Crescem ameaças ao Internet Banking via App

Uma pesquisa feita pela Avast e revelada na MWC 2018 consultou 40 mil pessoas em 12 países no mundo todo – entre eles, o Brasil – para ver se são suscetíveis a utilizar uma interface falsa de aplicativo de banco online achando que estão usando o app verdadeiro. No teste, 36% das pessoas foram enganadas e teriam caído em um possível golpe de phishing causado por um malware.

A Avast usou interfaces falsas de diversos bancos do mundo todo, os mais populares nos países avaliados e que já foram alvo de golpes desse tipo. Aplicativos com malware que podem ser baixados por descuido e exibam a mesma interface de um banco podem roubar informações sensíveis dos usuários, como seus números de documento e até mesmo a senha bancária.

Programas maliciosos avançados

Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança

Cerca de dois em cada cinco pesquisados (43%) disseram que usam aplicativos de bancos para dispositivos móveis segundo a Avast. Dos que não usam, 30% mencionaram a falta de segurança como a principal motivo. Cerca de 58% dos entrevistados identificaram o aplicativo oficial como fraudulentos, enquanto 36% achavam que o falso era o verdadeiro.

A Avast disse que os malwares para smartphone que têm como objetivo os aplicativos financeiros aumentaram em sofisticação e os hackers são capazes de criar páginas falsas de que se parecem com as verdadeiras.

“Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos com Android que são capazes de ignorar verificações de segurança em lojas de aplicativos populares e entrar nos celulares dos consumidores. Muitas vezes, eles representam aplicativos de jogos e estilo de vida e usam táticas de engenharia social para enganar os usuários para baixá-los”, disse o vice-presidente sênior e gerente geral de mobile da Avast.

Fonte: Tecmundo

App para Android rouba informações de motoristas e usuários do Uber

A Symantec descobriu um aplicativo malicioso que tem como alvo usuários e motoristas da Uber. No caso, o malware abre janelas de login em pop-ups, exigindo o email/nome de usuário e a senha da conta Uber — caso a vítima seja ludibriada, as informações são enviadas ao agente malicioso.

Segundo os pesquisadores que encontraram o malware, quando instalado no smartphone, ele utiliza links — deep links, como um acesso direto para páginas internas — com o próprio app original da Uber e exibe a localização exata do usuário/motorista no momento da ação. Dessa maneira, é mais fácil enganar a vítima.

Com uma conta Uber roubada em mãos, cibercriminosos podem realizar corridas e até vender o login na internet

“Para não alertar o usuário, o malware exibe a tela legítima do app que mostra a localização atual do usuário, o que não levantaria suspeitas normalmente”, comentou Dinesh Venkatesa, engenheiro da Symantec. “É um caso que, novamente, demonstra como os autores de malwares têm uma missão que nunca se acaba em encontrar novas técnicas de engenharia social, tudo para enganar e roubar os usuários”.

Felizmente, a Symantec deixa claro que o malware não encontrou caminho dentro da Google Play Store, então poucos usuários acabam sendo afetados. Em primeiro lugar, o usuário precisa ser ludibriado a baixar o app via phishing, por exemplo, para depois instalar o programa no celular de uma fonte desconhecida — e a maioria dos aparelhos tem essa capacidade travada por padrão.

Um porta-voz da Uber comentou sobre o caso e disse que, por isso, “é importante que os usuários baixem conteúdo apenas da Play Store”. “Contudo, queremos proteger nossos usuáruos e, caso aconteça um erro, é por isso que temos vários sistemas e controles de segurança para detectar e bloquear logins não autorizados”, finalizou.

Fonte: Tecmundo

App falso para guarda de criptomoedas é a 3ª mais baixada na loja da Apple

Uma versão falsa da popular carteira digital MyEtherWallet chegou recentemente à App Store — a loja oficial de apps para o iOS — e, hoje (11), se tornou o terceiro app pago mais baixado no segmento de finanças. Além de falso e potencialmente perigoso, o app custa US$ 4,99, deixando o golpe ainda mais impressionante.

A Apple é conhecida por supostamente ter um processo de análise e verificação de novos apps em sua loja bem mais rigoroso que o da Google, por exemplo, mas a presença do app falso que se propõe a “guardar com segurança” criptomoedas como Ethereum e Bitcoin coloca em cheque essa fama.

