Retrôs e perigosos

Se você costuma baixar jogos no seu celular, deve estar acostumado com as propagandas que vão aparecer em algum momento. Além de irritantes, esses anúncios podem ser perigosos para a segurança dos dados do usuário: alguns games disponíveis na App Store, a loja de aplicativos da Apple, trouxeram preocupações para a Wandera, empresa de segurança. Acontece que certos apps – boa parte deles, títulos clássicos — estavam se comunicando com o mesmo servidor responsável por espalhar um software malicioso chamado Golduck.

Talvez você não tenha ouvido falar deste malware. O Golduck chamou a atenção em 2017 por estar presente justamente nos jogos clássicos, mas na Play Store. O malware instalava uma parte de um programa no dispositivo do usuário, que enviava mensagens SMS para seus criadores, gerando dinheiro para os envolvidos no desenvolvimento do Golduck e, claro, aumentando o valor da conta de celular do usuário.

Até o momento, não houve qualquer incidente com os jogos suspeitos na App Store. O servidor em questão está sendo utilizado apenas para mostrar anúncios, mas isso não o remove da lista negra; afinal, segundo analistas, o uso do servidor pode ser mudado a qualquer momento. Além disso, pesquisadores descobriram que os games estavam enviando informações sobre os dispositivos nos quais estavam instalados.

A Apple já foi informada dos jogos suspeitos e, agora, nenhum deles é mostrado na busca. Trata-se de uma situação um pouco rara, já que a Maçã possui regras bem rígidas, que acabam barrando mais os apps maliciosos.

Fonte: Tecmundo

Descoberto app malicioso na Apple Store

O desenvolvedor Johnny Lin descobriu um golpe que acontece que loja de aplicativos da Apple, a App Store, que rende cerca de US$ 80 mil mensais. Com o caso detalhado no Medium, Lin explica como um golpista está enganando usuários de iPhone e até a própria Apple.

Tudo começou com uma busca na lista dos aplicativos com maior arrecadação dentro da App Store — vale notar que, apenas em 2016, a Apple já pagou US$ 21 bilhões para desenvolvedores. Por lá, além de apps bem conhecidos, como Dropbox e OneDrive, Lin encontrou o estranho “Mobile protection: Clean & Security VPN”.
US$ 80 mil, em conversão direta, são R$ 263 mil

A estranheza não acaba no título: o aplicativo oferecia serviços destoantes, como uma VPN sem segurança e a capacidade de eliminar contatos duplos na agenda telefônica do seu iPhone. Seguindo a investigação, Lin utilizou o medidor Sensor Tower para descobrir que a pessoa por trás desse app ganhava cerca de US$ 80 mil por mês.

Obviamente, não era com publicidade. Então, como esse golpe era realizado? Assim que o usuário faz o download do app, um menu popup aparece e pede uma confirmação de pagamento via Touch ID no valor de US$ 99,99 por uma assinatura de sete dias. Exatamente: um mês de uso vale US$ 400.
Agora, você pode até sacar que isso é um golpe. Porém, quantas pessoas com pouco conhecimento sobre segurança digital já não estão pagando esse valor?

Mais perigoso ainda, não há qualquer empresa por trás desse app, apenas o nome de desenvolvedor: Ngan Vo Thi Thuy. A VPN (Rede Particular Virtual) é um rede de comunicação particular construída sobre a rede de internet pública, dessa maneira, o usuário pode navegar de maneira mais segura. Contudo, se desenvolvida por cibercriminosos, a VPN tem a capacidade de fragilizar a segurança de sua máquina.

De acordo com Lin no Medium, “o que acontece é que esses golpistas estão abusando do relativamente novo e imaturo App Store Search Ads (anúncios na busca da App Store). Eles estão aproveitando o fato de que não há processo de filtragem ou aprovação para anúncios; e esses anúncios parecem quase indistinguíveis de resultados reais — e alguns deles ainda ocupam a primeira página inteira do resultado da pesquisa”.

Um golpe desses não é só uma mancha na reputação da Apple, mas pode ser desmotivador até para os milhões de desenvolvedores iOS sérios que existem por aí e que buscam enviar aplicativos seguindo todas as indicações à risca. Provavelmente, a Apple já está sabendo deste caso e deverá tomar algumas atitudes.

Fonte: Tecmundo

Apple retira de sua loja apps de segurança

integovirusbarrier-800x481A Apple removeu de sua App Store uma série de aplicativos antivírus e anti-malware. Embora a empresa não tenha lançado uma declaração oficial, aplicativos que prometem escanear o iPhone em busca de vírus e consertar eventuais problemas estão sendo removidos da loja de aplicativos da empresa.

A suposta finalidade dessa medida, segundo o site MacRumors, seria evitar dar aos usuários a impressão de que o sistema operacional dos dispositívos é vulnerável a vírus e malwares.

