Malware para Android espiona seu Whatsapp

Imagine que todas as suas conversas via WhatsApp estão sendo vistas, em tempo real, por alguém que você não conhece. Por mais bizarro que possa parecer, é justamente esse o intuito de um spyware chamado ZooPark: espionar suas vítimas.

O vírus, exclusivamente criado para afetar celulares Android, tem sido utilizado em operações de ciberespionagem no Oriente Médio desde 2015. Quem identificou sua atuação foi o Kaspersky Lab.

Como é distribuído

Segundo investigação da empresa, ela concluiu que o ZooPark é distribuído principalmente pelo app de mensagens instantâneas Telegram e pelos chamados “watering holes”. Tratam-se de sites de notícias que são invadidos pelos criminosos e redirecionam os visitantes para páginas que contêm links para o download de APKs – arquivo de instalação de aplicativos – maliciosos.

Uma vez infectado, o dispositivo pode enviar capturas de tela do seu aparelho para os criminosos, o que pode incluir não apenas conversas, mas fotos e informações sensíveis, como dados bancários.

A versão mais recente do vírus, de acordo com o Kaspersky Lab, seria capaz até mesmo de acessar dados da área de transferência do celular e usar a câmera e o microfone dos aparelhos sem que seus donos percebam.

Apesar da gravidade da ameaça, ainda não há dados que determinem quantos aparelhos já foram atingidos. Por ora, foram registrados casos no Marrocos, no Egito, no Líbano, na Jordânia e no Irã.

Fonte: UOL

Apps para garantir maior privacidade e segurança no seu Android

Sugestões de aplicativos para garantir maior privacidade e segurança no seu Android:

-Gerencie as suas senhas

LastPass Password Manager

As senhas são os porteiros da sua vida digital – até o futuro próximo, pelo menos – e fica nas suas mãos garantir que elas estejam sempre bem armadas. O segredo? Deixe um gerenciador de senhas fazer o trabalho pesado. Um bom serviço de gerenciamento de senhas torna fácil criar e manter senhas fortes e únicas para quantos apps, sites e serviços você utilizar.

No Android, o LastPass é o melhor aplicativo para isso. Com um design muito bem pensado, o serviço é simples de usar e muito eficiente na tarefa de armazenar de forma segura as suas credenciais e permitir que você acesse qualquer serviço que exija uma senha ou código.

Uma vez que o LastPass aprender (ou criar) seus vários acessos, ele abrirá uma janela com informações de preenchimento automático sempre que for solicitado que você acesse um serviço – seja em um app ou website no seu navegador Android favorito. Tudo que você precisa fazer é colocar o dedo no leitor de impressão digital do smartphone, confirmar as credenciais que quer usar e é isso: o LastPass cuida do resto.

O LastPass também funciona bem no desktop e sincroniza de forma simples as suas informações entre diferentes plataformas e aparelhos (usando a sua própria criptografia na nuvem e nos aparelhos). Os seus recursos principais são gratuitos, enquanto que uma assinatura premium (por 24 dólares ao ano) te fornece alguns extras, como maior espaço de armazenamento para documentos e anotações, a habilidade de usar YubiKey e Sesame como métodos de autenticação de dois fatores, e a possibilidade de criar um plano de acesso de emergência para permitir que outra pessoa acesse a sua conta após um longo período de inatividade.

-Autenticação de dois fatores

Authy 2-Factor Authentication

Além de usar senhas fortes, a coisa mais inteligente que você pode fazer para manter as suas contas on-line seguras é usar a autenticação de dois fatores em todos os lugares em que ela estiver disponível.

Para quem não sabe, a autenticação de dois fatores exige que você tenha uma segunda forma para identificar informações – como um código gerado por um app no seu smartphone ou enviado via mensagem de texto – além da senha principal. Desta forma, o processo de invadir a sua conta torna-se significativamente mais difícil.

O melhor aplicativo para gerenciar a autenticação de dois fatores no Android é o Authy (gratuito). O programa da Twilio supera até mesmo o Google Authenticator com um design moderno e intuitivo que torna simples a tarefa de encontrar e copiar códigos para todas as suas contas que tenham a funcionalidade habilitada. A solução também possui recursos avançados como suporte para proteção via impressão digital e a possibilidade de configurar o Authy para funcionar em diversos aparelhos, incluindo até mesmo o seu computador.