Não se tem qualquer comentário oficial da Apple sobre o assunto até o momento, mas os desenvolvedores reais do MyEtherWallet se pronunciaram no Twitter. “Esse app não é nosso. Nós denunciamos e enviamos isso por email. Gostaríamos muito da ajuda da comunidade para tirar esses golpistas das nossas vidas”, diz o tweet.

O MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web

É curioso notar que o MyEtherWallet não tem app para iOS, funcionando apenas em sua versão web. A carteira digital também é gratuita para uso e, por isso, a cobrança pelo app para iOS é ainda mais alarmante.

Não se sabe exatamente quantas pessoas caíram nesse golpe na loja de apps do iPhone, mas não seria exagero dizer que essas pessoas podem ter tido todas as suas criptomoedas roubadas e ainda terem pago por isso. O app falso inclusive conseguiu entrar em um espaço de publicidade na loja da Apple, deixando a brecha de segurança ainda mais grave.

O app falso deve ter surfado na onda de supervalorização da Bitcoin nos últimos dias. A criptomoeda está valendo hoje cerca de US$ 16,5 mil, mas seu valor flutua de forma muito acentuada constantemente. No geral, entretanto, a moeda deve fechar 2017 com mais de 1.600% de valorização.

Fonte: Tecmundo

App promete ser mais eficaz que pílula anticoncepcional

Os criadores do aplicativo chamado Natural Cycles – que serve para manter controle do ciclo menstrual das mulheres – afirmam que sua eficácia para impedir a gravidez é maior do que a das tradicionais pílulas anticoncepcionais.

Essa informação surgiu a partir de um estudo feito sobre o uso do aplicativo para prevenir a concepção. Um total 22.785 mulheres testou o sistema, que monitorou 224.563 ciclos menstruais e o resultado foi surpreendente: caso utilizado impecavelmente conforme as instruções, o programa tem uma taxa de contracepção de 99%, enquanto pílulas anticoncepcionais têm apenas 91%.

Controle de temperatura

Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar

O aplicativo foi criado por Elina Berglund, ex-física de particular do CERN – a Organização Europeia para a Pesquisa Nuclear – e codescobridora do bóson de Higgs e seu marido Raoul Scherwitzl. Para funcionar, ele usa informações de um termômetro especial para calcular o momento que é seguro fazer sexo sem proteção e sem risco de engravidar.

Isso é possível devido ao aumento dos níveis de progesterona após a ovulação, o que torna os corpos das mulheres até 0,45 graus Celsius mais quentes que durante o resto do ciclo. Tendo o controle dessas informações, o aplicativo consegue informar para a mulher quando não há risco de engravidar. Ele mantém um calendário organizado de acordo com esses dados e informa à mulher tudo sobre seu ciclo menstrual.

Altos níveis de proteção

O aplicativo foi considerado eficaz até quando não é usado à risca, com sua taxa de contracepção caindo de 99% para 93% – ainda assim mais confiável que a pílula. O Natural Cycles foi o primeiro aplicativo aprovado como forma de contracepção na União Europeia e agora a empresa responsável pelo serviço busca autorização no resto do mundo para ser considerado um método legítimo para evitar a gravidez.

Com esse novo estudo, que atende às exigências dos órgãos reguladores norte-americanos, o Natural Cycles pode ser aprovado como forma de contracepção também nos Estados Unidos, significando um salto enorme na busca por métodos menos invasivos e perigosos para mulheres evitarem a gravidez.

Fonte: Tecmundo

 

App detecta chupa-cabra em máquinas de cartão de crédito

Os skimmers são pequenos dispositivos que, no Brasil, são mais conhecidos como chupa-cabras. Colocados em maquininhas de cartão de crédito, os skimmers utilizam conexão Bluetooth para roubar os dados de cartões. Enquanto nos EUA eles são vendidos por US$ 10, é possível encontrar máquinas adulteradas com valores entre R$ 50 e R$ 80 por aqui.

Agora, um novo aplicativo quer ajudar na descoberta desses chupa-cabras. O Skimmer Scanner, desenvolvido para Android por Nate Seidle e Nick Poole, detectam a presença de um sinal Bluetooth específico para avaliar se há algum chupa-cabra por perto do smartphone.

O Skimmer Scanner tem código aberto, ou seja, outros desenvolvedores podem colaborar no projeto

Segundo os desenvolvedores, o app busca por sinais padrão de Bluetooth que são utilizados nesses tipos de dispositivos maliciosos. Quando você ativa o app, caso ele encontre algum skimmer, um alerta é enviado.

O interessante do Skimmer Scanner é que ele tem código aberto, ou seja, outros desenvolvedores podem colaborar no projeto. Gratuito, o app também deixou claro que não grava qualquer tipo de informação.

Fonte: Tecmundo

A volta de um malware para Android com mais poderes

A companhia de segurança Trend Micro descobriu que um antigo malware do Android voltou a atuar ainda mais forte do que antes. Chamado de GhostCtrl, o software malicioso se passa por apps legítimos a fim de infectar o seu dispositivo e, com isso, transforma o seu dispositivo em um espião, além de permitir que hackers controle o dispositivo remotamente e à sua revelia.

Segundo os pesquisadores da empresa holandesa, foram encontradas três variações do GhostCtrl, com duas delas sendo capazes de danificar dados e controlar diversas funções de um dispositivo. A terceira, porém, é ainda pior, pois combina o que há de melhor nas duas primeiras e ainda oferece mais perigo.

Ainda de acordo com a Trend Micro, este “novo” malware é, na verdade, uma evolução de um antigo conhecido. O GhostCtrl teria sido criado a partir do OmniRAT, um exploit descoberto há algumas semanas e responsável por roubar dados de hospitais em Israel ao sequestrar remotamente computadores com Linux, Mac e Windows via Android.

Se apresenta disfarçado

Como é comum na atuação de malwares, o GhostCtrl se espalha disfarçado como apps legítimos. Segundo a Trend Micro, ele se camufla como aplicativos legítimos, como WhatsApp e Pokémon GO, para instalar o malware em si abrir uma backdoor nos dispositivos infectados. Essa brecha de segurança é aproveitada por hackers, que começam a realizar uma série de ações sem o conhecimento (muito menos a autorização) do usuário.

Isso permite, por exemplo, que alguém colete informações privadas em um smartphone (como registro de chamadas ou SMSs), envie mensagens de texto ou faça ligações, apague, copie ou altere arquivos armazenados no gadget, baixe novos arquivos, controle o sistema infravermelho do aparelho e muito mais.

Até mesmo modificar senhas e ativar ou desativar as conexões Bluetooth estão entre as possibilidades, denotando o risco do GhostCtrl. Para evitar problemas com esse tipo de malwre, a dica dada pelos especialistas é manter o Android sempre atualizado e também restringir as permissões dos aplicativos em relação aos seuis daos mais sensíveis.

Fonte: Tecmundo

O que as crianças acessam na rede? Este app mostra

Conforme os dispositivos mobile vão ficando mais acessíveis e populares, as crianças vão tendo acesso a eles cada vez mais cedo, o que pode ser um grande risco caso smartphones e tablets não sejam utilizados da maneira correta. O contato com desconhecidos e com conteúdo não apropriado pode colocar em risco a segurança dos jovens que navegam na internet.

Para tentar manter o controle dessa situação e deixar os pais menos preocupados com o que seus filhos podem estar fazendo por meio do celular, a Google está lançando o aplicativo Family Link. Com ele, é possível visualizar o que as crianças estão acessando, quais apps utilizam e quanto tempo passam nesses conteúdos.

Suporte limitado

Infelizmente, o app só é compatível com a versão 7 do sistema Android, o Nougat, que apenas os smartphones mais novos possuem. Além disso, os pais precisam baixar esse app em seus dispositivos para criar uma conta Google para seus filhos e ter controle sobre ela. Dá para listar aplicativos permitidos e proibidos para a garotada.

O Family Link fornece informações precisas sobre os horários em que o smartphone está sendo usado, quanto tempo a criança passa usando cada aplicativo e pode até delimitar um período específico em que o aparelho pode ser usado, para não atrapalhar na vida social, nas lições de casa e no tempo livre do pequeno usuário. No caso de um castigo merecido, é possível até travar o celular remotamente.

A Google ressalta que o Family Link tem como público-alvo crianças menores de 13 anos que ainda não podem ter um perfil Google por conta própria e lembra também que o aplicativo só funciona quando instalado em um celular novo, não utilizado. Para se cadastrar no programa de acesso antecipado ao app, clique neste link.

Fonte: Tecmundo