IA da Google impede ataque de 700 mil malwares a aparelhos Android

A Google informou nas últimas semanas por meio de uma postagem em seu blog oficial para desenvolvedores do Android que suas ações contra malware na Play Store estão rendendo frutos. Em 2017, a empresa conseguiu barrar 700 mil apps maliciosos de chegarem a smartphones Android através da loja oficial do sistema, o que é um aumento em 70% no número de detecções em relação a 2016. A companhia atribui esse resultado ao Google Play Protect, que usa inteligência artificial para descobrir quais apps estão tentando infectar dispositivos, roubar dados ou cometer alguma fraude.

99% de todos os apps maliciosos detectados pela IA da empresa foram removidos do catálogo da Play Store antes mesmo de serem baixados por qualquer pessoa. Isso quer dizer que esses apps não conseguiram sequer serem publicados. Segundo Dave Kleidermacher, chefe de segurança da Play Store, contou ao TechCrunch, a integração de inteligência artificial na segurança da loja representa “um grande avanço para nossa habilidade de detectar apps maliciosos”.

A chance de alguém baixar algum app malicioso a partir da loja caiu para 0,00006%

O executivo explicou ainda que a Play Store realiza mais de 8 bilhões de instalações por mês no mundo todo, e a chance de alguém baixar algum app malicioso a partir da loja caiu para 0,00006%. Kleidermacher também destacou que o usuário tem 10 vezes mais chances de ser infectado baixando ferramentas de lojas e repositórios de terceiros do que a partir da própria Play Store.

Fora essa questão da segurança, a Google também informou que removeu mais de 250 mil clones de outros apps da loja do Android em 2017. Essas ferramentas são basicamente cópias de apps e jogos famosos tentando enganar os usuários com muitas promessas e ferramentas limitadas.

Google Play Protect pode ser hoje o software antimalware mais utilizado do mundo

Presente em cerca de 2 bilhões de dispositivos, o Google Play Protect pode ser hoje o software antimalware mais utilizado do mundo. Ainda assim, é interessante destacar que, apesar de bem-sucedido, esse elemento com IA é apenas uma solução para um problema segurança multifacetado no Android.

Correções críticas e melhorias que a Google libera anualmente/mensalmente através de novas versões do SO raramente chegam à maioria dos smartphones em atividade no mundo porque as fabricantes simplesmente lançam novos telefones com software datado e não se comprometem com atualizações. Felizmente, isso pode começar a mudar a partir do Android 9.0 P.

Fonte: Tecmundo

Hackers já conseguem abater drones em pleno voo

Desde fevereiro deste ano, já foram registrados mais de 325 mil drones nos Estados Unidos – e o número tende a crescer à medida que os consumidores se interessam cada vez mais pelos dispositivos voadores. Alguns deles são utilizados para o monitoramento das fronteiras, enquanto outros são simplesmente brinquedos. Seja qual for a utilização dos drones, uma nova pesquisa realizada pela equipe de segurança da Universidade John Hopkins destacou o grande risco de segurança existente nos drones atuais.

Hackers conseguiram descobrir brechas de segurança nos drones e conseguiram interferir no correto funcionamento dos gadgets. Uma equipe de cinco estudantes descobriu três maneiras de cortar a conexão dos drones em pleno voo e a intervenção causou dois resultados: o drone pousou pacificamente mesmo sem um piloto ou ele simplesmente caiu. “Eu acho que para esta nova tecnologia, em geral, a segurança em tempo real é uma reflexão tardia visto que os fornecedores precisam entregar seus produtos em tempo para serem competitivos”, disse Lanier Watkins, cientista sênior de cibersegurança por trás do projeto.

Durante o primeiro teste, hackers bombardearam um drone com mais de 1 mil solicitações de conexões sem fio para o controle da aeronave. Na segunda tentativa, os estudantes transmitiram para o drone um grande pacote de dados. Com isso, o drone perdeu contato com o controlador, o que o levou a um pouso de emergência.