-Proteja sua conexão

NordVPN

As VPNs (redes virtuais privadas) podem ser uma maneira efetiva de manter privadas e seguras as suas transmissões de dados baseadas no smartphone – especialmente quando você está usando redes públicas/abertas de Wi-Fi.

A sua melhor aposta para trabalhar em um ambiente do tipo é usar o próprio serviço de VPN da sua empresa, presumindo que ele tenha um aplicativo disponível. Caso não seja o caso, o NordVPN é uma das opções mais recomendadas no mercado.

O serviço consegue acessar 3 mil servidores em dezenas de países e promete criptografia de “grau militar” para todo o seu tráfego móvel. No entanto, é preciso abrir a carteira para isso. O preço padrão é 12 dólares ao mês, mas esse valor cai pela metade se você pagar um ano com antecedência. E, se preferir pagar por dois anos antecipadamente, cada mês sai por um pouco mais de 3 dólares.

Isso não quer dizer que não existam outros provedores de VPN para Android eficientes no mercado. Avaliar um app de VPN é algo incrivelmente complexo e difícil de fazer – e o número de variáveis envolvidas torna quase impossível oferecer uma recomendação incondicional.

Enquanto não temos um sistema padronizado para analisar efetivamente as VPNs e suas muitas camadas, a maioria dos especialistas em privacidade sugere escolher um serviço que seja amplamente bem avaliado e que seja oferecido por uma empresa de boa reputação.

-Criptografe os seus e-mails

ProtonMail

Quando você precisa saber que os seus e-mails não serão interceptados, o ProtonMail é o app que você quer usar. Fundado pelos cientistas da CERN (Organização Europeia para Pesquisas Nucleares), o aplicativo usa um método open-source de criptografia de ponta a ponta para manter as suas mensagens seguras contra possíveis espiões.

Não é preciso fornecer nenhuma informação pessoal, e a empresa diz que não mantém registros de endereços de IP ou qualquer outra coisa que possa te ligar com a sua conta. Na verdade, a companhia alega que nem mesmo os seus próprios funcionários poderiam acessar ou ler as suas mensagens se quisessem.

A melhor parte sobre toda a segurança do ProtonMail é que ele não exige quase nenhum esforço da sua parte: você simplesmente cria uma conta no serviço e começa a enviar e-mails. Caso esteja escrevendo para alguém com um endereço do ProtonMail, a criptografia é automática. Se precisar escrever para alguém com um endereço que não seja do ProtonMail, então basta tocar em um ícone na ferramenta de composição de mensagem para criar uma senha e uma dica; o destinatário receberá apenas essa informação e terá de usar a senha para conseguir ler o seu e-mail.

Além da segurança, o app do ProtonMail para Android também conta com um design clean e agradável de usar. O aplicativo possui pastas e indicações customizáveis e permite até que você defina gestos personalizados com o dedo para a sua caixa de entrada (deslizar para a esquerda em uma mensagem para marcá-la como lida, por exemplo, e para a direita para a arquivar ou apagar o e-mail).

E, sim, o serviço oferece uma opção para criar mensagens que se auto-destroem, caso seja necessário fazer isso em algum momento.

O ProtonMail é gratuito em seu nível mais básico, que inclui um endereço de e-mail, 500MB de armazenamento, e até 150 mensagens por dia. Os planos premium, com mais espaço de armazenamento, maior limite de mensagens diárias e outros recursos extras, começam em 59 dólares por ano.

-Criptografe suas mensagens e ligações

Signal Private Messenger

O Signal faz para as mensagens de texto o que o ProtonMail faz pelo e-mail: o serviço open-source permite que você se comunique de forma segura com os seus contatos, usando criptografia de ponta a ponta e sem que os seus dados sejam acessados ou armazenados em um servidor remoto.

O app também permite que você realize chamadas de voz e vídeo criptografadas com outros usuários do Signal.

