App detecta chupa-cabra em máquinas de cartão de crédito

Os skimmers são pequenos dispositivos que, no Brasil, são mais conhecidos como chupa-cabras. Colocados em maquininhas de cartão de crédito, os skimmers utilizam conexão Bluetooth para roubar os dados de cartões. Enquanto nos EUA eles são vendidos por US$ 10, é possível encontrar máquinas adulteradas com valores entre R$ 50 e R$ 80 por aqui.

Agora, um novo aplicativo quer ajudar na descoberta desses chupa-cabras. O Skimmer Scanner, desenvolvido para Android por Nate Seidle e Nick Poole, detectam a presença de um sinal Bluetooth específico para avaliar se há algum chupa-cabra por perto do smartphone.

O Skimmer Scanner tem código aberto, ou seja, outros desenvolvedores podem colaborar no projeto

Segundo os desenvolvedores, o app busca por sinais padrão de Bluetooth que são utilizados nesses tipos de dispositivos maliciosos. Quando você ativa o app, caso ele encontre algum skimmer, um alerta é enviado.

O interessante do Skimmer Scanner é que ele tem código aberto, ou seja, outros desenvolvedores podem colaborar no projeto. Gratuito, o app também deixou claro que não grava qualquer tipo de informação.

Fonte: Tecmundo

A volta de um malware para Android com mais poderes

A companhia de segurança Trend Micro descobriu que um antigo malware do Android voltou a atuar ainda mais forte do que antes. Chamado de GhostCtrl, o software malicioso se passa por apps legítimos a fim de infectar o seu dispositivo e, com isso, transforma o seu dispositivo em um espião, além de permitir que hackers controle o dispositivo remotamente e à sua revelia.

Segundo os pesquisadores da empresa holandesa, foram encontradas três variações do GhostCtrl, com duas delas sendo capazes de danificar dados e controlar diversas funções de um dispositivo. A terceira, porém, é ainda pior, pois combina o que há de melhor nas duas primeiras e ainda oferece mais perigo.

Ainda de acordo com a Trend Micro, este “novo” malware é, na verdade, uma evolução de um antigo conhecido. O GhostCtrl teria sido criado a partir do OmniRAT, um exploit descoberto há algumas semanas e responsável por roubar dados de hospitais em Israel ao sequestrar remotamente computadores com Linux, Mac e Windows via Android.

Se apresenta disfarçado

Como é comum na atuação de malwares, o GhostCtrl se espalha disfarçado como apps legítimos. Segundo a Trend Micro, ele se camufla como aplicativos legítimos, como WhatsApp e Pokémon GO, para instalar o malware em si abrir uma backdoor nos dispositivos infectados. Essa brecha de segurança é aproveitada por hackers, que começam a realizar uma série de ações sem o conhecimento (muito menos a autorização) do usuário.

Isso permite, por exemplo, que alguém colete informações privadas em um smartphone (como registro de chamadas ou SMSs), envie mensagens de texto ou faça ligações, apague, copie ou altere arquivos armazenados no gadget, baixe novos arquivos, controle o sistema infravermelho do aparelho e muito mais.

Até mesmo modificar senhas e ativar ou desativar as conexões Bluetooth estão entre as possibilidades, denotando o risco do GhostCtrl. Para evitar problemas com esse tipo de malwre, a dica dada pelos especialistas é manter o Android sempre atualizado e também restringir as permissões dos aplicativos em relação aos seuis daos mais sensíveis.

Fonte: Tecmundo

O que as crianças acessam na rede? Este app mostra

Conforme os dispositivos mobile vão ficando mais acessíveis e populares, as crianças vão tendo acesso a eles cada vez mais cedo, o que pode ser um grande risco caso smartphones e tablets não sejam utilizados da maneira correta. O contato com desconhecidos e com conteúdo não apropriado pode colocar em risco a segurança dos jovens que navegam na internet.

Para tentar manter o controle dessa situação e deixar os pais menos preocupados com o que seus filhos podem estar fazendo por meio do celular, a Google está lançando o aplicativo Family Link. Com ele, é possível visualizar o que as crianças estão acessando, quais apps utilizam e quanto tempo passam nesses conteúdos.

Suporte limitado

Infelizmente, o app só é compatível com a versão 7 do sistema Android, o Nougat, que apenas os smartphones mais novos possuem. Além disso, os pais precisam baixar esse app em seus dispositivos para criar uma conta Google para seus filhos e ter controle sobre ela. Dá para listar aplicativos permitidos e proibidos para a garotada.

O Family Link fornece informações precisas sobre os horários em que o smartphone está sendo usado, quanto tempo a criança passa usando cada aplicativo e pode até delimitar um período específico em que o aparelho pode ser usado, para não atrapalhar na vida social, nas lições de casa e no tempo livre do pequeno usuário. No caso de um castigo merecido, é possível até travar o celular remotamente.

A Google ressalta que o Family Link tem como público-alvo crianças menores de 13 anos que ainda não podem ter um perfil Google por conta própria e lembra também que o aplicativo só funciona quando instalado em um celular novo, não utilizado. Para se cadastrar no programa de acesso antecipado ao app, clique neste link.

Fonte: Tecmundo

App Meitu rouba dados dos smartphones

meituComo todo app que vira modinha, o Meitu deve cair no esquecimento dentro de algumas semanas. Mas, quando isso acontecer, os usuários já terão “vendido a alma” aos responsáveis pelo aplicativo: uma investigação aponta que o Meitu coleta discretamente diversos dados críticos do smartphone.

Para quem não sabe do que eu estou falando, o Meitu é uma app chinês com filtros e ferramentas que deixam as pessoas nas fotos com visual “fofinho”, cheio de brilho, maquiagem e olhos grandes. É uma brincadeira para selfies que atende, basicamente, a um público mais jovem. Deve servir também para quem quer sacanear os amigos, é claro.

Apesar de existir há algum tempo, o Meitu se tornou, nos últimos dias, um dos apps mais baixados do Google Play e da App Store. Você já deve ter notado isso: as redes sociais estão cheias de imagens modificadas por esse app.

Tamanha popularidade fez o Meitu cair no conhecimento de especialistas em segurança que, por alguma razão, decidiram analisá-lo minuciosamente. Foi aí que eles descobriram que o aplicativo está bem longe de ser inofensivo.

Segundo as análises, o Meitu coleta diversos dados do aparelho. Isso acontece com a maioria dos aplicativos, mas aqui a coisa atinge proporções muito grandes, começando pelo monte de permissões que o app pede no momento de sua instalação — não está claro o porquê de tantas permissões serem solicitadas.

A versão para Android se mostrou a mais intrusiva, mas a versão para iOS pode obter mais informações em aparelhos com jailbreak. De modo geral, o Meitu consegue coletar e enviar para servidores na China dados como IMEI do celular, modelo do aparelho, resolução de tela, versão do sistema operacional, IP, endereço MAC, lista de contato, mensagens SMS, entre outros.

São coletados dados suficientes para que um usuário seja identificado e localizado. E olha que a empresa responsável (também de nome Meitu) comemora em seu site o fato de ter 456 milhões de usuários no mundo todo (considerando todos os seus apps), embora a maioria deva estar na China — os aplicativos da Meitu já eram populares por lá.

O que a empresa faz com dados de tantas pessoas? Uma possibilidade forte é a venda de informações para companhias que elaboram estratégias de publicidade altamente segmentada e, portanto, potencialmente intrusiva.

À CNET, a Meitu se defendeu dizendo que, como a empresa está baseada na China, precisa incluir recursos de coleta de dados nos aplicativos para contornar os bloqueios que os serviços de rastreamento do Google Play e da App Store sofrem no país. A companhia também assegurou que os dados são enviados aos seus servidores de forma criptografada e com proteção contra ataques. Ata.

Não há planos para o lançamento de uma versão do app sem os recursos de captura de dados, pois, segundo a Meitu, ela teria que atuar fora da China para poder oferecer isso. Sair da China também não está nos planos.

