Falha expõe dados de 143 milhões de usuários nos EUA

Uma falha de segurança resultou no possível vazamento de dados de mais de 143 milhões de pessoas nos Estados Unidos. O problema ocorreu na Equifax, uma das maiores companhias de serviço de proteção ao crédito do país, espécie de SPC/Serasa de lá. De acordo com a própria empresa, os dados expostos incluem número de seguro social e de carteira de motorista e também a data de nascimento dos consumidores.

O problema foi identificado no dia 29 de julho deste ano e, de acordo com a Equifax, foi explorado por criminosos desde a metade de maio a fim de obter acesso a determinados arquivos. E a falha resultou em uma situação ainda mais grave para uma porção menor de pessoas: 209 mil números de cartões de crédito e dados de identificação pessoal de 182 mil pessoas também foram vazados.

Ainda de acordo com a Equifax, o problema pode ter ultrapassado as fronteiras dos Estados Unidos e possivelmente alguns consumidores do Reino Unido e do Canadá também correm risco de terem seus dados expostos.

Maior vazamento de dados sensíveis da história

Após este que é o maior vazamento de dados sensíveis da história, atingindo quase 50% da população total dos Estados Unidos, a Equifax divulgou um comunicado pedindo desculpas aos consumidores. A companhia, que detém dados de mais de 820 milhões de consumidores de vários países, afirmou ter contratado uma empresa de segurança para investigar o vazamento e também que vai levar o caso para a Justiça.

Fonte: Tecmundo

500 apps com malware são removidos da Google Play

Uma pesquisa publicada pela Lookout nos últimos dias indicou um cenário alarmante para os usuários do sistema Android: até há pouco tempo, ao menos 500 apps presentes da Google Play continham um spyware que abria as portar do seu celular para invasores em potencial. O pior de tudo? Juntos, esses aplicativos tinham mais de 100 milhões de downloads na plataforma.

De acordo com a firma especializada em segurança mobile, todos os softwares foram removidos recentemente pela Google, mas, possivelmente, não antes que eles causassem um belo estrago junto ao público da empresa. O fator em comum entre todos os apps analisado foi a existência de uma versão maliciosa do Igexin, uma ferramenta que facilita a conexão dos programas com redes de anunciantes.

Em sua edição feita sob medida para os cibercriminosos, o kit de desenvolvimento faz a instalação de um plugin que cria brechas no Android, permitindo que atacantes ganhem acesso remoto a uma série de dados do dispositivo. Nos casos mais sérios de invasão, era possível interceptar o histórico de ligações do indivíduo, informações do GPS, lista de aplicativos instalados no smartphone e até detalhes das redes Wi-Fi acessadas pelo aparelho.

O malware foi encontrado principalmente em jogos voltados para o público jovem, mas também marcou presença em apps de clima, rádio pela internet, editores de fotos e softwares educacionais ou de saúde. Segundo um comunicado da Gigante das Buscas, a empresa já lidou com o problema na Google Play, liberou atualizações para usuários que tenham baixado programas com o Igexin corrompido e agradeceu o apoio dos pesquisadores por ajudar a tornar sua plataforma mobile mais segura.

Fonte: Tecmundo

 

Vei aí: Google Play Protect

Android é o sistema operacional mais usado no mundo hoje e, por isso, é também muito visado por cibercriminosos. Assim, não é incomum lermos notícias sobre apps com malwares driblando a segurança da Google e sendo distribuídos pela loja oficial da Google, mas a companhia acaba de lançar uma ferramenta que pode amenizar esse problema.

Chamada de Google Play Protect, essa é uma ferramenta de segurança que vasculha os aplicativos instalados em seu dispositivo via Play Store e assegura se não há de errado com eles. É uma espécie de antivírus da própria loja oficial de apps do Android que “trabalha continuamente para manter seu dispositivo, dados e apps seguros”, afirma a Google.

Isso significa que ele funciona ininterruptamente durante as 24 horas do dia, fazendo todo o trabalho de forma automática — e você só é notificado caso algo de errado seja encontrado. Além de vasculhar tudo automaticamente, a ideia é que haja também um botão exclusivo para realizar uma verificação manual dos aplicativos instalados em seu dispotivo.