Na superfície, o Signal se parece muito com qualquer app de mensagens do mercado: você pode encontrar pessoas a partir da sua lista de contatos padrão ou simplesmente digitar um número telefônico para iniciar uma conversa. Se a outra pessoa também usar o Signal, a conversa estará protegida – e você também verá a opção para iniciar uma chamada de voz ou de vídeo protegida. Caso o seu contato não tenha o Signal, você ainda poderá falar normalmente com ele, mas sempre com um aviso em destaque no campo de mensagens: “SMS Não Seguro”.

O Signal é gratuito e não é preciso criar uma conta para usá-lo. Apenas abra o app, insira e verifique o seu número telefônico e é isso: você está pronto para começar.

-Habilite a navegação privada no seu browser

Firefox Focus

O Firefox Focus fornece a experiência de navegação privada mais simples do Android. Basicamente você só precisa abrir o aplicativo e começar a navegar: nenhum histórico, cookie ou senhas são salvos, e o app bloqueia automaticamente rastreadores e anúncios pela web.

Quando encerrar o seu acesso com uma página, apenas toque no ícone flutuante de uma lata de lixo, localizado no canto da tela, e é isso: ela sumirá para sempre.

Caso você queira navegar pela web sem deixar nenhum rastro (pelo menos, no navegador), essa é de longe a maneira mais fácil para fazer isso. Vale notar que o Firefox Focus é gratuito.

Brave Browser

Para uma navegação privada em um ambiente mais tradicional de browser, o Brave é o caminho. O aplicativo gratuito – criado por um dos fundadores da Mozilla, a companhia por trás do Firefox – se parece muito com a versão do Google Chrome para Android.

A interface e os menus principais do Brave são quase idênticos aos do Chrome – mas os seus dados dessas áreas todas não serão sincronizados com a sua conta Google nem estarão disponíveis em outros aparelhos, como aconteceria no Chrome.

Além de uma base visual parecida com o Chrome, o Brave traz ainda uma variedade de ferramentas embutidas para bloquear anúncios, pop-ups, scripts e diferentes tipos de sistemas de rastreamento baseados em websites.

Ao contrário do Firefox Focus, no entanto, o Brave não opera em um modo incógnito permanentemente. Por isso, se você não quiser que o seu histórico, cookies, dados de sites e cache sejam salvos, terá de abrir manualmente as janelas de navegação privada (como acontece no Chrome) ou acessar as configurações do app para limpar esses dados sempre que necessário.

O Brave é menos um navegador puramente privado e mais um browser tradicional com recursos extras de privacidade – o que pode ser algo bom ou ruim, dependendo do que você busca.

-Adicione uma camada extra de criptografia onde for preciso

Solid Explorer File Manager

A maioria dos aparelhos Android já vem com uma criptografia habilitada de fábrica (é possível verificar isso na seção de Segurança, nas configurações de sistema do dispositivo), mas se você quiser uma camada extra de proteção para determinados arquivos ou pastas, o Solid Explorer faz isso muito bem.

Como um gerenciador de arquivos Android, o Solid Explorer te permite navegar e manipular arquivos no armazenamento local do smartphone, assim como em uma variedade de serviços de armazenamento na nuvem de terceiros – incluindo Dropbox, Google Drive e OneDrive – caso queira se conectar com eles. Quando tiver uma pasta ou arquivo que quiser proteger, basta encontra-lo e destacá-lo dentro do app para então selecionar a opção “Encrypt” no menu principal.

Depois disso, tudo que você precisa fazer é digitar uma senha, e opcionalmente ativar a autenticação via impressão digital, e o arquivo/pasta só poderá ser visualizado após essas credenciais serem inseridas no aparelho. O Solid Explorer pode ser usado de graça por duas semanas; depois disso, é preciso pagar 2 dólares para continuar usando o serviço.

Fonte: IDGNow!

Google Play Protect melhora a segurança do Android

Google divulgou relatório anual de segurança do Android. Ferramenta Google Play Protect impediu que 1,6 bilhão de apps fossem baixados pelos usuários.

O uso de inteligência artificial para detectar aplicativos Android potencialmente maliciosos tem dado resultado, segundo o Google. A companhia divulgou recentemente seu estudo “Android Security 2017 Year In Review” e revelou que 60,3% dos apps que poderiam causar dor de cabeça aos usuários foram filtrados pelo Google Play Protect.

O serviço usa, entre outras técnicas, modelos de machine learning para conseguir detectar, além de possíveis malwares, conteúdos inapropriados para a plataforma. De acordo com o estudo, a ferramenta removeu 39 milhões de apps questionáveis e impediu que outros 1,6 bilhão de apps fossem baixados pelos usuários – e isso apenas em 2017.

Como funciona

O Play Protect está presente nos aparelhos Android a partir da versão 4.3, o que compreende cerca de 2 bilhões de dispositivos atualmente. A ferramenta revisa todos os dias mais de 50 bilhões de aplicativos e essa revisão automática – feita 24 horas por dia – levou a remoção dos milhares de apps que não entraram nos parâmetros de segurança do Google.

No mesmo relatório, o Google lembra que dispositivos Android que apenas utilizam aplicativos baixados da loja oficial Google Play estão mais seguros – no caso 9 vezes menos propensos a obterem um app potencialmente perigoso do que aqueles que recorrem a outros sites para encontrar apps.

A medida que os próprios modelos de machine learning do Google ficam mais sofisticados com o tempo, o Play Protect também aumenta sua capacidade e robustez para identificar ameaças. No relatório recente, em 2017 o Play Protect preveniu 74% das instalações de aplicativos que poderiam ser desastrosas. Esse número foi de 55% em 2016.

Fonte: IDGNow!

Cinco apps leves para Android

Os chamados “aplicativos lite” para Android são uma espécie de antídoto para os apps de tamanho completo cujos recursos amplos podem ser difíceis de usar, ou mesmo pesados para o desempenho do seu smartphone. O Google, o Facebook e outras grandes empresas de tecnologia começaram a levar esses “apps lites” mais a sério ultimamente, oferecendo versões que te permitem ter uma experiência mais simples sem perder nenhuma das funcionalidades principais das plataformas.

Veja abaixo cinco aplicativos lite que vale a pena baixar no seu smartphone Android.

Messenger Lite

O gerente da plataforma Facebook Messenger admitiu recentemente que o app virou uma bagunça. A equipe planeja deixá-lo mais simples neste ano, mas você não precisa esperar por isso. Isso porque é possível baixar o Messenger Lite agora mesmo na Play Store. O aplicativo “pesa” menos de 10MB e funciona de forma muito mais rápida do que o app padrão do Messenger.

O Messenger Lite inclui todos os recursos principais do Messenger, como ligações VoIP, mensagens de texto, e até alguns extras como adesivos – ficam de fora adicionais desnecessários do app principal como efeitos para fotos e chatbots.

YouTube Go

O aplicativo padrão do YouTube é bom quando você quer assistir a um vídeo, mas não é muito gentil com os seus dados. E também pode ser bastante lento em smartphones mais antigos. Felizmente, temos o YouTube Go, que foi liberado recentemente no Brasil. Para quem não conhece, o YouTube Go te permite assistir a um vídeo agora ou salvá-lo para fazer o download na próxima vez em que estiver em uma conexão Wi-Fi. Também é possível visualizar o preview de um vídeo antes de gastar os seus dados preciosos para assisti-los. E o app em si também é bem “leve”, com menos de 10MB.

Facebook Lite

O aplicativo Facebook para smartphones é conhecido por ser um tanto lento e travar de formas irritantes. Já o Facebook Lite, por outro lado, é bastante simples e rápido. O app traz a maioria dos recursos de que você precisa na rede social, e “pesa” menos de 2MB. É possível usar esse aplicativo para verificar o seu Feed de Notícias, fazer comentários em posts, receber notificações, compartilhar conteúdos e mais. A versão completa do Facebook para smartphones traz recursos que você provavelmente não precisa no celular no dia-a-dia, como games sociais e backup de fotos.

Twitter Lite

Apenas navegar pelo seu feed no app do Twitter já usa muitos dados e causa “engasgos” em smartphones mais lentos. Isso acontece porque o aplicativo carrega as mídias de cada um dos tuítes mostrados à medida que você desce o dedo pela barra de scroll do app.

Já o Twitter Lite é mais gentil com os seus dados, e pode ser uma experiência um pouco menos frenética uma vez que carrega apenas as mídias que você realmente quer visualizar. Com o app, que “pesa” menos de 3MB e possui um modo de economia de dados, você pode publicar tuítes, verificar notificações e realizar todas as funções básicas da plataforma social.

