017 teve um início bem mais lento em comparação com o mesmo trimestre do ano anterior.

Ainda assim, até agora, são 750 mil novos malwares contados pela G Data no primeiro trimestre do ano, fazendo com que o risco de infecção em dispositivos com sistema Android seja bastante alto. O crescimento desse número deve acelerar e, ao todo, os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017.

Versão mais afetada

De todas as edições do Android, a Lollipop é a que mais possui malwares que a afetam, sendo alvo de 32% de todos os arquivos maliciosos. Em segundo lugar vem a Marshmallow, com 31,2% e em terceiro a KitKat, com 20%. Apesar de já bem difundida, a versão Nougat do sistema operacional é afetada por apenas 4,9% dos malwares, uma quantidade que deve crescer bastante durante o ano de 2017.

As falhas de segurança são não somente um problema constante com PCs que usam Windows

No setor mobile, a necessidade de atualizações em momentos certos está aumentando. As falhas de segurança são não somente um problema constante com PCs que usam Windows, mas também entre smartphones e tablets.

Como se proteger?

Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e não acesse conteúdos que parecem estranhos

A melhor maneira para evitar que o seu smartphone seja contaminado por algum malware é mantendo o seu sistema operacional sempre atualizado e, claro, dar preferência para versões mais novas do Android. Você também pode baixar um aplicativo de segurança. Esse app deve possui um sistema de varredura antivírus que busque cavalos de Troia e arquivos maliciosos, além de proteção contra phishing.

Mais importante do que tudo isso é tomar cuidado e ficar atento com o que pode ser uma ameaça disfarçada. Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e, mesmo entre quem você conhece, não acesse conteúdos que parecem estranhos por terem sido enviados por usuários específicos.

Fonte: Tecmundo

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog

Spyware antigo do iOS é encontrado em versão para Android

De acordo com recentes investigações da Lookout Mobile Security em parceria com a Google, um dos mais sofisticados softwares de espionagem já desenvolvidos para iOS está de volta em uma versão para Android. Conhecido popularmente como Pegasus, a ferramenta criada pelo NSO Group foi descoberta em 2015 e visa invadir a privacidade de representantes governamentais.

Batizada como Chrysaor pela própria Google, a descoberta é capaz de capturar conversas, dados da agenda de contatos, histórico de navegação do navegador, imagens presentes na galeria e até mesmo coletar qualquer conteúdo digitado no teclado do aparelho – tudo isso sem despertar qualquer suspeita. O desenvolvimento do Spyware foi tão meticuloso que ele é capaz de destruir todos os seus traços caso ‘sinta-se em risco’.

Também como acontece no Pegasus, o software para Android foi desenvolvido visando alvos muito específicos, o que levanta a suspeita de que ambas as aplicações foram financiadas por algum governo a fim de espionar autoridades. Ainda de acordo com as informações da Lookout, ao menos 36 pessoas tiveram seus aparelhos infectados com sucesso, sendo todos eles figuras importantes dos Emirados Árabes, México, Geórgia, Turquia e predominantemente Israel.
A cautela é a única forma de evitar os ataques

Em meio a tantas similaridades, a maior diferença entre os dois espiões é a forma como cada um se instala nos smartphones. Enquanto o Pegasus se aproveitava de vulnerabilidades no kernel do iOS 9.3.5, o Chrysaor realiza o rooting (desbloqueio) dos aparelhos de forma remota e então invade os arquivos de sistema do aparelho para roubar os dados.

Por se tratar de um recurso nativo do Android, o acesso root não é algo que pode ser corrigido pelo Google, como o que foi feito pela Apple em relação às falhas do iOS 9. No entanto, a gigante das buscas se comprometeu a dar suporte às vítimas da invasão e promete continuar as investigações.

Ambas as companhias recomendaram que os usuários da plataforma tomem cuidado com o conteúdo que instalam em seus smartphones.

Apesar de funcionarem silenciosamente, tanto o Chrysaor quanto o Pegasus exigem instalações manuais para funcionar, atraindo todas as pessoas atacadas com anúncios e mensagens direcionadas.

Fonte: Tecmundo

Cuidados com as permissões aos apps no Android

No que diz a respeito à infecção por malware, o Android possui um excelente mecanismo de defesa – o sistema de permissões de aplicativos. Ele define uma série de ações que são (ou não) permitidas a um app. Por definição, os aplicativos do Android funcionam em um sandbox – um ambiente isolado. Se querem acesso, editar ou deletar dados fora dessa “caixa de areia”, precisam de permissão do sistema.

Permissões são divididas em diversas categorias, mas iremos discutir apenas duas: normais e perigosas. Permissões normais cobrem ações como acessar internet, criar ícones, conexão de Bluetooth, e por aí vai. Essas são garantidas por definição e não requerem aprovação do usuário. Se um app precisa de uma “perigosa”, a confirmação é requerida.

Permissões perigosas

Essa categoria inclui nove grupos de permissões nas quais apps conectam-se de alguma forma com sua privacidade e segurança. Cada grupo contém diversas que um aplicativo pode requerer.

Se o usuário aprova uma permissão, o app recebe todas do mesmo grupo automaticamente, sem qualquer confirmação adicional. Por exemplo, se um aplicativo recebe permissão para ler SMS, então será capaz de enviar SMS, ler MMS, e realizar outras operações desse grupo.

Calendário / O que permite

  • Ler eventos armazenados no calendário (READ_CALENDAR).
  • Editar eventos antigos e criar novos (WRITE_CALENDAR)

Por que é perigoso: se você usa ativamente seu planejador diário, o aplicativo saberá tudo sobre sua rotina e talvez possa compartilhá-la com criminosos. Além disso, um aplicativo defeituoso pode acidentalmente apagar todas as reuniões importantes do calendário.

Câmera / O que permite

  • Acesso à câmera (CÂMERA) deixa o aplicativo usar seu celular para tirar fotos e gravar vídeos

Por que é perigoso: Um app pode gravar vídeos secretamente ou tirar fotos a qualquer momento.

Contatos / O que permite

  • Ler contatos (READ_CONTACTS)
  • Editar contatos ou adicionar novos (WRITE_CONTACTS)
  • Acessar a lista de contas (GET_ACCOUNTS)

Por que é perigoso: um aplicativo pode copiar toda sua agenda. Esses dados são altamente atrativos para spammers e falsários. Essa permissão também garante acesso a lista de todos os contatos usados em aplicativos no dispositivo – Google, Facebook, Instagram, e outros.

Localização/ O que permite

  • Acesso a sua localização aproximada (ACCESS_COARSE_LOCATION), fornecendo informações baseadas em dados da estação base de celular e pontos de acesso WiFi.
  • Acesso a sua localização exata (ACCESS_FINE_LOCATION), baseada em dados GPS.

Por que é perigoso: o aplicativo sabe onde você está o tempo inteiro. Pode por exemplo, permitir com que um ladrão entre na sua casa enquanto você está ausente.

Microfone / O que permite:

  • Gravar áudio do microfone (RECORD_AUDIO).

Por que é perigoso: o aplicativo pode gravar tudo que está sendo dito próximo ao seu celular. Todas as conversas. Não apenas quando você fala ao telefone, mas o dia inteiro.

Telefone / O que permite:

  • Ler o estado do telefone (READ_PHONE_STATE) permite ao aplicativo saber seu número, informações atuais de rede de celular, o status de chamadas ocorrendo e por aí vai.
  • Fazer chamadas (CALL_PHNONE)
  • Ver a lista de chamadas (READ_CALL_LOG)
  • Mudar a lista de chamadas (WRITE_CALL_LOG)
  • Adicionar uma mensagem de voz (ADD_VOICEMAIL)
  • Usar o VoIP (USE_SIP).
  • Processar permissões de chamadas (PROCESS_OUTGOING_CALLS) permite ao aplicativo ver quem está ligando, desligar o telefone ou redirecionar a chamada para outro número.

Por que é perigoso: ao fornecer permissão de telefone, você autorizava que o app faça praticamente qualquer coisa associada às comunicações por voz. Ele também saberá quando e para quem você ligar – e pode ligar para qualquer lugar, incluindo número pagos, por sua conta.

Sensores corporais / O que permite

  • (BODY_SENSORS) – essa permissão fornece acesso aos seus dados de saúde de certos sensores, como monitores cardíacos.

Por que é perigoso: se você usar acessórios como sensores corporais (não os sensores de movimento embutidos), o aplicativo recebe dados sobre o que está acontecendo com seu corpo.

SMS / O que permite

  • Enviar mensagens SMS (SEND_SMS)
  • Ler mensagens SMS salvas (READ_SMS)
  • Receber SMS (RECEIVE_SMS)
  • Receber WAP (RECEIVE_WAP_PUSH)
  • Receber MMS (RECEIVE_MMS).

Por que é perigoso: permite ao aplicativo receber e ler suas mensagens SMS e enviar (por sua conta, claro). Por exemplo, criminosos podem usar essa permissão para inscrever vítimas em serviços pagos indesejados.

Armazenamento / O que permite

  • Ler o cartão SD e outros pontos de armazenamento de dados (READ_EXTERNAL_STORAGE)
  • Salvar registros de armazenamento ou cartão SD (WRITE_EXTERNAL_STORAGE).

Por que é perigoso: o aplicativo pode ler, alterar, ou remover qualquer arquivo no telefone.

Fonte: Kaspersky blog

O que as crianças acessam na rede? Este app mostra

Conforme os dispositivos mobile vão ficando mais acessíveis e populares, as crianças vão tendo acesso a eles cada vez mais cedo, o que pode ser um grande risco caso smartphones e tablets não sejam utilizados da maneira correta. O contato com desconhecidos e com conteúdo não apropriado pode colocar em risco a segurança dos jovens que navegam na internet.

Para tentar manter o controle dessa situação e deixar os pais menos preocupados com o que seus filhos podem estar fazendo por meio do celular, a Google está lançando o aplicativo Family Link. Com ele, é possível visualizar o que as crianças estão acessando, quais apps utilizam e quanto tempo passam nesses conteúdos.

Suporte limitado

Infelizmente, o app só é compatível com a versão 7 do sistema Android, o Nougat, que apenas os smartphones mais novos possuem. Além disso, os pais precisam baixar esse app em seus dispositivos para criar uma conta Google para seus filhos e ter controle sobre ela. Dá para listar aplicativos permitidos e proibidos para a garotada.

O Family Link fornece informações precisas sobre os horários em que o smartphone está sendo usado, quanto tempo a criança passa usando cada aplicativo e pode até delimitar um período específico em que o aparelho pode ser usado, para não atrapalhar na vida social, nas lições de casa e no tempo livre do pequeno usuário. No caso de um castigo merecido, é possível até travar o celular remotamente.

A Google ressalta que o Family Link tem como público-alvo crianças menores de 13 anos que ainda não podem ter um perfil Google por conta própria e lembra também que o aplicativo só funciona quando instalado em um celular novo, não utilizado. Para se cadastrar no programa de acesso antecipado ao app, clique neste link.

Fonte: Tecmundo

Apps mal intencionados bombardeiam usuário com propagandas

Um dos principais aborrecimentos para usuários de Windows na década passada está em alta em um novo ambiente: o Android. A ideia é simples: golpistas instalam aplicativos no celular com o único objetivo de transmitir anúncios para o usuário, recebendo dinheiro pela veiculação e pelos cliques nas propagandas. Segundo a fabricante de antivírus Kaspersky Lab, que divulgou nesta segunda-feira (6) um relatório sobre ameaças no Android, esses apps maliciosos são tão agressivos que pode ficar até impossível de usar o aparelho.

Das 20 pragas mais comuns detectadas pelos produtos da Kaspersky Lab em 2016, 16 são da categoria “cavalo de Troia de publicidade”. A empresa separa essa categoria de programas que simplesmente são patrocinados por anúncios (adware). Os verdadeiros “vírus de propaganda” são muito mais agressivos, porque podem acabar controlando todo o aparelho.

