Cuidado: Antivírus falsos na Google App Store

Pesquisadores da ESET identificaram 35 aplicativos falsos de antivírus na Google Play Store — a loja oficial do Google para Android, que deveria ter apenas apps confiáveis. Os aplicativos fingem ser soluções de segurança, mas servem apenas para exibir publicidade indesejada e não possuíam recursos de segurança eficazes, enganando nos usuários.

“Embora esses falsos softwares de segurança não levem ao usuário ameaças como ransomware ou outros tipos de malware, eles exibem publicidade incômoda, realizam falsas detecções e dão aos usuários uma sensação de segurança que não é real”, explica Camilo Gutierrez, chefe do laboratório de pesquisa da ESET para a América Latina.

Ainda de acordo com a fabricante do NOD32, esses aplicativos passaram despercebidos por alguns anos e somam mais de seis milhões de downloads na loja oficial. No entanto, esses números não refletem necessariamente a quantidade real de celulares em que foram instalados, já que realizar downloads falsos para exibir qualificações positivas é também uma prática comum. A boa notícia é que a ESET alertou o Google e os aplicativos foram retirados da loja.

“Isso significa que milhões de pessoas podem facilmente fazer o download de códigos maliciosos disfarçados”, completou Gutierrez.

Uso indevido de marcas legítimas

Além da exibição não autorizada de publicidade nas telas, esses aplicativos podem gerar outros efeitos negativos. Ao imitar as funções básicas de proteção, frequentemente detectam apps legítimos como mal-intencionados, criando uma falsa sensação de segurança mas deixando os aparelhos expostos a riscos reais, que não são detectados.

Dos 35 falsos antivírus analisados, apenas alguns se destacaram pelas funções especificadas: um não é totalmente gratuito e oferece uma versão melhorada, porém paga; outro alerta sobre riscos em aplicativos semelhantes, que inclusive fazem parte do grupo de 35 já mencionados e, por último, foi descoberto um caso de uso indevido da marca ESET.

Fonte: IDGNow!

Cuidado com este teste

Certamente você viu nos últimos dias muitos amigos compartilhando o resultado do teste “Qual celebridade você se parece?”. A divertida brincadeira, criada pelo site de jogos e aplicativos Vonvon, permite que o usuário escolha alguma das fotos que já usou em seu perfil no Facebook e a compare com rostos de famosos.

Os especialistas em segurança virtual da Kaspersky Lab, no entanto, divulgaram um alerta sobre uma parte não tão glamourosa desse joguinho. Quando o usuário opta por “conectar-se ao Facebook” e, em seguida, clica em “Continuar como…” para fazer o teste, ele disponibiliza um vasto número de dados pessoais à empresa.

As informações incluem nome, foto do perfil, idade, sexo, idioma, país, lista de amigos, páginas que você curte e até o seu e-mail. Assim, o site consegue traçar um perfil de consumo de quem participa de seus jogos e direciona mensagens publicitárias para o potencial consumidor — no e-mail, uma dica para se livrar de mensagens indesejadas é adotar soluções como o Unroll.me.

A política de privacidade da empresa diz que os dados recolhidos em seus aplicativos podem ser usados para promover produtos via e-mail, ou ser transferidos para outras empresas.

De acordo com pesquisa da Kaspersky Lab, 63% dos internautas dizem não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo. Não é a primeira vez que as políticas de privacidade da Vonvon são criticadas. Com vários testes semelhantes ao das celebridades, o site atrai milhões de pessoas no Brasil e no mundo.

Apesar das críticas que recebe, vale lembrar que a empresa opera dentro da lei e do regulamento do Facebook. Se você quiser limitar o acesso do app a suas informações, é possível escolher a opção “Editar isso” antes de continuar o teste. Assim, você consegue desativar o envio de uma boa parte de seus dados pessoais ao site.

O mesmo vale para testes análogos realizados por outras empresas que solicitam informações dos usuários. Antes de aceitar participar deles a Kaspersky Lab sugere que o usuário cheque quais dados está oferecendo.

Fonte: Exame

Black Friday está chegando: muito cuidado nas compras

black-fridayApesar das reclamações sobre maquiagem de descontos em 2012, o Black Friday, dia de megapromoções – cópia da tradição norte-americana – caiu no gosto do consumidor brasileiro. Com destaque para o comércio eletrônico, as vendas na data por aqui crescem ano após ano. Alguns varejistas prometem descontos de até 80% nesta sexta-feira 29 de novembro, e se preparam para apagar a imagem de ‘Black Fraude’ que ficou do ano passado.

Ao consumidor, cabe, de qualquer forma, tentar se proteger de maus negócios. Uma das dicas é consultar o CNPJ da loja onde pretende comprar e evitar golpes. A Serasa oferecerá o serviço gratuitamente durante o fim de semana da Black Friday, fornecendo informações sobre a situação da empresa, razão social, ocorrência de protestos, cheques sem fundo, ações judiciais, endereço, falências e a existência legal da companhia consultada.