A nova ferramenta de proteção do Android está embutida na versão 11 do Google Play Services e estará presente também em versões posteriores. A novidade ainda não chegou a todos os usuários do Android, mas deve acontecer nos próximos dias.

Fonte: Tecmundo

Descobertos mais de 300 malwares na loja de apps do Android

A Play Store deveria ser o local seguro de onde você baixa aplicativos em seu Android e não precisa se preocupar em colocar em risco o seu dispositivo. Contudo, as notícias envolvendo apps com malwares na loja virtual são relativamente recorrentes, o que deixa muita gente preocupada.

A mais recente novidade é a presença de 317 apps mal-intencionados encontrados na Play Store por pesquisadores antifraude da eZanga. Segundo as informações reveladas nesta quinta-feira (29), as centenas de aplicativos trabalhavam para transformar os dispositivos nos quais eram instalados em fazendas de cliques, ou seja, gerar receita para conteúdo publicitário simulando cliques em banners de propaganda.

Por exemplo, dois apps de papel de parede — Lovely Rose e Oriental Beauty — que foram monitorados pela eZanga realizaram 3.061 requisições de cliques ao longo de 24h, com 169 delas bem-sucedidas. O detalhe é que o dispositivo usado no teste permaneceu em modo de repouso durante esse período.

Prática rentável

Apesar de um pagamento irrisório a cada clique bem-sucedido alcançado por esses métodos — US$ 0,015 por clique —, o volume gerado por esses 317 apps pode resultar em uma renda que varia entre US$ 62 mil e US$ 214 mil por hora, deixando bem claro o potencial escondido por trás dessas práticas fraudulentas.

A eZanga estima ainda que, até agora, esses mais de 300 aplicativos mal-intencionados tenham sido instalados entre 4,1 e 14,2 milhões de vezes, sendo que o mais bem-sucedido deles, o Clone Camera, já esteja chegando à marca de 1 milhão de downloads. Ao longo de um ano, esse conjunto fraudulento pode gerar uma prejuízo de US$ 6,5 bilhões à indústria.

Mais problemas

Além de gerarem prejuízo aos anunciantes — afinal, eles pagam por uma suposta audiência que nunca houve de fato —, os cliques falsos aumentam as estatísticas, mas ninguém está de fato acessando os sites e vendo os produtos oferecidos. Além disso, esse tipo de aplicativo mal-intencionado pode trazer alguns problemas para os usuários.

O mais óbvio deles é o consumo mais rápido da bateria do seu dispositivo e também do seu plano de dados; afinal, o smartphone continua trabalhando mesmo quando você o deixa repousando sobre a mesa. Além disso, o ato de “clicar” em banners aleatórios acaba gerando uma distorção nas suas preferências, fazendo com que anúncios estranhos aos seus gostos comecem a aparecer para você.

Por fim, os problemas podem crescer ainda mais, visto que não se sabe o que tais aplicativos serão capazes de fazer no futuro. Eles são discretos, portanto, podem, mais adiante, realizar outros tipos de ações mal-intencionadas, sem que você perceba. Por isso é essencial ficar atento à integridade dos apps que você instala em seu Android.

Fonte: Tecmundo

Apps Android trocam dados pessoais sem o seu conhecimento

Aplicativos para smartphones e tablets Android podem conspirar contra você. Uma análise de mais de 100 mil apps populares na Google Play Store mostrou que eles podem trocar suas informações pessoais sem sua permissão.

Segundo pesquisadores da Universidade Virginia Tech, o Google analisa a segurança dos aplicativos de sua loja de maneira individual. Por isso, não pode notar quando uma brecha de segurança pode permitir o acesso indevido de dados liberados para outros apps.

Os aplicativos que fazem essa troca de informações são os que parecem mais inocentes, como aqueles para mudar o papel de parede do smartphone, liberar novos emojis ou mudar o toque do aparelho. No total, 23.495 pares de apps que colaboram maliciosamente foram encontrados.

“A má notícia é que encontramos apps que podem trocar informações indiscriminadamente. A boa notícia é que essa colaboração conspiratória ainda é muito pequena”, afirmou a pesquisadora Daphne Yao, da Virginia Tech.

Segundo os especialistas ouvidos pelo New Scientist, a descoberta é um passo importante no combate ao malware no Android, que agora é a principal plataforma de acesso à internet no mundo — deixando o Windows para trás.

Fonte: Exame

O enorme risco do excesso de apps instalados no seu Android

Smartphones atuais têm muito mais memória que desktops tinham há uma década. Acabou a memória? Por que apagar algo quando pode substituir seu cartão de memória de 64GB por um de 128GB?

De maneira geral, conseguir armazenamento barato não é difícil, mas existe um lado negativo: com tanto espaço, não ligamos mais sobre quantos arquivos e programas temos em nosso dispositivo. De acordo com nossa pesquisa, em média, usuários Android têm 66 aplicativos em seus smartphones e tablets. Além disso, tipicamente, instalamos uma dúzia de novos apps todo mês, mas deletamos apenas dez, aumentando o número, em geral, por dois.

O problema aqui é que você não pode controlar o que todos esses aplicativos estão fazendo. De acordo com os dados da Kaspersky Security Network, 96 de 100 apps Android começam a funcionar sem o usuário iniciá-los. Ao passo que 83% tem acesso a dados sensíveis do usuário, como contatos, mensagens, histórico de chamadas, armazenamento de arquivos, entre outros.

Fizemos um experimento que visava verificar como os principais aplicativos do mundo se comportavam. Baixamos os 66 mais populares do Android e os instalamos em diversos dispositivos limpos. O que encontramos? Dos 66, 54 estavam em execução, consumindo 22MB da franquia de dados por dia – sem o usuário interagir com eles.

O Sistema Android possui a capacidade de restringir acesso de dados por parte dos aplicativos. Contudo, as pessoas na maior parte do tempo ignoram essa ferramenta poderosa: apenas 40% dos usuários ajustam as configurações de permissão para cada aplicativo.

Outro problema na manutenção de muitos aplicativos desnecessários são as vulnerabilidades. Em geral, as pessoas não são muito boas em atualizar programas: apenas 65% dos usuários atualizam apps em seus smartphones logo que as atualizações ficam disponíveis, ao passo que 24% só o fazem quando forçados. Quanto mais aplicativos você tem, menor a probabilidade de você atualizá-los prontamente – apesar dos esforços do Google, atualizar ainda leva tempo e requer alguns cliques.

E não são só usuários os culpados pelo descaso: desenvolvedores também. Nossa pesquisa mostra que 88 dos 300 principais aplicativos Android nunca são atualizados, deixando usuários em risco de exploração por criminosos.

No fim de tudo, você precisa de ajuda para cuidar dessa quantidade de aplicativos. Alguns conselhos:

Não instale toneladas de aplicativos simplesmente por instalá-los. Antes de baixar um, pense por um momento – você realmente precisa?

Delete aplicativos que você não usa. Habitue-se a limpar seus apps, mesmo que mensalmente. Mas sendo realista, não fique dois meses sem atualizar.

Mantenha os apps atualizados, e instale os updates logo que disponíveis. Versões mais novas geralmente incluem correções de segurança. A Google Play tem um sistema de atualização automático. Trata-se de uma função muito útil, e, portanto, recomendamos.

Não faz mal ter um aplicativo de segurança – antivírus para Android – que pode ajudá-lo em casos de ameaças.

Fonte: Kaspersky blog

Cuidados com as permissões aos apps no Android

No que diz a respeito à infecção por malware, o Android possui um excelente mecanismo de defesa – o sistema de permissões de aplicativos. Ele define uma série de ações que são (ou não) permitidas a um app. Por definição, os aplicativos do Android funcionam em um sandbox – um ambiente isolado. Se querem acesso, editar ou deletar dados fora dessa “caixa de areia”, precisam de permissão do sistema.

Permissões são divididas em diversas categorias, mas iremos discutir apenas duas: normais e perigosas. Permissões normais cobrem ações como acessar internet, criar ícones, conexão de Bluetooth, e por aí vai. Essas são garantidas por definição e não requerem aprovação do usuário. Se um app precisa de uma “perigosa”, a confirmação é requerida.

Permissões perigosas

Essa categoria inclui nove grupos de permissões nas quais apps conectam-se de alguma forma com sua privacidade e segurança. Cada grupo contém diversas que um aplicativo pode requerer.

Se o usuário aprova uma permissão, o app recebe todas do mesmo grupo automaticamente, sem qualquer confirmação adicional. Por exemplo, se um aplicativo recebe permissão para ler SMS, então será capaz de enviar SMS, ler MMS, e realizar outras operações desse grupo.

Calendário / O que permite

  • Ler eventos armazenados no calendário (READ_CALENDAR).
  • Editar eventos antigos e criar novos (WRITE_CALENDAR)

Por que é perigoso: se você usa ativamente seu planejador diário, o aplicativo saberá tudo sobre sua rotina e talvez possa compartilhá-la com criminosos. Além disso, um aplicativo defeituoso pode acidentalmente apagar todas as reuniões importantes do calendário.

Câmera / O que permite

  • Acesso à câmera (CÂMERA) deixa o aplicativo usar seu celular para tirar fotos e gravar vídeos

Por que é perigoso: Um app pode gravar vídeos secretamente ou tirar fotos a qualquer momento.

Contatos / O que permite

  • Ler contatos (READ_CONTACTS)
  • Editar contatos ou adicionar novos (WRITE_CONTACTS)
  • Acessar a lista de contas (GET_ACCOUNTS)

Por que é perigoso: um aplicativo pode copiar toda sua agenda. Esses dados são altamente atrativos para spammers e falsários. Essa permissão também garante acesso a lista de todos os contatos usados em aplicativos no dispositivo – Google, Facebook, Instagram, e outros.

Localização/ O que permite

  • Acesso a sua localização aproximada (ACCESS_COARSE_LOCATION), fornecendo informações baseadas em dados da estação base de celular e pontos de acesso WiFi.
  • Acesso a sua localização exata (ACCESS_FINE_LOCATION), baseada em dados GPS.

Por que é perigoso: o aplicativo sabe onde você está o tempo inteiro. Pode por exemplo, permitir com que um ladrão entre na sua casa enquanto você está ausente.

Microfone / O que permite:

  • Gravar áudio do microfone (RECORD_AUDIO).

Por que é perigoso: o aplicativo pode gravar tudo que está sendo dito próximo ao seu celular. Todas as conversas. Não apenas quando você fala ao telefone, mas o dia inteiro.

Telefone / O que permite:

  • Ler o estado do telefone (READ_PHONE_STATE) permite ao aplicativo saber seu número, informações atuais de rede de celular, o status de chamadas ocorrendo e por aí vai.
  • Fazer chamadas (CALL_PHNONE)
  • Ver a lista de chamadas (READ_CALL_LOG)
  • Mudar a lista de chamadas (WRITE_CALL_LOG)
  • Adicionar uma mensagem de voz (ADD_VOICEMAIL)
  • Usar o VoIP (USE_SIP).
  • Processar permissões de chamadas (PROCESS_OUTGOING_CALLS) permite ao aplicativo ver quem está ligando, desligar o telefone ou redirecionar a chamada para outro número.

Por que é perigoso: ao fornecer permissão de telefone, você autorizava que o app faça praticamente qualquer coisa associada às comunicações por voz. Ele também saberá quando e para quem você ligar – e pode ligar para qualquer lugar, incluindo número pagos, por sua conta.

Sensores corporais / O que permite

  • (BODY_SENSORS) – essa permissão fornece acesso aos seus dados de saúde de certos sensores, como monitores cardíacos.

Por que é perigoso: se você usar acessórios como sensores corporais (não os sensores de movimento embutidos), o aplicativo recebe dados sobre o que está acontecendo com seu corpo.

SMS / O que permite

  • Enviar mensagens SMS (SEND_SMS)
  • Ler mensagens SMS salvas (READ_SMS)
  • Receber SMS (RECEIVE_SMS)
  • Receber WAP (RECEIVE_WAP_PUSH)
  • Receber MMS (RECEIVE_MMS).

Por que é perigoso: permite ao aplicativo receber e ler suas mensagens SMS e enviar (por sua conta, claro). Por exemplo, criminosos podem usar essa permissão para inscrever vítimas em serviços pagos indesejados.

Armazenamento / O que permite

  • Ler o cartão SD e outros pontos de armazenamento de dados (READ_EXTERNAL_STORAGE)
  • Salvar registros de armazenamento ou cartão SD (WRITE_EXTERNAL_STORAGE).

Por que é perigoso: o aplicativo pode ler, alterar, ou remover qualquer arquivo no telefone.

Fonte: Kaspersky blog