“Hackers encontram os problemas e os vendedores não têm ideia que essas questões existem”, afirmou Watkins. A descoberta da pesquisa é bastante importante, uma vez que a penetração de drones no mercado mundial é cada vez maior. No entanto, ainda não está claro se as falhas de segurança encontradas irão afetar o desejo dos consumidores em adquirir seus drones. A Administração Federal de Aviação dos Estados Unidos prevê que até 2020 cerca de 7 milhões de drones estejam voando nos céus norte-americanos, o triplo em relação ao que é esperado até o final deste ano.

Watkins espera que os estudos realizados convençam os fornecedores sobre a importância de investimentos em segurança no desenvolvimento de aparelhos desse tipo. “Há uma grande demanda lá fora para drones, porque eles são ferramentas que têm uma certa capacidade”, disse. “Ele pode voar a alturas que desejáveis para certas aplicações, é manobrável e pode gravar vídeos em alta qualidade. Eu não acho que a popularidade vai diminuir, mas acho que esse tipo de pesquisa vai forçar os fornecedores a corrigirem seus problemas de segurança”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech e The Daily Dot

Hackers controlam semáforos de Las Vegas

semaforoUm grupo de hackers europeus participando da DefCon mostrou que tem jogado Watchdogs demais e decidiu tentar mexer na rede de semáforos de Las Vegas. Para sua surpresa e de todos os participantes da conferência, não houve dificuldade alguma, já que o sistema que gerencia os sinais envia e recebe suas informações completamente limpas, sem nenhum tipo de criptografia.

A DefCon é uma conferência anual voltada para a cybersegurança e reúne “hackers de chapéu branco” (os bonzinhos) do mundo todo para expor falhas em sistemas de segurança importante a fim de conscientizar as pessoas da importância de fortalecer suas barreiras contra invasores mal intencionados. Sendo assim, Cesar Cerrudo, o responsável por invadir o sistema das luzes do trânsito, publicou a técnica que utilizou para tal feito e declarou “estou apenas apontando para o problema, não estou criando ele”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Adrenaline e Neowin

Trojan para Android que controla câmera e grava áudio

dendroidUm novo aplicativo malicioso ficou disponível na última sexta-feira por certo período de tempo na Play Store, a loja virtual de apps do Android. Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto (Remote Access Trojan ou Tool, os RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até interceptar mensagens.

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora do antivírus de mesmo nome para o SO do Google. O aplicativo foi criado com a ajuda de uma ferramenta de desenvolvimento de software de acesso remoto chamada Dendroid, encontrada à venda na web na última quinta-feira pelos pesquisadores.

Segundo os especialistas da companhia de segurança, o toolkit é vendido por 300 dólares – pagos em moedas criptográficas, como bitcoin – e traz uma gama considerável de recursos. O malware resultante (um app “transformado”) é capaz de “tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e mais”, tudo remotamente, através de um painel de controle completo, segundo um post no blog da Lookout.

Mas o mais incrível da ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer. Como ele detecta potenciais ameaças emulando seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, impede o malware criado de executar qualquer tipo de ação comprometedora no momento da checagem. É uma tática simples, mas que deixa livre o caminho para a loja de apps, como garante o vendedor do kit.

Solução – O app Parental Control foi removido da Play Store após chegar à marca de 10 a 50 downloads, então ao menos não é mais necessário se preocupar com ele. O mesmo vale para o Dendroid, que já foi identificado por companhias de segurança e não deve mais comprometer usuários, de acordo com a Lookout.

No entanto, esse tipo de kit de desenvolvimento “completo” pode indicar um novo caminho a ser explorado por criadores de malware. Em uma comparação interessante, os especialistas da empresa de soluções antivírus comparam a sofisticação do Dendroid com a de ferramentas similares que facilitaram a entrada de aplicações maliciosas nos PCs. Ou seja, é bom estar preparado.

Fonte: Info

Parece ficção, mas é uma arma assustadora em poder dos crackers

Shodan

Uma ferramenta de busca que encontra dispositivos conectados à internet está causando pânico na web. E por “dispositivos” é possível incluir babás-eletrônicas, câmeras de segurança, estações de tratamento de água e até usinas nucleares.

Batizada de Shodan, em referência ao terrível computador do jogo System Shock, a ferramenta foi desenvolvida por John Matherly em 2009 e hoje tem um banco de dados de mais de 1,5 bilhão de dispositivos, segundo números da revista Forbes.