Um dos aplicativos afetados pela medida foi o VirusBarrier iOS, da Intego. De acordo com Jeff Erwin, CEO da Intego, a empresa considerou a descrição do aplicativo na App Store “enganadora”. Após reescrever a descrição do aplicativo na loja e solicitar uma revisão da decisão da Apple, Erwin ficou sabendo que a ação da empresa era de escala maior.

Mesmo levando seu pedido “até o nível executivo” da Apple, o aplicativo da Intego não pôde voltar à loja. segundo a Intego, o VirusBarrier iOS continuará a receber atualizações, mas elas não poderão ser baixadas pela App Store.

Embora não esteja claro quando a remoção de tais aplicativos começou ou quantos já foram afetados, uma busca na loja da Apple por “antivirus” retorna como resultados, majoritariamente, jogos, aplicativos de privacidade e aplicativos que ajudam a encontrar seu telefone caso ele seja perdido.

Opinião do seu micro seguro: não existe sistema inexpugnável! Essa é uma máxima repetida pela quase totalidade dos especialistas em segurança digital. Na minha opinião a decisão tomada pela Apple é equivocada e pode vir a ser interpretada pelos cibercriminosos como um recado de que o iOS é um sistema que baseia sua proteção apenas no controle de aplicativos disponibilizados na Apple Store, deixando a navegação e todas as demais formas de interação com a rede utilizadas pelos seus usuários a mercê das mais variadas modalidades de ataques virtuais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Cuidado com os apps falsos na Apple Store

Apple_storeProvavelmente você já ouviu falar sobre a segurança do iOS e como a Apple controla a sua App Store. Eles têm realizado um bom trabalho desde o lançamento do iOS, ao bloquear e filtrar materiais de má qualidade – até hoje foram registrados poucos incidentes com aplicativos maliciosos. Mas isso não tem sido suficiente para impedir que desenvolvedores mal intencionados publiquem aplicativos falsos na loja. O objetivo deles é o mesmo dos criadores de malware móvel: roubar o seu dinheiro, fazendo com que você compre gato por lebre.

Estas aplicações falsas tentam chamar a sua atenção oferecendo recursos que originalmente não existem no iOS, como bloqueio de chamadas indesejadas ou alteração da tela de bloqueio. A pergunta é: como esses desenvolvedores foram capazes de publicar esses aplicativos falsos ignorando o rígido controle da Apple? Bom, realmente não sabemos a resposta.

Em uma simples pesquisa do recurso “bloquear chamadas” no iTunes Store aparecem duas aplicações falsas, como estas que custam $ 4,99 e $ 1,99, respectivamente:

fake-ios-app1

Esses aplicativos são falsos porque é impossível que uma aplicação de terceiros bloqueie chamadas na atual estrutura do iOS 6. Encontramos esses aplicativos publicados na iTunes Store dos EUA, México e Brasil – locais onde vários usuários estão pedindo o dinheiro de volta ao terem percebido que foram vítimas de fraudes.

Outro aplicativo falso publicado na iTunes Store do México oferece – de maneira absurda – um scanner de impressões digitais usado ​​para controlar o acesso e o bloqueio do dispositivo. Essa é outra característica que não existe nos atuais iPhones (somente no 5S lançado essa semana):

img2

A boa notícia para os usuários do iPhone é que a Apple deseja implementar novas funcionalidades no novo iOS7, como o bloqueio de chamadas indesejadas. Então, se você estiver procurando por esse recurso é só esperar chegar o novo sistema.

img3

Para evitar perdas associadas com esses aplicativos falsos, sugerimos a todos os usuários do iOS que antes de comprar apps, leiam os comentários e verifiquem as classificações. Além disso, desconfiem de características mágicas que não existem – nenhum aplicativo é capaz de fazer o que a própria Apple não permite.

Se você for vítima de um aplicativo falso, entre em contato com a Apple e averigue a possibilidade de reembolso do dinheiro perdido, seguindo estes passos:

• Abra o iTunes e selecione o link iTunes Store na coluna da esquerda;

• Perto do canto superior direito, clique na seta ao lado do seu nome de usuário (endereço de email) e, em seguida, selecione a opção Conta;

• Na metade da rolagem da tela, clique no botão Histórico de Compras;

• Na parte inferior da tela, você vai ver o seu histórico de compras App Store – clique no botão Informe um problema;

• Localize a fatura do iTunes com a aplicação que você gostaria o reembolso e clique no link Informe um problema

• Preencha o formulário e não se esqueça de fornecer dados detalhados, quando terminar clique em Avançar

Se a razão do seu pedido de restituição for válida, a Apple deve responder dentro de poucos dias e realizar o reembolso no prazo de uma semana.

Não se deixe enganar pelas aplicações falsas e esteja seguro!

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog