500 apps com malware são removidos da Google Play

Uma pesquisa publicada pela Lookout nos últimos dias indicou um cenário alarmante para os usuários do sistema Android: até há pouco tempo, ao menos 500 apps presentes da Google Play continham um spyware que abria as portar do seu celular para invasores em potencial. O pior de tudo? Juntos, esses aplicativos tinham mais de 100 milhões de downloads na plataforma.

De acordo com a firma especializada em segurança mobile, todos os softwares foram removidos recentemente pela Google, mas, possivelmente, não antes que eles causassem um belo estrago junto ao público da empresa. O fator em comum entre todos os apps analisado foi a existência de uma versão maliciosa do Igexin, uma ferramenta que facilita a conexão dos programas com redes de anunciantes.

Em sua edição feita sob medida para os cibercriminosos, o kit de desenvolvimento faz a instalação de um plugin que cria brechas no Android, permitindo que atacantes ganhem acesso remoto a uma série de dados do dispositivo. Nos casos mais sérios de invasão, era possível interceptar o histórico de ligações do indivíduo, informações do GPS, lista de aplicativos instalados no smartphone e até detalhes das redes Wi-Fi acessadas pelo aparelho.

O malware foi encontrado principalmente em jogos voltados para o público jovem, mas também marcou presença em apps de clima, rádio pela internet, editores de fotos e softwares educacionais ou de saúde. Segundo um comunicado da Gigante das Buscas, a empresa já lidou com o problema na Google Play, liberou atualizações para usuários que tenham baixado programas com o Igexin corrompido e agradeceu o apoio dos pesquisadores por ajudar a tornar sua plataforma mobile mais segura.

Fonte: Tecmundo

 

Jogos para smartphones podem conter ameaças

smartphone_threatsNão é novidade que hackers utilizam inúmeras formas de atacar os dispositivos móveis. A questão é que as ameaças estão e chegando também ao meio físico. Os criminosos criam falsos aplicativos clonando alguns dos games famosos para smartphones com o intuito de roubar dados de usuários, e alguns deles podem ter acesso a mensagens, ligações, endereços, fotografias salvas no aparelho e ferramentas de interação online. Isso possibilita que os bandidos ludibriem crianças, por exemplo, marcando encontros em pontos da cidade para cometer algum crime físico.

Segundo um estudo realizado pelo McAfee, no ano de 2014 o jogo Flappy Bird foi bastante copiado após ser tirado do ar, sendo que a maioria (80%) dos apps falsos possuía algum tipo de malware. Recentemente, existiram casos de clonagem do Pokémon Go enquanto o jogo ainda não havia sido lançado no Brasil. A preocupação é grande, pois alguns dos games clonados oferecem créditos e benefícios que podem ser adquiridos com dinheiro real.

Nesse sentido, o perigo é maior, já que o hacker pode chantagear os jogadores — há casos em que usuários enviaram fotos íntimas aos malfeitores em troca de itens e moedas do game. Dentro dessas plataformas, há ferramentas que permitem o envio de anexos, abrindo a possibilidade de receber conteúdo infeccioso via chat. A Intel Security listou uma série de precauções para evitar esses ataques.

  • Não faça o download de apps fora das lojas oficiais
  • Cuidado com o phishing (aplicativos, mensagens e emails falsos com o intuito de roubar os dados dos usuários)
  • Evite fazer compras ou colocar dados bancários em jogos online, pois eles podem ser clonados se o seu celular ou o app estiverem infectados
  • Oriente as crianças para não se relacionarem com estranhos na internet e alerte as mesmas sobre os criminosos
  • Sempre use pseudônimos em chats e jogos online, não fornecendo suas informações para as pessoas
  • Cuidado com os links e arquivos que você recebe nas conversas
  • Crie senhas fortes e únicas nos aplicativos, use códigos diferentes para outras plataformas e nunca as compartilhe
  • Instale um antivírus ou programa de proteção em seus dispositivos e o mantenha sempre atualizado.
Fonte: Tecmundo

Versões infectadas de apps de jogos populares ameaçam usuários do Android

AndroidA ESET, empresa desenvolvedora de soluções de segurança, descobriu recentemente uma nova e perigosa ameaça que afeta o usuários do Android.

Os cibercriminosos estão utilizando vários jogos populares disponíveis na loja Google Play como meio para infectar dispositivos, através de apps como Plants vs Zombies, Candy Crush, Super Hero Adventure, dentre outros.

O sistema de telemetria da ESET detecta os jogos que instalam a ameaça como Android/TrojanDropper.Mapin e o trojan como Android/Mapin. Esta ameaça é capaz de obter o controle do dispositivo infectado e torná-lo parte de uma ‘botnet’ controlada por cibercriminosos.

Este malware – Android Mapin – possui uma característica que torna a sua detecção mais complexa. Trata-se de um temporizador, que atrasa a execução da carga maliciosa, para que os usuários não suspeitem que o seu aparelho está infectado.

“Algumas variantes do Android/Mapin levam um mínimo de três dias a ativarem todas as suas funcionalidades. Esta deve ser uma das razões pelas quais o TrojanDownloader consegue enganar o sistema de prevenção de malware da Google”, disse a propósito Lukáš Štefanko, pesquisador de Malware da ESET. “Porém, nem todas as funcionalidades estão implementadas e existe a possibilidade deste malware ainda se encontrar pleno desenvolvimento.”

Este trojan infiltrou-se várias vezes no Google Play e em mercados Android alternativos através dos jogos Plants vs Zombies, Candy Crush, Super Hero Adventure Jewel Crush, Racing Rivals, entre outros. Deste modo, passa despercebido ao mascarar-se como uma espécie de atualização do Google Play ou um aplicativo com funções gerenciais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET blog

Jogos para Android que roubavam dados de usuários do Facebook

cowboy_adventureUm grupo de investigadores da ESET anunciou a descoberta de um jogo malicioso para Android que rouba dados de acesso ao Facebook propagando-se através dos contatos do usuário vitima da fraude.

Cowboy Adventure é um jogo que já foi baixado mais de um milhão de vezes e se apropriados dados de acesso ao Facebook usando-as para se espalhar pelos contatos do seu usuário. Estes dados são depois remetidos para um servidor remoto.

jump_chessAlém deste jogo, os investigadores de segurança revelaram também ter descoberto outro titulo, o Jump Chess, que se apresenta com um comportamento muito semelhante ao anterior no roubo de dados, porém possui uma característica que o diferencia, pois recorre à geolocalização e desse forma não apresenta as telas de Login falsos aos usuários residentes nos Estados Unidos e Canadá.

Ambos os títulos já foram removidos da Play Store, porém, se é ou já foi um usuário destes jogos, recomenda-se que altere o quanto antes os seus dados de acesso ao Facebook.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

TeslaCrypt: Ransomware que faz seus jogos de reféns

telacryptUm novo malware descoberto pela Bleeping Computer promete ser o terror dos PC gamers de todo o mundo. Isso porque o vírus, chamado TeslaCrypt, é capaz de simplesmente bloquear seu acesso aos jogos e saves de sua máquina, cobrando, em seguida, um valor em resgate para desencriptar os dados dentro de um curto prazo de tempo.

O funcionamento do TeslaCrypt, segundo o relatório da Bromium Labs, é bastante simples. A infecção ocorre através de um site que já esteja contaminado por uma falha do WordPress, e se espalha utilizando um clipe de Flash. Uma vez infectado, o ransomware faz exatamente o que foi descrito anteriormente, pedindo um “resgate” por seus jogos para fornecer a chave de encriptação, que fica armazenada em um servidor online.

Segundo as informações do próprio malware, o programa utiliza uma tecnologia de criptografia RSA-2048 (embora nenhum indício disso tenha sido comprovado). Não pagar o valor pedido por eles dentro do prazo faz com que a chave seja apagada do serviço e tentar desinstalar ou danificar o vírus supostamente destrói essa chave imediatamente.

Os alvos

É claro que, a esse ponto, muitos devem estar se perguntando quanto aos games que estão em risco nessa história toda. Até o momento, o Bromium já teria reconhecido mais de 20 títulos, que incluem muitos dos jogos mais procurados no mercado. Entre eles, temos as séries de Assassin’s Creed, Diablo e Call of Duty, bem como World of Warcraft e League of Legends. Confira a lista completa revelada pela empresa logo abaixo:

  • Assassin’s Creed
  • Bioshock 2
  • Call of Duty
  • Day Z
  • Diablo
  • Dragon Age: Origins
  • F.E.A.R
  • Fallout 3
  • Half-Life 2
  • League of Legends
  • Metin2
  • Metro 2033
  • Minecraft
  • Resident Evil 4
  • S.T.A.L.K.E.R.
  • Saint Rows 2
  • Star Craft 2
  • Star Wars: The Knights Of The Old Republic
  • The Elder Scrolls (especialmente os da série Skyrim)
  • WarCraft 3
  • World of Tanks
  • World of Warcraft

Os games não foram os únicos afetados, vale avisar. Arquivos de empresas como EA, Bethesda e até mesmo a Valve e o Steam, podem ser bloqueados. O mesmo vale para aplicativos de desenvolvimento de jogos, como o RPG Maker, o Unity 3D e a Unreal Engine.

Por fim, vem aquela pergunta: como se proteger desses perigos? A solução, como sempre, é tomar cuidado com as páginas que acessa. E se quiser uma dose extra de segurança, o mais recomendado pela empresa é manter uma cópia de segurança de seus dados, para poder recuperar seus arquivos sem ter que pagar nada.

Mas e se tiver sua máquina já estiver infectada? Bem… Só podemos desejar que você tenha feito um backup recentemente, porque outra solução ainda não foi encontrada além de limpar sua máquina.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Jogos são meio mais comum para disseminar malwares em smartphones

malware-android

Games piratas ou gratuitos são a “isca” para malware que pode roubar informações pessoais ou até causar prejuízo financeiro

Segundo a edição recente do “Mobile Security: McAfee Consumer Trends Report” (PDF em inglês), os jogos são a plataforma mais comum para a distribuição de malware em dispositivos móveis. Criminosos abusam das permissões de acesso dos aplicativos, que muitas vezes são cópias piratas distribuídas na internet, para instalar malware e atraem vítimas inocentes para os golpes encorajando-as a usar apps “grátis”.

Os consumidores são atraídos pela idéia e sem saber do perigo concordam com as permissões invasivas, dando aos criminosos liberdade total para instalar e operar seu malware. Com elas os programas podem extrair informações pessoais dos usuários, que podem ser usadas em fraudes e outros golpes.

“Sem perceber, os consumidores estão deixando informações públicas e privadas nas mãos dos criminosos, abrindo uma infinidade de portas para os golpistas”, disse Stephan Perchard, VP da divisão Consumer e Mobile da McAfee na região da Ásia e Pacífico.

26% dos apps maliciosos são mais do que adware (software projetado para inundar o usuário com propagandas), e o estudo indica que golpes envolvendo mensagens SMS para números “premium” (que cobram por mensagem enviada, dando lucro aos golpistas e prejuízo ao usuário) e software que tenta explorar privilégios de “root” no sistema foram alguns dos tipos de ameaças mais comuns em uma ampla gama de apps.

O relatório da McAfee mostra que os consumidores frequentemente ignoram a necessidade de proteger sua privacidade ao baixar apps, e o motivo para isto é que não entendem claramente o nível de dano que poder ser causado ao dar aos apps liberdade total no acesso aos seus dados.

Além dos jogos, as categorias de apps mais populares para distribuição de malware são ferramentas de personalização do sistema, músicas, aplicativos para estilo de vida e aqueles que prometem permitir ao usuário assistir “TV Grátis” em seu smartphone.

O relatório examina em detalhes o comportamento de duas ameaças chamadas FakeInstaller e FakeRun. O primeiro é um malware disfarçado de app gratuito que envia até sete mensagens SMS para números premium, e emprega avançadas técnicas de personalização para evitar sua detecção por apps de segurança.

Já o FakeRun induz os usuários a clicar em um botão para “remover propagandas”, mas com isso na verdade eles estão dando “cinco estrelas” a um app à escolha do malfeitor no Google Play. Um app bem avaliado tem mais chances de ser baixado pelos usuários, e o truque é usado para atrair vítimas a outros apps maliciosos.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fonte: PCWorld