Bateria do seu Android acabando muito rápido? Um app pode ser o culpado

Alguma vez você já notou que seu smartphone Android está agindo de forma estranha? Bateria sendo consumida muito rapidamente, mensagens de consumo de dados repentinas e até aquecimento enquanto ocioso? Se sim, não se desespere. Isso não é (necessariamente) ação do tempo no seu aparelho, mas sim uma espécie de malware — e a Play Store está repleta deles.

Segundo uma pesquisa feita por profissionais da Oracle Data Cloud, os aplicativos com esses “efeitos colaterais” — que já somam mais de 10 milhões de downloads — são de várias áreas, desde games mobile a produtos de beleza. Funciona assim: após instalados, os apps começam a consumir seus dados móveis fazendo download de propagandas em vídeo e as executam em segundo plano, de forma que o usuário nunca fosse notar sua presença (senão pelo impacto no desempenho).

Apelidado de DrainerBot, a prática é consideravelmente rentável para os desenvolvedores mal intencionados. Mas, para o usuário, são gastos cerca de 10 GB de dados por mês.

De todos os aplicativos que possuem DrainerBot foram divulgados apenas cinco: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons. Atualmente somente o último citado está disponível na Play Store, visto que os demais já foram removidos pela Google.

Quem é o culpado?

O responsável pela distribuição do DrainerBot é uma desenvolvedora chamada Tapcore, localizada na Holanda. Seu objetivo é ajudar desenvolvedores a capitalizar versões piratas de apps. A página da empresa não oferece nenhum meio para contato, tampouco respondeu aos tweets em busca de esclarecimentos.

Contudo, logo após a matéria do site Ars Technica ir ao ar, Tapcore negou sua participação intencional na fraude: “Logo quando tomamos conhecimento sobre o esquema de fraude do DrainerBot, começamos uma investigação. Tapcore está pronta para cooperar com todos os interesses e exibir todo o resultado da nossa procura.”.

Como saber se fui infectado?

Fora os sintomas notados naturalmente (como consumo de bateria, aquecimento exagerado e lentidão), você pode identificar o que está consumindo dados de forma suspeita no seu smartphone.

No Android 9, acesse Configurações > Rede e Internet > Uso de Dados > Uso de dados por aplicativos. Os aplicativos que possuem DrainerBot certamente estarão no topo da lista.

Fonte: Tecmundo

Retrôs e perigosos

Se você costuma baixar jogos no seu celular, deve estar acostumado com as propagandas que vão aparecer em algum momento. Além de irritantes, esses anúncios podem ser perigosos para a segurança dos dados do usuário: alguns games disponíveis na App Store, a loja de aplicativos da Apple, trouxeram preocupações para a Wandera, empresa de segurança. Acontece que certos apps – boa parte deles, títulos clássicos — estavam se comunicando com o mesmo servidor responsável por espalhar um software malicioso chamado Golduck.

Talvez você não tenha ouvido falar deste malware. O Golduck chamou a atenção em 2017 por estar presente justamente nos jogos clássicos, mas na Play Store. O malware instalava uma parte de um programa no dispositivo do usuário, que enviava mensagens SMS para seus criadores, gerando dinheiro para os envolvidos no desenvolvimento do Golduck e, claro, aumentando o valor da conta de celular do usuário.

Até o momento, não houve qualquer incidente com os jogos suspeitos na App Store. O servidor em questão está sendo utilizado apenas para mostrar anúncios, mas isso não o remove da lista negra; afinal, segundo analistas, o uso do servidor pode ser mudado a qualquer momento. Além disso, pesquisadores descobriram que os games estavam enviando informações sobre os dispositivos nos quais estavam instalados.

A Apple já foi informada dos jogos suspeitos e, agora, nenhum deles é mostrado na busca. Trata-se de uma situação um pouco rara, já que a Maçã possui regras bem rígidas, que acabam barrando mais os apps maliciosos.

Fonte: Tecmundo

Malware se disfarça de app de otimização de bateria

Pesquisadores da empresa de cibersegurança ESET identificaram uma nova modalidade de trojan para Android que engana o usuário para roubar dinheiro daqueles que possuem conta no PayPal. O malware, em questão, se disfarça em um aplicativo Android, o “Optimization Battery”, que, como o nome sugere, promete otimizar a bateria dos aparelhos. Vale ressaltar que o app não se encontra na loja de apps Google Play e está disponível em uma loja de aplicativos terceirizada.

Como funciona o golpe – Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Depois, ele ataca o aplicativo PayPal se o usuário o tem instalado.

