Ransomware é nova ameaça aos smartphones e tablets

ransomware_mobileO ransomware sempre esteve nas manchetes de segurança. O ransomware para Windows chamado Locky estava circulando em fevereiro e infectou muitos hospitais americanos, forçando o desligamento de suas redes. No entanto, o ransomware não está apenas atacando os computadores, mas esta praga está se tornando cada vez mais sofisticada e invadiu também os smartphones e tablets.

Como o ransomware migrou para os smartphones e tablets?

Os cibercriminosos são como as adolescentes que gostam das últimas modas e, neste caso, quiseram também “partir para a tecnologia móvel” utilizando ransomwares. O malware utilizado para atacar computadores está agora mirando os smartphones e tablets.

Quase dois terços dos americanos possui um smartphone e de acordo com um relatório da Ericsson, 70% da população mundial estará utilizando um smartphone em 2020. Este crescente público alvo é ideal para os cibercriminosos porque as pessoas estão armazenando cada vez mais dados pessoais e sensíveis em seus smartphones, o que também significa que estão mais dispostas a pagar um resgate para recuperar os seus dados em caso de ameaça.

Como o ransomware móvel é espalhado?

Já que é difícil que o malware invada a Google Play Store, os desenvolvedores de ransomwares se apoiam com tudo na engenharia social para enganar as pessoas e fazê-las baixar o conteúdo malicioso dos seus sites. Já vimos muitos casos onde o ransomware é disfarçado de um aplicativo antivírus em um site que parece quase idêntico ao Google Play. Primeiro o usuário se depara com uma propaganda enquanto navega e que “informa” que o aparelho está infectado. Tocando na propaganda, será aberta uma página que se parece com a Loja Google Play. Se você olhar com cuidado, verá que o site tem um nome de domínio diferente. O falso site terá um endereço, por exemplo, google.xy e não google.com. O falso aplicativo irá informar à vítima que precisa habilitar o uso de aplicativos de outras fontes (lojas) que a oficial da Loja Google Play.

O ransomware também pode ser disseminado através de falhas ou bugs como o Certifi-gate (malware). Se o ransomware for distribuído via Certifi-gate, um aplicativo malicioso não precisa enganar o usuário e pedir permissão para ser baixado de fora da Loja Google Play. Ele pode obter esta permissão de acesso sozinho.

O que acontece quando o resgate é pago?

Em alguns casos, os aplicativos não descriptografam os dados mesmo que um resgate tenha sido pago. Já foram encontrados casos onde o aplicativo descriptografa os dados após o pagamento do resgate e finge que se removeu do aparelho, mas, na realidade, o ransomware permaneceu oculto no aparelho. Enquanto estiver oculto, ele pode permanecer hibernado por algum tempo, enviando apenas informações ao servidor. Neste caso, os cibercriminosos podem enviar um comando e reativar o ransomware depois de algum tempo.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Erros que podem diminuir tempo de vida do seu smartphone

smartphoneNormalmente, a gente faz algumas coisas para proteger o smartphones de quedas, como colocar uma capinha de proteção. A gente também protege eles contra roubos, ativando o rastreamento ou opções de bloqueio, por exemplo.

Mas é comum cometermos erros que podem ser prejudiciais e a gente nem sabe! Mas eu vou te mostrar quais são alguns deles, olha só!

Deixar desatualizado

Não é bom deixar o sistema operacional do celular e os aplicativos desatualizados! As atualizações não servem só para trazer novidades e funcionalidades legais, mas também para trazer correções no sistema e novas formas de proteger o aparelho de vírus.
Além disso, elas também podem trazer melhorias no desempenho da bateria e da conexão Wi-Fi.

Não ter cuidado com temperaturas extremas

Temperaturas muito altas ou muito baixas podem prejudicar a bateria do aparelho. A dica é evitar que o celular chegue a uma temperatura abaixo de 0°C ou acima de 35°C, tá? Você pode controlar isso usando um aplicativo como o Cooler Master, que está disponível para Android, ou o iStat, que está disponível para iOS.

Usar o carregador errado

Às vezes a gente esquece o carregador do celular em casa ou acaba perdendo e, em uma hora de emergência, acaba comprando um que não é o original da marca, não é mesmo? Gente, por mais que seja uma solução fácil, ela não é a ideal.
Usar um carregador que não foi autorizado pela marca pode acabar esquentando demais o smartphone e causar até danos maiores, viu?