Fonte: Tecnoblog

Cuidado com o app Super Mario Run falso

super_marrio_fakeO jogo mobile Super Mario Run ainda nem foi lançado para o Android e já está sendo alvo de crackers. De acordo com a PSafe, uma das líderes em segurança e performance mobile no Brasil, cibercriminosos criaram um malware com a mesma identidade visual do jogo, disponível por enquanto apenas para iOS, para enganar usuários desavisados e ansiosos pelo lançamento.

O time de segurança da PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes WiFi e 3G; ler histórico de chamadas e de SMS; realizar chamadas e ter controle sobre o aparelho.

Dessa forma, basicamente, o cracker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de apps bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros.

Risco para o Internet Banking

Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso a aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta à oficial e, em vez de suas informações secretas serem enviadas para o banco, elas são encaminhadas para o cracker, facilitando seu acesso à conta bancária.

O malware também realiza o mesmo procedimento no acesso à Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware ainda é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por muitos bancos.

Toda cuidado é pouco com um jogo que gera tanta expectativa, no mobile, como o Super Mario Run.

Fonte: Tecmundo

Quer economizar 20% da bateria do seu Android? Basta deletar este app

bateriaSe você está sofrendo com a duração da bateria do seu smartphone, talvez tenha acessado esta notícia com muita esperança. Pois felizmente, estamos falando de um aplicativo que realmente garante um aumento na autonomia  e que pode ser desinstalado por qualquer pessoa. Isso mesmo: não se trata de um app de sistema ou que dependa de root para a exclusão.

Infelizmente, nem todo mundo vai querer pagar o preço que isso vai cobrar. De acordo com vários veículos da imprensa internacional e também usuários que publicaram seus resultados em fóruns, uma forma bem simples de aumentar a autonomia do Android está em excluir o aplicativo oficial do Facebook.

De acordo com muitos dos que fizeram a experiência, além de aumentar a autonomia em cerca de 20%, também foram percebidas algumas melhorias de desempenho e velocidade com o processo. O Metro ainda revela que o Facebook Messenger não influencia tanto quanto o app principal da rede social. Caso você decida fazer a exclusão do aplicativo do Facebook, você pode continuar acessando os feeds e perfis diretamente pelo Google Chrome — ou qualquer outro navegador instalado em seu smartphone.

Fonte: Tecmundo

App brasileiro avisa seus contatos em caso de perigo

iokayUm app brasileiro chamado iOkay tem atraído atenção dos usuários de smartphones Android e iOS por ser uma das opções de segurança pessoal mais completas disponível nas lojas de apps dessas plataformas. Isso porque a ferramenta tem uma interface simples de usar em momentos de perigo e funciona mesmo que o você não tenha uma conexão com a internet em uma eventual ocorrência.

Parecido com apps que já vêm em smartphones da Motorola e de outras fabricantes para esse tipo de coisa, o iOkay permite que você selecione alguns contatos de emergência.
Quando estiver em perigo, você abre o app, toca em no botão vermelho, e ele manda um SMS para a pessoa escolhida dizendo que você precisa ajuda, juntamente com a sua localização obtida pelo GPS. Se você segurar o dito botão, o app liga para o 190.

Essa ferramenta permite especificar nomes e números de celular diretamente na sua interface ou também importar contatos da sua agenda. Mesmo se você estiver em um local remoto, sem internet disponível, o iOkay funciona sem problemas, uma vez que ele pode enviar alertas via SMS, um padrão que pode operar mesmo com pouco sinal.

Bairros perigosos

Mas o diferencial do iOkay é o fato de ele contar com mapas de 20 grandes cidades brasileiras e seus locais mais perigosos marcados. Assim, sempre que você entrar nessas “regiões vermelhas”, seu smartphone recebe uma notificação para que você fique atento. É possível baixar o iOkay na Google Play para aparelhos Android e na App Store para dispositivos iOS de forma gratuita.

Fontes: Tecmundo e iOkay