Files Go

Após usar um aparelho Android por qualquer período de tempo, você provavelmente vai gerar uma boa quantidade de “lixo eletrônico”. Basicamente arquivos baixados, cache desnecessário e apps antigos que consomem o seu precioso espaço de armazenamento no smartphone. Você pode usar o gerenciador de arquivos para recuperar um pouco desse espaço, mas o aplicativo gratuito Files Go, do Google, faz um trabalho melhor neste sentido.

Apenas instale o app e verifique o seu feed principal para encontrar diferentes maneiras de recuperar o espaço do seu celular. Entre outras coisas, o aplicativo aponta arquivos e caches que você pode apagar, e até mesmo monitora apps que você não usa há bastante tempo. A solução da gigante também oferece uma opção para mover arquivos para o seu cartão SD, em vez de apagá-los. Não é um gerenciador de arquivos “completo”, mas você pode navegar pelo seu armazenamento por tipos de arquivos para apagar arquivos antigos.

Fonte: IDGNow!

Vem aí: Fuchsia – o novo SO da Google

A Google já tem dois sistemas operacionais estabelecidos no mercado, o Android e o Chrome OS. Mas, há um bom tempo, sabemos que a empresa já trabalha em um projeto paralelo, o Fuchsia. Até então, era muito difícil testar as versões preliminares do sistema, uma vez que ele era compatível apenas com alguns dispositivos nada fáceis de encontrar no mercado. Nesta semana, contudo, a Google começou a oferecer uma prévia do Fuchsia para o Pixelbook.

A empresa publicou um bocado de código do sistema, mas não há exatamente uma forma fácil de fazer a instalação em um computador. Por isso, até o momento, apenas algumas poucas pessoas já fizeram algum teste com a novidade. Mitch Blevins, um profissional de TI, conseguiu fazer a novidade funcionar em seu Pixel, bem como o pessoal do Ars Technica.

Blevins fez uma série de testes com o software e publicou vários vídeos disso no YouTube. A partir disso, podemos notar que praticamente todos os apps instalados de fábrica são, na verdade, apenas capturas de telas de apps do Android, mostrados no Fuchsia como janelas. Estamos falando afinal apenas de uma demonstração bem preliminar.

Área de trabalho – deixa de existir

Não existe uma área de trabalho tradicional, como a que estamos acostumados a ver no Windows

Mas o que mais chama atenção nessa nova versão do novo SO da Google é a sua tela inicial. Não existe uma área de trabalho tradicional, como a que estamos acostumados a ver no Windows, Chrome OS ou macOS. Em vez disso, a tela inicial traz uma barra de buscas da Google que se parece com uma versão expandida do Google Now. Há alguns cartões com informações que você provavelmente veria no antigo assistente da Google, e, digitando alguma coisa, você confere os “apps” instalados. Nenhum deles funciona de verdade no momento.

Outra característica importante do Fuchsia é que ele não foi baseado em Linux! Em vez disso ele utiliza um kernel chamado Zircon. Em teoria, isso deveria tornar praticamente todo tipo de software e driver que a Google usa atualmente incompatível com o Fuchsia, mas este não parece ser o caso. As pessoas que testaram o Pixelbook com o novo SO notaram que tudo funciona surpreendentemente bem: teclado, touchpad, tela sensível ao toque, portas USB-C e por aí vai. Só o WiFi parece ainda não funcionar.

Nativamente, ele já pode lidar com smartphones, tablets, notebooks tradicionais e conversíveis, computadores desktop e muitos outros

Mas o lado positivo desse kernel é que ele permite ao Fuchsia funcionar em uma alta gama de aparelhos diferentes. Nativamente, ele já pode lidar com smartphones, tablets, notebooks tradicionais e conversíveis, computadores desktop e muitos outros formatos que ainda estão por vir.

Multitarefa

O SO também tem um sistema de multitarefa interessante. Todos os apps recentes aparecem na tela inicial em ordem cronológica inversa, permitindo que você retome seu trabalho da onde parou. Essas miniaturas ainda mostram apps que você estava usando em tela dividida, permitindo retomar alguma atividade sem ter que reconfigurar as janelas. É possível inclusive juntar duas janelas em uma, transformando apps em abas, como se fosse um navegador web.

A tela de configurações ainda não funciona, mas ela tem um atalho bem centralizado na tela inicial, e você consegue alternar entre modo smartphone, tablet e notebook com um botão com o símbolo do Fuchsia alocado no canto superior esquerdo do display.

Em resumo, é possível perceber que o Fuchsia é um sistema operacional que ainda precisa de muito trabalho de desenvolvimento. Talvez a Google traga a Play Store para cá em algum momento a fim de oferecer uma grande coleção de apps já de início, mas é provável que ainda leve alguns anos até que o SO esteja pronto para lançamento comercial.

E agora?

No fim, a pergunta que não quer calar é: será que o Fuchsia vai substituir o Android e o Chrome OS em algum momento do futuro?

A pergunta por hora fica aguardando resposta.

Fonte: Tecmundo

App para Android rouba informações de motoristas e usuários do Uber

A Symantec descobriu um aplicativo malicioso que tem como alvo usuários e motoristas da Uber. No caso, o malware abre janelas de login em pop-ups, exigindo o email/nome de usuário e a senha da conta Uber — caso a vítima seja ludibriada, as informações são enviadas ao agente malicioso.

Segundo os pesquisadores que encontraram o malware, quando instalado no smartphone, ele utiliza links — deep links, como um acesso direto para páginas internas — com o próprio app original da Uber e exibe a localização exata do usuário/motorista no momento da ação. Dessa maneira, é mais fácil enganar a vítima.

Com uma conta Uber roubada em mãos, cibercriminosos podem realizar corridas e até vender o login na internet

“Para não alertar o usuário, o malware exibe a tela legítima do app que mostra a localização atual do usuário, o que não levantaria suspeitas normalmente”, comentou Dinesh Venkatesa, engenheiro da Symantec. “É um caso que, novamente, demonstra como os autores de malwares têm uma missão que nunca se acaba em encontrar novas técnicas de engenharia social, tudo para enganar e roubar os usuários”.

Felizmente, a Symantec deixa claro que o malware não encontrou caminho dentro da Google Play Store, então poucos usuários acabam sendo afetados. Em primeiro lugar, o usuário precisa ser ludibriado a baixar o app via phishing, por exemplo, para depois instalar o programa no celular de uma fonte desconhecida — e a maioria dos aparelhos tem essa capacidade travada por padrão.

Um porta-voz da Uber comentou sobre o caso e disse que, por isso, “é importante que os usuários baixem conteúdo apenas da Play Store”. “Contudo, queremos proteger nossos usuáruos e, caso aconteça um erro, é por isso que temos vários sistemas e controles de segurança para detectar e bloquear logins não autorizados”, finalizou.

Fonte: Tecmundo

Camuflado em apps, malware infectou milhões de Androids

Mais uma vez, uma enorme quantidade de donos de Androids foi afetada por softwares maliciosos escondidos na Google Play Store. De acordo com pesquisadores e especialistas da agência Check Point, entre 1 milhão e 4,2 milhões de downloads do malware foram realizados diretamente na loja oficial da Google.

No total, mais de 50 apps infectados já foram removidos da Play Store. Este malware, que está sendo chamado de ExpensiveWall, é apenas uma variação de outros arquivos maliciosos já vistos anteriormente. Desta vez, o nome foi dado em “homenagem” ao tipo de golpe aplicado às vítimas.

Modo de ação

Escondido em apps gratuitos (para downloads de papeis de parede, além de softwares de edição de imagens e vídeos), o ExpensiveWall faz com que os dispositivos afetados se conectem a serviços pagos ou então sejam responsáveis pelo envio de mensagens falsas — tudo isso às custas da vítima, é claro.

Reprodução/Check Point

De acordo com a CheckPoint, a Google foi notificada sobre o ExpensiveWall no começo de agosto. Logo em seguida, os apps foram removidos da Play Store. Porém, há a denúncia de que mais apps falsos com a mesma finalidade continuem sendo disseminados pela loja, ultrapassando até mesmo as fronteiras do “Play Protect”.

Ainda segundo a mesma fonte, é possível que os celulares que realizaram os downloads dos apps infectados ainda estejam vulneráveis, mesmo que os aplicativos tenham sido excluídos.

Fonte: Tecmundo