Usar redes de Wi-Fi públicas

As redes de Wi-Fi públicas de restaurantes, shoppings, lojas e bares são ótimas para economizar a franquia de internet móvel ou então conseguir conexão quando o sinal de 3G está meio ruim. Mas é bom evitar entrar no e-mail, sites de banco ou acessar documentos importantes, porque essas redes podem ser usadas por hackers para conseguir suas informações pessoais, viu?

Não limpar

Sempre que possível, passe um pano macio e que não solte fiapos no seu celular. A sujeira pode acabar se acumulando nas entradas do fone, carregador e até nos botões de áudio, e isso pode prejudicar o funcionamento do aparelho. Ah, também é legal colocar uma película para proteger a tela, OK.

Fonte: Olhar Digital

Cibercriminosos usam SMS para fraudar usuários

smishingA empresa de segurança Kaspersky Lab emitiu um alerta nos últimos dias de que criminosos brasileiros estão tentando realizar ataques contra usuários de internet banking pelo celular, enviando links para páginas clonadas por meio de torpedos SMS.

Assim como os e-mails falsos normalmente enviados por golpistas, as mensagens SMS ameaçam o usuário e afirmam a necessidade de alguma ação para atualizar seus dados cadastrais ou a chave de segurança. Caso a vítima acesse o link descrito no SMS, o navegador do celular abrirá com uma página clonada da instituição financeira e quaisquer dados informados serão encaminhados aos responsáveis pela fraude.

As páginas foram feitas para acesso exclusivo via celular e, em alguns casos, não podem nem ser acessadas por meio do computador.

A Kaspersky Lab divulgou uma lista com 79 endereços já usados pelos criminosos e informou que as páginas normalmente impedem o acesso de pessoas fora do Brasil para dificultar que pesquisadores e instituições de segurança descubram o golpe hospedado na página. Com isso, os golpistas evitam o bloqueio de alguns mecanismos de segurança.

Recomenda-se o uso do banco no celular, mas o aplicativo do banco deve ser baixado da loja oficial. Jamais devem ser seguidos links recebidos por qualquer meio (mesmo SMSs que pareçam ser do banco) para acessar as páginas da instituição financeira.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Alerta de segurança a usuários de smartphones Xiaomi

xiaomiAs falhas de segurança têm atingido todas as plataformas móveis, independentemente do fabricante e do sistema. O mais afetado é, de longe, o Android, em todas as suas variantes.

Uma nova falha, descoberta nos smartphones Xiaomi, permite que qualquer atacante possa rodar um software remotamente.

Esta falha tem como sua fonte não propriamente o Android mas sim na MIUI, a interface que o fabricante chinês criou para os seus smartphones. Segundo os pesquisadores que a descobriram, se explorada, esta falha possibilita que qualquer atacante possa executar código remotamente, permitindo a instalação de qualquer aplicativo mal intencionado.

O problema está num dos pacotes da MIUI, relativo à parte de estatísticas e que está presente em muitos dos elementos desta interface gráfica. Afeta todas as versões até à 7.2.

Depois de identificado e comunicado o problema à Xiaomi, o mesmo foi corrigido, devendo os usuários desta marca atualizar para a mais recente versão da MIUI.

O problema da Xiaomi não vem sozinho

Mas mesmo esta atualização pode representar um problema. A segurança deste processo se mostra também comprometida, uma vez que não são usados mecanismos seguros, como um simples canal TLS criptografado (HTTPS). Caso um atacante queira, pode facilmente interceptar as atualizações e incluir um código seu que, mais uma vez, compromete os Xiaomi.

Este é o mesmo problema que, recentemente, afetou o software de atualização de aplicativos de várias marcas de smartphones, que podiam ser facilmente desviados e injetados com código malicioso e que, depois, dariam o controle dos dispositivos a qualquer atacante.

Mesmo com este problema, é recomendada a atualização dos smartphones Xiaomi para as versões mais recentes da MIUI para que, assim, fiquem livres desta falha que facilmente os compromete.

A MIUI está já na versão 7.5 e, apesar de nem todos terem acesso a ela, pode também ser usada a versão 7.3, esta sim acessível a todos os modelos e disponível para atualização, o que significa que qualquer smartphone Xiaomi pode ter esta falha resolvida, com uma simples atualização desse sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Smartphone trará antivírus instalado de fábrica

lg5Para permitir que os usuários se conectem com mais confiança, o LG G5, o novo top de linha da LG, será protegido pelo McAfee Mobile Security, que já virá de fábrica no dispositivo, conforme anunciou a Intel Security.

Com o aplicativo pré-instalado, os usuários do aparelho desfrutarão dos benefícios antivírus e antirroubo e configurações de privacidade avançadas.

Conforme nos tornamos cada vez mais conectados, os aparelhos são a porta de entrada para novos métodos de hacking. O Mobile Threat Report da Intel Security verificou recentemente que três milhões de dispositivos móveis foram afetados por malwares somente através de lojas de aplicativos nos últimos seis meses.

Segurança em primeiro lugar

Além disso, a Intel Security verificou que, no quarto trimestre de 2015, as amostras de malwares móveis aumentaram 24% em comparação com o terceiro trimestre de 2015, reforçando a necessidade de os consumidores terem segurança apropriada para proteger seus dispositivos e suas vidas digitais.

“O McAfee Mobile Security oferece uma proteção robusta para dispositivos móveis, portanto, não é nenhuma surpresa que a fabricante de smartphones LG o escolheu para ajudar a proteger seus smartphones G4 e agora G5”, disse John Giamatteo, Vice-Presidente Corporativo da Intel Security.

Ele continuou: “Tendo em vista que os clientes da LG procuram os dispositivos e os aplicativos móveis para enriquecer suas vidas, ofereceremos a eles soluções inovadoras para proteger os dispositivos, as vidas digitais e permitir que eles se conectem à Internet com mais segurança e confiança”.

Apresentado no Mobile World Congress 2016, o LG G5 tem data programada de lançamento para o próximo mês de abril.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Telas iluminadas que prejudicam o sono

smartphone_antes_dormir

Você dorme o suficiente durante a noite? Honestamente, eu não durmo. E muito dos meus amigos também não dormem o suficiente. É bem possível que nós não usemos o tempo suficiente para ter um sono decente – não é de se admirar, considerando a vida acelerada que todos nós temos.

O que ocorre é que quando finalmente vamos para a cama e desligamos os nossos celulares, não conseguimos conciliar o sono por mais que tentemos.

Por que isso ocorre e como podemos solucioná-lo?

Em uma pesquisa recente, publicada pela revista Proceedings of the National Academy of Sciences (PNAS), pesquisados alemães e estadunidenses sugeriram que o uso de dispositivos eletrônicos antes de ir para a cama – por exemplo, ler um livro a partir de um tablet – pode alterar o sono das pessoas. A pesquisa foi baseada em uma experiência: uma dúzia de voluntários jovens e saudáveis de aproximadamente 25 anos de idade passaram duas semanas em um centro médico. Todos eles leram algo em salas pouco iluminadas, quatro horas por dia, todos os dias, indo para a cama às 22:00 h. Durante a primeira semana, metade dos voluntários leram em uma tela de um iPad, da Apple, e a outra metade leu livros de papel comuns. E na segunda semana, os grupos se inverteram.

Os resultados evidenciaram uma tendência bastante óbvia. Usuários que leram desde tablets adormeceram, em média, 10 minutos mais tarde do que os leitores de livros comuns e, por sua vez, gastaram uma média de 10% menos de tempo na fase de sono dessincronizado (esta é a fase do sono quando temos sonhos). Além disso, os níveis de melatonina no sangue (hormônio do sono) dos usuários do tablet foram 55% inferiores aos dos leitores de livros de papel.

Os entrevistados relataram diferenças subjetivas em como se sentiam. Os leitores de iPads disseram que se sentiram um pouco menos sonolento à noite e que necessitaram de “mais horas” para acordarem completamente.

A luz emitida pelos tablets não eram suficientemente intensa para influencia nos resultados, os cientistas explicaram que o importante neste ponto não é a “quantidade de luz”, e sim, a “qualidade” desta. Segundo detalharam os pesquisadores, o iPad emite impulsos luminosos de onda curta no espectro óptico (450nm) e este tipo de luminância, que difere da luz ambiente natural, influi na secreção de melatonina por parte do corpo humano.

Para os descrentes, os testes de laboratório são irrelevantes em comparação com as experiências que os usuários têm na vida real. Eu duvido que existam pessoas que passem a mesma quantidade de horas lendo em um iPad por noite e que consigam dormir na mesma hora.

No entanto, você deve saber que as telas do iPad, TVs modernas, smartphones e PCs têm muito em comum: possuem dimensões diagonais que variam entre si, mas o comprimento de onda espectral é muito similar. Um pico de comprimento de onda de 450 nm é algo característicos das telas LCD e OLED.

Resumindo, o tempo em média que uma pessoa gasta assistindo TV, trabalhando em um laptop ou usando um dispositivo móvel diariamente nos faz pensar que a situação é dramática. Isso sem mencionar as novas gerações totalmente imersas em todas essas atividades digitais.