O CNPJ da empresa se localiza em geral no rodapé do site ou nas seções ‘quem somos’ ou ‘fale conosco’. Desde maio deste ano, o decreto federal 7.962/13, que regulamenta o Código de Defesa do Consumidor, obriga as lojas virtuais a exibirem em suas páginas na internet dados como nome, endereço e CNPJ.

Outra dica é a lista do Procon-SP com 325 sites que não são recomendados para compras online. Essas lojas de e-commerce acumulam queixas de consumidores e apresentaram irregularidades, principalmente a falta de entrega do produto. Antes de comprar, portanto, cheque as informações sobre o fornecedor.

O Proteste alerta, em sua cartilha do comércio eletrônico, que o consumidor tem o direito de se arrepender em até sete dias após a entrega. É um direito garantido pelo artigo nº 49 do Código de Defesa do Consumidor.

Por fim, como medidas adicionais, o consumidor deve seguir alguns procedimentos, como evitar compras por impulso; checar todas as características dos produtos, como cor, dimensões, funções, voltagem etc; comparar marcas e sobretudo preços; verificar se há juros nos pagamentos parcelados; e os prazos de entrega. Montar uma lista prévia também ajudará o consumidor a se organizar durante as compras.

O número de lojas virtuais participantes do Black Friday aumentou: de 77 em 2012 para 120 este ano. Entre as novidades está o maior número de lojas que vendem itens de moda pela internet e a inclusão de prestadoras de serviços, como academias de ginástica, salões de cabeleireiros e até seguradoras.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Cuidado com e-mails de procedência desconhecida

FebrabanA Federação Brasileira de Bancos (Febraban) alerta os usuários de serviços bancários da necessidade de absoluto cuidado sobre e-mails não solicitados ou de procedência desconhecida; especialmente se tiverem arquivos anexados, pois existe sempre o risco de conterem vírus ou “cavalo de troia” para captar dados da conta-corrente e senha dos usuários.

A recomendação faz parte da cartilha de segurança que a Febraban divulga para toda a rede bancária, com orientações aos usuários, por causa das inovações nas fraudes cibernéticas, principalmente neste período de greve dos bancários. A greve teve início no dia 19 de setembro.

A Febraban aconselha os correntistas a deletar os e-mails de fonte duvidosa e a tomar cuidado especialmente com arquivos e endereços obtidos em salas de bate-papo, conhecidas como chats. Nesses casos, não se deve executar programas ou abrir arquivos sem verificar se a operação é segura. É preciso usar sistema antivírus atualizado, mesmo que o conteúdo seja criado e enviado por pessoa confiável, pois o remetente pode não ter se dado conta do risco.

Além de os bancos não enviarem e-mails para os correntistas com qualquer tipo de pedido de atualização, eles chamam a atenção também para os spams (e-mails de corrente) com facilidades promocionais, propaganda enganosa, curiosidades, mensagens de amizade e religiosas, sempre orientando o reenvio para outros contatos . De acordo com a Febraban, esse tipo de mensagem também é muito usado para propagar vírus e “cavalo de troia”.

Para quem faz transações financeiras pela internet, a Febraban ressalta que é necessário conhecer os riscos existentes e adotar medidas preventivas para evitá-los, como manter um antivírus atualizado no computador, trocar a senha de acesso ao banco periodicamente e só usar equipamento efetivamente confiável. Outra recomendação é não fazer transações em equipamentos públicos ou desconhecidos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Portal EBC

Cuidado com a senhas que você escolhe

password

Pesquisa do Google mostra que maioria dos usuários poderia ser facilmente hackeado por conta da senha escolhida.

O Google realizou uma pesquisa com 2000 usuários web afim de encontrar os tipos de senhas mais comuns utilizadas por eles. Os resultados não foram tão chocantes, mas sugerem fortemente que seria muito fácil invadir uma conta de qualquer pessoa que você conhece.

A pesquisa sugere isso, e também que muitas pessoas tem bichinhos de estimação.

Aqui está uma lista das coisas mais comuns que as pessoas baseiam suas senhas, de acordo com a pesquisa Google Apps.

– Nomes de animais

– Datas importantes (como aniversário de casamento)

– A data de aniversário de um parente próximo

– Nome do filho

– Nome de algum outro membro da família

– Local de nascimento

– Feriado favorito

– Algo relacionado ao time de futebol do coração

– Nome da atual companheira

– A palavra “password”

Passo importante para criação de senhas fortes: usar um gerador de senhas aleatórias, como aquelas construídas em programas de gerenciamento de senhas como o 1Password, LastPass ou DashLane, por exemplo.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa matéria.

Fonte: IDG Now!