A ideia inicial do inventor, explicou a revista, era oferecê-la para grandes empresas como Cisco ou até a Microsoft, por exemplo, que a usariam para rastrear o planeta em busca de dispositivos da concorrência.

Mas ao invés de chamar a atenção das grandes corporações da tecnologia, a criação de Matherly se tornou um prato cheio para hackers mal-intencionados (crackers) que têm se aproveitado de vulnerabilidades de tais dispositivos, e da falta de conhecimento de seus usuários, para invadir e tomar controle de câmeras de segurança, por exemplo, em lares, hospitais e até creches.

De acordo com a CNN, especialistas de segurança avaliaram a ferramenta e o que encontraram foi um cenário alarmante e assustador. Uma simples pesquisa realizada pela CNN retornou com os sistemas de controle de um parque aquático, crematórios e usinas nucleares.

A reportagem também procurou por “default password” e encontrou milhares de impressoras, servidores que usam “admin” como nome de usuário e tem como senha a famigerada sequência “1234”. Ou seja, estavam prontos para serem invadidos.

A Forbes lembra, contudo, que a tarefa de encontrar os dispositivos não é para qualquer um. É necessário saber dados específicos dos aparelhos e os resultados mostrados incluem protocolos de internet.

Ainda sim, aqueles que tiverem os conhecimentos necessários podem se aproveitar das “facilidades” oferecidas pela ferramenta, pelos dispositivos e por seus usuários, para fazer o que quiserem.

Como exemplo de estrago que é possível ser feito com a ferramenta nas mãos erradas, a revista cita o caso de um americano chamado Marc Gilbert.

Uma noite, Gilbert ouviu uma voz adulta e desconhecida saindo do quarto de sua filha de dois anos. Quando chegou, descobriu que a voz era de um cracker que havia invadido a babá-eletrônica.

Shodan

Segundo a Forbes, Shodan funciona em um modelo “fremium”. É possível acessá-la gratuitamente, mas a ferramenta retornará com apenas 10 resultados. Atualmente, cerca de 10 mil usuários pagam uma taxa de cerca de 20 dólares, mas que dá acesso a mais de 10 mil resultados por busca. Usuários corporativos, como firmas de segurança, por exemplo, tem acesso a toda a base de dados de Shodan.

Fonte: Info

Tem governos querendo controlar a Internet

Internet

A União Europeia e os Estados Unidos estão se preparando para unir as forças contra uma proposta da Rússia e de países africanos para taxar o tráfego da Internet e facilitar o rastreamento de usuários.

O embate sobre o policiamento da Internet ocorrerá na reunião da União Internacional de Telecomunicações, que acontece de 3 a 14 de dezembro, em Dubai. No evento, os 193 países membros da UIT debaterão novas regras para o uso da rede.

Os 27 países da UE são absolutamente contra os planos radicais de regulamentação da Internet, como os que África e Ásia apresentaram para que governos possam rastrear o tráfego na Web e taxar companhias como o Google e Yahoo caso transfiram conteúdo para redes internacionais.

Os Estados Unidos, fundamentais na administração da Corporação para Atribuição de Nomes e Números na Internet, opõem-se a quaisquer novas restrições, que, temem, limitariam inovação e comércio.

Nesse aspecto, Washington tem com o apoio da UE, Canadá, Austrália, Nova Zelândia e outros países da UIT. Além do apoio de países africanos, observadores dizem que a Rússia conta com a China em algumas propostas. “Para a UE, não há justificativas para essas propostas”, afirmou a Comissão Europeia nesta sexta-feira, afirmando que essa era a visão de todos os 27 membros do bloco.

A comissária europeia que responde pela política de Internet, Neelie Kroes, afirmou que algumas das propostas que estão vindo à tona antes da conferência da UIT podem prejudicar a evolução da Internet como uma peça imprescindível para o comércio mundial e o livre fluxo de dados e informações. “A posição da UE é a de que a Internet funciona”, declarou a comissária esta semana. “E não se deve mexer em time que está ganhando”.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Convergência Digital