O maior risco ocorre para quem não instala atualizações no sistema operacional. Nesses casos, o malwawre de propaganda é capaz de explorar vulnerabilidades para tomar o controle total do aparelho. Isso permita que o malware faça qualquer coisa, inclusive comprar automaticamente apps no Google Play.

Outros, segundo a Kaspersky Lab, “são capazes de infectar a imagem de recuperação, tornando impossível resolver o problema restaurando o dispositivo com as configurações de fábrica”.

Os menos agressivos simplesmente substituem arquivos em sites visitados para exibir propagandas diferentes ou propagandas que não deviam estar lá, piorando a navegação do internauta. Ainda assim, as propagandas do aplicativo são exibidas a qualquer momento, diferente de programas comuns patrocinados por anúncios, que só exibem propagandas na sua janela e quando estão ativos.

O relatório da Kaspersky Lab também apontou um crescimento no uso de malwares bancários e ransomwares focados no Android. O Brasil, porém, não consta entre os dez países mais atacados por nenhuma dessas pragas. Em ambos os casos, o Brasil ficou na faixa de menor risco, com menos de 0,49% de proporção dos ataques. Isso significa que a realidade no Android é diferente da realidade no Windows, onde o Brasil é um dos países mais atacados, especialmente por malwares bancários.

Levando em conta todo tipo de praga digital, o Brasil ficou na segunda faixa de menor risco, que compreende os países nos quais 10 a 10.99% dos usuários sofreram algum ataque. Bangladesh, Irã, Nepal, China e Indonésia foram os únicos países em que essa taxa superou os 40%.

Terceirização

Levando em conta todo tipo de praga digital, o Brasil ficou na segunda faixa de menor risco, que compreende os países nos quais 10 a 10.99% dos usuários sofreram algum ataque. Bangladesh, Irã, Nepal, China e Indonésia foram os únicos países em que essa taxa superou os 40%.

Embora o uso de malwares para distribuir anúncios seja normalmente proibido pelas redes, a falta de verificação e a terceirização – às vezes, podem haver três ou quatro intermediários entre o anunciante e o programador do malware – permitem que os mesmos golpistas continuem se recadastrando nas mesmas redes de publicidade, mesmo após serem banidos por violação contratual.

Aplicativos legítimos que oferecem recompensas por instalação – ou seja, ele paga uma comissão por anúncios que rendem uma instalação do programa – também acabam patrocinando práticas abusivas, como a compra não autorizada de aplicativos.

Esse cenário já foi extremamente comum no Windows, especialmente entre os anos de 2003 e 2009. Nessa época, diversos malwares instalavam programas sem autorização na máquina das vítimas, muitas vezes para exibir anúncios. Programas como o “KaZaA”, que era usado para o download de música, foram os grandes responsáveis pelo “boom” de empresas que sobreviviam da exibição de propaganda, se oferecendo como “patrocinadoras” de aplicativos gratuitos.

Programadores de malwares logo enxergaram uma oportuidade e começaram a instalar esses aplicativos em troca de comissão. O problema é que, nesses casos, os anúncios eram exibidos a troco de nada, já que não havia um programa útil e gratuito para ser patrocinado. Além disso, os programas muitas vezes eram instalados em pacotes tão grandes que o computador ficava exibindo anúncios o tempo todo. Remover os programas era quase impossível, exatamente como ocorre no Android.

As táticas ficaram cada vez mais agressivas, até que o governo dos Estados Unidos entrou com ações contra quase todas as empresas. Anunciantes começaram a exigir que seus anúncios não fossem veiculados dessa maneira, o que então levou essas companhias à falência e obrigou os criminosos a se afiliarem a redes de anúncios e ganharem dinheiro diretamente com propagandas, não com comissão por instalação.

Hoje, muitos dos malwares de propaganda que restam no Windows — assim como alguns que já existem no Android — em nada afetam o computador. Eles realizam “cliques fantasmas” nos bastidores, o que frauda totalmente o anunciante e a rede de publicidade, porque o anúncio jamais é exibido. Sem que o usuário perceba, o computador dele contribui com os lucros de um criminoso.

Fonte: G1