A primeira função do malware, roubar dinheiro das contas do PayPal de suas vítimas, requer a ativação de um serviço de acessibilidade mal-intencionado. Este pedido é apresentado ao usuário como sendo um serviço para “Ativar Estatísticas”. Segundo a ESET, uma vez que o aplicativo do PayPal estiver instalado no aparelho comprometido, o malware apresenta uma notificaçãod e alerta ao usuário para lançá-lo. Uma vez que o usuário abre o app do PayPal e se loga em sua conta, o serviço malicioso – caso habilitado – entra em ação e reproduz os cliques do usuário para enviar dinheiro aos cibercriminosos.

Uma vez que o malware não rouba exatamente as credenciais de login do PayPal e sim espera para os seus usuários se logarem na conta, os hackers conseguem superar a autenticação de dois fatores do serviço. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.

“Durante nossa análise, o aplicativo tentou transferir 1.000 euros, no entanto, a moeda usada depende da localização do usuário. Todo o processo leva cerca de 5 segundos e, para um usuário desavisado, não há maneira possível de intervir a tempo”, escreve Lukas Stefanko, da ESET no blog da companhia.

Os pesquisadores da ESET afirmam ter notificado a PayPal sobre a técnica usada e recomendam aqueles que baixaram o aplicativo que revisem suas contas bancárias para checar transações suspeitas, assim como alterar a senha para a conta do PayPal. Em caso de transações não-autorizadas, você pode reportar o problema para a central de atendimento do PayPal.

Fonte: IDGNow!

Crescem ameaças ao Internet Banking via App

Uma pesquisa feita pela Avast e revelada na MWC 2018 consultou 40 mil pessoas em 12 países no mundo todo – entre eles, o Brasil – para ver se são suscetíveis a utilizar uma interface falsa de aplicativo de banco online achando que estão usando o app verdadeiro. No teste, 36% das pessoas foram enganadas e teriam caído em um possível golpe de phishing causado por um malware.

A Avast usou interfaces falsas de diversos bancos do mundo todo, os mais populares nos países avaliados e que já foram alvo de golpes desse tipo. Aplicativos com malware que podem ser baixados por descuido e exibam a mesma interface de um banco podem roubar informações sensíveis dos usuários, como seus números de documento e até mesmo a senha bancária.

Programas maliciosos avançados

Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança

Cerca de dois em cada cinco pesquisados (43%) disseram que usam aplicativos de bancos para dispositivos móveis segundo a Avast. Dos que não usam, 30% mencionaram a falta de segurança como a principal motivo. Cerca de 58% dos entrevistados identificaram o aplicativo oficial como fraudulentos, enquanto 36% achavam que o falso era o verdadeiro.

A Avast disse que os malwares para smartphone que têm como objetivo os aplicativos financeiros aumentaram em sofisticação e os hackers são capazes de criar páginas falsas de que se parecem com as verdadeiras.

“Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança em lojas de aplicativos populares e entrar nos celulares dos consumidores. Muitas vezes, eles representam aplicativos de jogos e estilo de vida e usam táticas de engenharia social para enganar os usuários para baixá-los”, disse o vice-presidente sênior e gerente geral de mobile da Avast.

Fonte: Tecmundo

App para Android rouba informações de motoristas e usuários do Uber

A Symantec descobriu um aplicativo malicioso que tem como alvo usuários e motoristas da Uber. No caso, o malware abre janelas de login em pop-ups, exigindo o email/nome de usuário e a senha da conta Uber — caso a vítima seja ludibriada, as informações são enviadas ao agente malicioso.

Segundo os pesquisadores que encontraram o malware, quando instalado no smartphone, ele utiliza links — deep links, como um acesso direto para páginas internas — com o próprio app original da Uber e exibe a localização exata do usuário/motorista no momento da ação. Dessa maneira, é mais fácil enganar a vítima.

Com uma conta Uber roubada em mãos, cibercriminosos podem realizar corridas e até vender o login na internet

“Para não alertar o usuário, o malware exibe a tela legítima do app que mostra a localização atual do usuário, o que não levantaria suspeitas normalmente”, comentou Dinesh Venkatesa, engenheiro da Symantec. “É um caso que, novamente, demonstra como os autores de malwares têm uma missão que nunca se acaba em encontrar novas técnicas de engenharia social, tudo para enganar e roubar os usuários”.

Felizmente, a Symantec deixa claro que o malware não encontrou caminho dentro da Google Play Store, então poucos usuários acabam sendo afetados. Em primeiro lugar, o usuário precisa ser ludibriado a baixar o app via phishing, por exemplo, para depois instalar o programa no celular de uma fonte desconhecida — e a maioria dos aparelhos tem essa capacidade travada por padrão.

Um porta-voz da Uber comentou sobre o caso e disse que, por isso, “é importante que os usuários baixem conteúdo apenas da Play Store”. “Contudo, queremos proteger nossos usuáruos e, caso aconteça um erro, é por isso que temos vários sistemas e controles de segurança para detectar e bloquear logins não autorizados”, finalizou.

Fonte: Tecmundo

App falso para guarda de criptomoedas é a 3ª mais baixada na loja da Apple

Uma versão falsa da popular carteira digital MyEtherWallet chegou recentemente à App Store — a loja oficial de apps para o iOS — e, hoje (11), se tornou o terceiro app pago mais baixado no segmento de finanças. Além de falso e potencialmente perigoso, o app custa US$ 4,99, deixando o golpe ainda mais impressionante.

A Apple é conhecida por supostamente ter um processo de análise e verificação de novos apps em sua loja bem mais rigoroso que o da Google, por exemplo, mas a presença do app falso que se propõe a “guardar com segurança” criptomoedas como Ethereum e Bitcoin coloca em cheque essa fama.

Não se tem qualquer comentário oficial da Apple sobre o assunto até o momento, mas os desenvolvedores reais do MyEtherWallet se pronunciaram no Twitter. “Esse app não é nosso. Nós denunciamos e enviamos isso por email. Gostaríamos muito da ajuda da comunidade para tirar esses golpistas das nossas vidas”, diz o tweet.

O MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web

É curioso notar que o MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web. A carteira digital também é gratuita para uso e, por isso, a cobrança pelo app para iOS é ainda mais alarmante.

Não se sabe exatamente quantas pessoas caíram nesse golpe na loja de apps do iPhone, mas não seria exagero dizer que essas pessoas podem ter tido todas as suas criptomoedas roubadas e ainda terem pago por isso. O app falso inclusive conseguiu entrar em um espaço de publicidade na loja da Apple, deixando a brecha de segurança ainda mais grave.

O app falso deve ter surfado na onda de supervalorização da Bitcoin nos últimos dias. A criptomoeda está valendo hoje cerca de US$ 16,5 mil, mas seu valor flutua de forma muito acentuada constantemente. No geral, entretanto, a moeda deve fechar 2017 com mais de 1.600% de valorização.

Fonte: Tecmundo

App promete ser mais eficaz que pílula anticoncepcional

Os criadores do aplicativo chamado Natural Cycles – que serve para manter controle do ciclo menstrual das mulheres – afirmam que sua eficácia para impedir a gravidez é maior do que a das tradicionais pílulas anticoncepcionais.

Essa informação surgiu a partir de um estudo feito sobre o uso do aplicativo para prevenir a concepção. Um total 22.785 mulheres testou o sistema, que monitorou 224.563 ciclos menstruais e o resultado foi surpreendente: caso utilizado impecavelmente conforme as instruções, o programa tem uma taxa de contracepção de 99%, enquanto pílulas anticoncepcionais têm apenas 91%.

Controle de temperatura

Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar

O aplicativo foi criado por Elina Berglund, ex-física de particular do CERN – a Organização Europeia para a Pesquisa Nuclear – e codescobridora do bóson de Higgs e seu marido Raoul Scherwitzl. Para funcionar, ele usa informações de um termômetro especial para calcular o momento que é seguro fazer sexo sem proteção e sem risco de engravidar.

Isso é possível devido ao aumento dos níveis de progesterona após a ovulação, o que torna os corpos das mulheres até 0,45 graus Celsius mais quentes que durante o resto do ciclo. Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar. Ele mantém um calendário organizado de acordo com esses dados e informa à mulher tudo sobre seu ciclo menstrual.

Altos níveis de proteção

O aplicativo foi considerado eficaz até quando não é usado à risca, com sua taxa de contracepção caindo de 99% para 93% – ainda assim mais confiável que a pílula. O Natural Cycles foi o primeiro aplicativo aprovado como forma de contracepção na União Europeia e agora a empresa responsável pelo serviço busca autorização no resto do mundo para ser considerado um método legítimo para evitar a gravidez.

Com esse novo estudo, que atende às exigências dos órgãos reguladores norte-americanos, o Natural Cycles pode ser aprovado como forma de contracepção também nos Estados Unidos, significando um salto enorme na busca por métodos menos invasivos e perigosos para mulheres evitarem a gravidez.

Fonte: Tecmundo