Ninguém morre por falta de sono, exceto ratos de laboratório. Esta afirmação também é discutível.

A cada ano, nos EUA um quarto dos acidentes de carro acontecem por causa dos motoristas que adormeceram enquanto dirigiam, segundo informaram a Academia Americana de Medicina do Sono. Casos associados à inibição da melatonina mostram um aumento no risco de doenças oncológicas. Assim observaram os pesquisados da PNAS.

Você quer colocar o seu sono em dia? Veja o que você pode fazer:

1. Com certeza, limite o tempo gasto assistindo TV, sentado no laptop, ou jogos antes de ir para a cama.

2. Reduza o nível de brilho da luz de fundo assim como baixe a temperatura de cor (ou seja, torne a imagem “mais quente”). Se esses parâmetros estão afinados, você pode diminuir a intensidade da iluminação até seis vezes. Certifique-se também de ajustar a relação de contraste para evitar a fadiga ocular.

3. Para os que gostam de ler e-books, tente ler livros de papel ou leitores eletrônicos baseados em telas passivas que refletem a luz em vez de emiti-la (por exemplo, leitores com tinta eletrônica, que também são mais acessíveis).

4. Pense nas lâmpadas que você usa em casa. Os emissores de luz mais natural e uniforme de luminância são lâmpadas incandescentes antigas. Lâmpadas fluorescentes economizam energia e lâmpadas de LED de luz fria podem emitir um tipo diferente de luz, incluindo a luz com picos indesejáveis com um curto comprimento da onda do espectro. Você pode também considerar o uso de luzes de fundo LED vermelho iluminado que não inclui parte azul do espectro.

5. A medida mais radical que você pode tomar em caso de sofrer distúrbio do sono grave é usar óculos especiais com lentes laranja que cortam a parte azul do espectro. A eficácia desta abordagem foi clinicamente comprovada em uma série de pesquisas científicas. Por exemplo, esses óculos são recomendados para aqueles que trabalham no computador durante a noite.

E se você usa tais óculos que chamam mais atenção do que os outros, teste usar um gorro. Basta colocá-lo todas as vezes que você for obrigado a responder a uma pergunta incômoda.

Fonte: Kaspersky blog

Segurança no smartphone: como se proteger de ataques

smartphone_securitySegurança no celular é assunto sério. E no Mobile World Congress (MWC), especialistas discutiram o tema e deram muitas dicas para evitar ao máximo os riscos. Ser paranoico, evitar redes abertas e sempre usar antivírus e VPN são as principais.
Mas, afinal, quais são os perigos?

Antes da feira, realizada em Barcelona, Espanha, de 22 a 25 de fevereiro, a empresa tcheca de segurança Avast! fez um experimento sinistro: durante a chegada dos jornalistas, expositores e analistas, eles criaram, no aeroporto da capital catalã, algumas redes Wi-Fi abertas. E o resultado não poderia ter sido mais macabro.

Foram centenas de conexões – claro, todos saem do avião e querem logo checar e-mails, Facebook, WhatsApp… – e milhares de dados passíveis de serem interceptados. De endereços de e-mail e páginas abertas nos navegadores, até musicas no Spotify e até mesmo Tinder, praticamente tudo poderia ser visto pelos “donos” das falsas redes.

É claro que a Avast! não divulgou os dados, nem invadiu as “vitimas”. Mas fica claro que, mesmo os especialistas no tema não se preocupam com os dados em seus celulares.

Ainda no MWC, uma conversa com Evgenii Kaspersky, CEO da empresa de segurança russa com seu nome, foi mais incisivo: todos devem ficar em alerta máximo. O especialista lembrou um fato curioso: quase todo mundo usa antivírus no PC, seja desktop ou notebook. Mas pouquíssimos usam uma VPN ou algum software de segurança nos smartphones.

Kaspersky lembrou ainda que novas tecnologias representam novas oportunidades para todos – principalmente para os cibercriminosos. “Não ter antivírus no seu celular é como andar sozinho numa área perigosa, à noite. O cibercriminoso está sempre espreitando e procurando alguém vulnerável. Se ele achar que você vale a pena, que seus dados valem a pena, estar desprotegido pode custar muito caro”, alertou o CEO.

Então, tanto o “experimento” no aeroporto de Barcelona quanto o CEO da Kaspersky lembram as dicas para evitar ao máximo os riscos: instale um antivírus (ou VPN) no seu celular, evite as redes abertas ou redes fechadas desconhecidas e concentre o mínimo de informações importantes no seu aparelho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo