Como se proteger de Trojan banking no seu smartphone

mobile-banking1. O que são Trojans de mobile banking?

Todo smartphone é um computador compacto, com seus próprios sistema operacional e softwares. E como em qualquer PC, também são alvo de malware. Os trojans bancários estão entre as espécies mais perigosas: roubam dinheiro diretamente das contas bancárias de usuários de dispositivos móveis.

2. Quem está em risco?

Quem possui smartphone com aplicativos de mobile banking ou que compram utilizando apps de lojas ou compras dentro do aplicativo (games, por exemplo). Usuários Android estão sob maior risco: 98% desses malwares são projetados para o sistema do Google.

Ao longo de 2016, esses Trojans atacaram ativamente usuários da Rússia, Alemanha, e Austrália. Outros países entre os 10 alvos mais comuns estão a Coréia do Sul, Uzbequistão, China, Ucrânia, Dinamarca, Quirguistão e Turquia.

3. Eles são realmente tão perigosos?

Esse tipo de Trojan é considerado uma das ameaças mais significantes da década. Apenas em 2016, detectamos mais de 77.000 amostras de installers de mobile banking. Não há qualquer sinal de recuo.

4. Como mobile Trojans se infiltram em smartphones e tablets?

É difícil de acreditar, mas são os próprios usuários que os baixam. Na maioria das vezes os cibercriminosos disfarçam os Trojans de aplicativos legítimos e enganam as pessoas para instalarem o malware.

Cibercriminosos tendem a publicar aplicativos maliciosos em app stores alternativas, enviam mensagens de texto contendo URLs maliciosas, e às vezes chegam ao ponto de se infiltrar na Google Play.

5. É brincadeira, não é? Até mesmo a Google Play não é segura?

Infelizmente, a Google Play não é totalmente segura. Por mais que a empresa aplique uma série de medidas preventivas e para garantir a segurança dos aplicativos, ela não pode repelir 100% das ameaças. Usuários Android frequentemente são enganados para que baixem apps de música se passando por aplicativos legítimos. Tais aplicativos maliciosos incluem Trojans de mobile banking, como o notório Acecard.

6. Tenho um iPhone, então não tenho com o que me preocupar, não é?

Sim e não. Até o momento, não soubemos de iPhones atacados por Trojans bancários, mas aplicativos maliciosos já se infiltraram na App Store em diversas ocasiões. Por exemplo, por volta de seis meses atrás, o XcodeGhost infectou mais de 40 aplicativos iOS legítimos, incluindo um messenger extremamente popular na China, o WeChat.

Usuários de iPhone devem ficar alertas. A Apple não permite aplicativos de antivírus no iOS, de modo que uma vez que um Trojan consiga colocar seu plano em prática, os usuários terão de lidar com a ameaça sozinhos.

Contudo, se seu iPhone for desbloqueado, o risco é ainda maior. O jailbreak destrói toda a proteção construída pela Apple no sistema, tornando muito mais fácil infectá-lo.

7. Como exatamente o dinheiro é roubado?’

Normalmente, assim: uma vez que um aplicativo de mobile banking é aberto pelo usuário, o Trojan exibe sua própria interface sobrepondo a do banco. Ao inserir as credenciais, o malware rouba as informações.

Tenha ainda mais cuidado com aplicativos que requerem permissão para acessar SMS.

Para enganar o usuário, um Trojan de mobile banking tem de se passar pelo aplicativo de verdadeiro de maneira convincente. Os Trojans mais efetivos são capazes de personificar dezenas de aplicativos bancários, serviços de pagamento e até aplicativos de mensagem.

Trata-se de um estágio crítico no processo de roubar dinheiro – interceptar SMS com senhas provisórias enviadas pelo sistema do banco que integram a autenticação em dois fatores. Por isso que malwares de mobile banking precisam de permissão para acessar SMS.

Mobile Trojans podem roubar dinheiro em pequenas quantias ao longo de meses ou de uma vez.

8. Como identificar se meu celular foi infectado?

O sinal mais óbvio é a perda de dinheiro. Passe o pente fino na sua conta e nas transações regularmente. Mesmo que você não note algo suspeito e queira verificar seu telefone, use um bom antivírus para Android para escanear seu dispositivo.

9 .Quais Trojans são os mais perigosos?

O OpFake é um Trojan altamente especializado, capaz de copiar a interface de mais de 100 aplicativos bancários e financeiros. A família Acecard também é bem perigosa: capaz de imitar mais de 30 aplicativos bancários ou sobrepor qualquer aplicativo sob comando. Em 2016, os Trojans Asacub, Svpeng e Faketoken invadiram a Rússia.

10. Como posso me proteger?

Habilite as notificações via SMS para seu aplicativo de banco. Nem todos os banking trojans conseguem interceptar SMS, e em geral trata-se de uma forma muito efetiva de monitorar sua conta. Baixe aplicativos apenas das lojas oficiais: Google Play e App Store, entre outras. Analise com cuidado as concessões requeridas por cada aplicativo. Esses que requerem permissão para acessar SMS merecem atenção. Instale uma solução antivírus.

11. Roubaram meu dinheiro! E agora?

Contacte imediatamente seu banco e bloqueie seus cartões, interrompa as transações. Em alguns casos, existe uma chance de que seu dinheiro não esteja perdido ainda.

Esteja certo de remover apps maliciosos do seu dispositivo, e verifique seu celular com um antivírus.

Finalmente, lembre-se de ficar atento às respostas anteriores para evitar este tipo de situação no futuro.

Fonte: Kaspersky blog

Ransomware é nova ameaça aos smartphones e tablets

ransomware_mobileO ransomware sempre esteve nas manchetes de segurança. O ransomware para Windows chamado Locky estava circulando em fevereiro e infectou muitos hospitais americanos, forçando o desligamento de suas redes. No entanto, o ransomware não está apenas atacando os computadores, mas esta praga está se tornando cada vez mais sofisticada e invadiu também os smartphones e tablets.

Como o ransomware migrou para os smartphones e tablets?

Os cibercriminosos são como as adolescentes que gostam das últimas modas e, neste caso, quiseram também “partir para a tecnologia móvel” utilizando ransomwares. O malware utilizado para atacar computadores está agora mirando os smartphones e tablets.

Quase dois terços dos americanos possui um smartphone e de acordo com um relatório da Ericsson, 70% da população mundial estará utilizando um smartphone em 2020. Este crescente público alvo é ideal para os cibercriminosos porque as pessoas estão armazenando cada vez mais dados pessoais e sensíveis em seus smartphones, o que também significa que estão mais dispostas a pagar um resgate para recuperar os seus dados em caso de ameaça.

Como o ransomware móvel é espalhado?

Já que é difícil que o malware invada a Google Play Store, os desenvolvedores de ransomwares se apoiam com tudo na engenharia social para enganar as pessoas e fazê-las baixar o conteúdo malicioso dos seus sites. Já vimos muitos casos onde o ransomware é disfarçado de um aplicativo antivírus em um site que parece quase idêntico ao Google Play. Primeiro o usuário se depara com uma propaganda enquanto navega e que “informa” que o aparelho está infectado. Tocando na propaganda, será aberta uma página que se parece com a Loja Google Play. Se você olhar com cuidado, verá que o site tem um nome de domínio diferente. O falso site terá um endereço, por exemplo, google.xy e não google.com. O falso aplicativo irá informar à vítima que precisa habilitar o uso de aplicativos de outras fontes (lojas) que a oficial da Loja Google Play.

O ransomware também pode ser disseminado através de falhas ou bugs como o Certifi-gate (malware). Se o ransomware for distribuído via Certifi-gate, um aplicativo malicioso não precisa enganar o usuário e pedir permissão para ser baixado de fora da Loja Google Play. Ele pode obter esta permissão de acesso sozinho.

O que acontece quando o resgate é pago?

Em alguns casos, os aplicativos não descriptografam os dados mesmo que um resgate tenha sido pago. Já foram encontrados casos onde o aplicativo descriptografa os dados após o pagamento do resgate e finge que se removeu do aparelho, mas, na realidade, o ransomware permaneceu oculto no aparelho. Enquanto estiver oculto, ele pode permanecer hibernado por algum tempo, enviando apenas informações ao servidor. Neste caso, os cibercriminosos podem enviar um comando e reativar o ransomware depois de algum tempo.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Erros que podem diminuir tempo de vida do seu smartphone

smartphoneNormalmente, a gente faz algumas coisas para proteger o smartphones de quedas, como colocar uma capinha de proteção. A gente também protege eles contra roubos, ativando o rastreamento ou opções de bloqueio, por exemplo.

Mas é comum cometermos erros que podem ser prejudiciais e a gente nem sabe! Mas eu vou te mostrar quais são alguns deles, olha só!

Deixar desatualizado

Não é bom deixar o sistema operacional do celular e os aplicativos desatualizados! As atualizações não servem só para trazer novidades e funcionalidades legais, mas também para trazer correções no sistema e novas formas de proteger o aparelho de vírus.
Além disso, elas também podem trazer melhorias no desempenho da bateria e da conexão Wi-Fi.

Não ter cuidado com temperaturas extremas

Temperaturas muito altas ou muito baixas podem prejudicar a bateria do aparelho. A dica é evitar que o celular chegue a uma temperatura abaixo de 0°C ou acima de 35°C, tá? Você pode controlar isso usando um aplicativo como o Cooler Master, que está disponível para Android, ou o iStat, que está disponível para iOS.

Usar o carregador errado

Às vezes a gente esquece o carregador do celular em casa ou acaba perdendo e, em uma hora de emergência, acaba comprando um que não é o original da marca, não é mesmo? Gente, por mais que seja uma solução fácil, ela não é a ideal.
Usar um carregador que não foi autorizado pela marca pode acabar esquentando demais o smartphone e causar até danos maiores, viu?

Usar redes de Wi-Fi públicas

As redes de Wi-Fi públicas de restaurantes, shoppings, lojas e bares são ótimas para economizar a franquia de internet móvel ou então conseguir conexão quando o sinal de 3G está meio ruim. Mas é bom evitar entrar no e-mail, sites de banco ou acessar documentos importantes, porque essas redes podem ser usadas por hackers para conseguir suas informações pessoais, viu?

Não limpar

Sempre que possível, passe um pano macio e que não solte fiapos no seu celular. A sujeira pode acabar se acumulando nas entradas do fone, carregador e até nos botões de áudio, e isso pode prejudicar o funcionamento do aparelho. Ah, também é legal colocar uma película para proteger a tela, OK.

Fonte: Olhar Digital

Cibercriminosos usam SMS para fraudar usuários

smishingA empresa de segurança Kaspersky Lab emitiu um alerta nos últimos dias de que criminosos brasileiros estão tentando realizar ataques contra usuários de internet banking pelo celular, enviando links para páginas clonadas por meio de torpedos SMS.

Assim como os e-mails falsos normalmente enviados por golpistas, as mensagens SMS ameaçam o usuário e afirmam a necessidade de alguma ação para atualizar seus dados cadastrais ou a chave de segurança. Caso a vítima acesse o link descrito no SMS, o navegador do celular abrirá com uma página clonada da instituição financeira e quaisquer dados informados serão encaminhados aos responsáveis pela fraude.

As páginas foram feitas para acesso exclusivo via celular e, em alguns casos, não podem nem ser acessadas por meio do computador.

A Kaspersky Lab divulgou uma lista com 79 endereços já usados pelos criminosos e informou que as páginas normalmente impedem o acesso de pessoas fora do Brasil para dificultar que pesquisadores e instituições de segurança descubram o golpe hospedado na página. Com isso, os golpistas evitam o bloqueio de alguns mecanismos de segurança.

Recomenda-se o uso do banco no celular, mas o aplicativo do banco deve ser baixado da loja oficial. Jamais devem ser seguidos links recebidos por qualquer meio (mesmo SMSs que pareçam ser do banco) para acessar as páginas da instituição financeira.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Alerta de segurança a usuários de smartphones Xiaomi

xiaomiAs falhas de segurança têm atingido todas as plataformas móveis, independentemente do fabricante e do sistema. O mais afetado é, de longe, o Android, em todas as suas variantes.

Uma nova falha, descoberta nos smartphones Xiaomi, permite que qualquer atacante possa rodar um software remotamente.

Esta falha tem como sua fonte não propriamente o Android mas sim na MIUI, a interface que o fabricante chinês criou para os seus smartphones. Segundo os pesquisadores que a descobriram, se explorada, esta falha possibilita que qualquer atacante possa executar código remotamente, permitindo a instalação de qualquer aplicativo mal intencionado.

O problema está num dos pacotes da MIUI, relativo à parte de estatísticas e que está presente em muitos dos elementos desta interface gráfica. Afeta todas as versões até à 7.2.

Depois de identificado e comunicado o problema à Xiaomi, o mesmo foi corrigido, devendo os usuários desta marca atualizar para a mais recente versão da MIUI.

O problema da Xiaomi não vem sozinho

Mas mesmo esta atualização pode representar um problema. A segurança deste processo se mostra também comprometida, uma vez que não são usados mecanismos seguros, como um simples canal TLS criptografado (HTTPS). Caso um atacante queira, pode facilmente interceptar as atualizações e incluir um código seu que, mais uma vez, compromete os Xiaomi.

Este é o mesmo problema que, recentemente, afetou o software de atualização de aplicativos de várias marcas de smartphones, que podiam ser facilmente desviados e injetados com código malicioso e que, depois, dariam o controle dos dispositivos a qualquer atacante.

Mesmo com este problema, é recomendada a atualização dos smartphones Xiaomi para as versões mais recentes da MIUI para que, assim, fiquem livres desta falha que facilmente os compromete.

A MIUI está já na versão 7.5 e, apesar de nem todos terem acesso a ela, pode também ser usada a versão 7.3, esta sim acessível a todos os modelos e disponível para atualização, o que significa que qualquer smartphone Xiaomi pode ter esta falha resolvida, com uma simples atualização desse sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Smartphone trará antivírus instalado de fábrica

lg5Para permitir que os usuários se conectem com mais confiança, o LG G5, o novo top de linha da LG, será protegido pelo McAfee Mobile Security, que já virá de fábrica no dispositivo, conforme anunciou a Intel Security.

Com o aplicativo pré-instalado, os usuários do aparelho desfrutarão dos benefícios antivírus e antirroubo e configurações de privacidade avançadas.

Conforme nos tornamos cada vez mais conectados, os aparelhos são a porta de entrada para novos métodos de hacking. O Mobile Threat Report da Intel Security verificou recentemente que três milhões de dispositivos móveis foram afetados por malwares somente através de lojas de aplicativos nos últimos seis meses.

Segurança em primeiro lugar

Além disso, a Intel Security verificou que, no quarto trimestre de 2015, as amostras de malwares móveis aumentaram 24% em comparação com o terceiro trimestre de 2015, reforçando a necessidade de os consumidores terem segurança apropriada para proteger seus dispositivos e suas vidas digitais.

“O McAfee Mobile Security oferece uma proteção robusta para dispositivos móveis, portanto, não é nenhuma surpresa que a fabricante de smartphones LG o escolheu para ajudar a proteger seus smartphones G4 e agora G5”, disse John Giamatteo, Vice-Presidente Corporativo da Intel Security.

Ele continuou: “Tendo em vista que os clientes da LG procuram os dispositivos e os aplicativos móveis para enriquecer suas vidas, ofereceremos a eles soluções inovadoras para proteger os dispositivos, as vidas digitais e permitir que eles se conectem à Internet com mais segurança e confiança”.

Apresentado no Mobile World Congress 2016, o LG G5 tem data programada de lançamento para o próximo mês de abril.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Telas iluminadas que prejudicam o sono

smartphone_antes_dormir

Você dorme o suficiente durante a noite? Honestamente, eu não durmo. E muito dos meus amigos também não dormem o suficiente. É bem possível que nós não usemos o tempo suficiente para ter um sono decente – não é de se admirar, considerando a vida acelerada que todos nós temos.

O que ocorre é que quando finalmente vamos para a cama e desligamos os nossos celulares, não conseguimos conciliar o sono por mais que tentemos.

Por que isso ocorre e como podemos solucioná-lo?

Em uma pesquisa recente, publicada pela revista Proceedings of the National Academy of Sciences (PNAS), pesquisados alemães e estadunidenses sugeriram que o uso de dispositivos eletrônicos antes de ir para a cama – por exemplo, ler um livro a partir de um tablet – pode alterar o sono das pessoas. A pesquisa foi baseada em uma experiência: uma dúzia de voluntários jovens e saudáveis de aproximadamente 25 anos de idade passaram duas semanas em um centro médico. Todos eles leram algo em salas pouco iluminadas, quatro horas por dia, todos os dias, indo para a cama às 22:00 h. Durante a primeira semana, metade dos voluntários leram em uma tela de um iPad, da Apple, e a outra metade leu livros de papel comuns. E na segunda semana, os grupos se inverteram.

Os resultados evidenciaram uma tendência bastante óbvia. Usuários que leram desde tablets adormeceram, em média, 10 minutos mais tarde do que os leitores de livros comuns e, por sua vez, gastaram uma média de 10% menos de tempo na fase de sono dessincronizado (esta é a fase do sono quando temos sonhos). Além disso, os níveis de melatonina no sangue (hormônio do sono) dos usuários do tablet foram 55% inferiores aos dos leitores de livros de papel.

Os entrevistados relataram diferenças subjetivas em como se sentiam. Os leitores de iPads disseram que se sentiram um pouco menos sonolento à noite e que necessitaram de “mais horas” para acordarem completamente.

A luz emitida pelos tablets não eram suficientemente intensa para influencia nos resultados, os cientistas explicaram que o importante neste ponto não é a “quantidade de luz”, e sim, a “qualidade” desta. Segundo detalharam os pesquisadores, o iPad emite impulsos luminosos de onda curta no espectro óptico (450nm) e este tipo de luminância, que difere da luz ambiente natural, influi na secreção de melatonina por parte do corpo humano.

Para os descrentes, os testes de laboratório são irrelevantes em comparação com as experiências que os usuários têm na vida real. Eu duvido que existam pessoas que passem a mesma quantidade de horas lendo em um iPad por noite e que consigam dormir na mesma hora.

No entanto, você deve saber que as telas do iPad, TVs modernas, smartphones e PCs têm muito em comum: possuem dimensões diagonais que variam entre si, mas o comprimento de onda espectral é muito similar. Um pico de comprimento de onda de 450 nm é algo característicos das telas LCD e OLED.

Resumindo, o tempo em média que uma pessoa gasta assistindo TV, trabalhando em um laptop ou usando um dispositivo móvel diariamente nos faz pensar que a situação é dramática. Isso sem mencionar as novas gerações totalmente imersas em todas essas atividades digitais.

Ninguém morre por falta de sono, exceto ratos de laboratório. Esta afirmação também é discutível.

A cada ano, nos EUA um quarto dos acidentes de carro acontecem por causa dos motoristas que adormeceram enquanto dirigiam, segundo informaram a Academia Americana de Medicina do Sono. Casos associados à inibição da melatonina mostram um aumento no risco de doenças oncológicas. Assim observaram os pesquisados da PNAS.

Você quer colocar o seu sono em dia? Veja o que você pode fazer:

1. Com certeza, limite o tempo gasto assistindo TV, sentado no laptop, ou jogos antes de ir para a cama.

2. Reduza o nível de brilho da luz de fundo assim como baixe a temperatura de cor (ou seja, torne a imagem “mais quente”). Se esses parâmetros estão afinados, você pode diminuir a intensidade da iluminação até seis vezes. Certifique-se também de ajustar a relação de contraste para evitar a fadiga ocular.

3. Para os que gostam de ler e-books, tente ler livros de papel ou leitores eletrônicos baseados em telas passivas que refletem a luz em vez de emiti-la (por exemplo, leitores com tinta eletrônica, que também são mais acessíveis).

4. Pense nas lâmpadas que você usa em casa. Os emissores de luz mais natural e uniforme de luminância são lâmpadas incandescentes antigas. Lâmpadas fluorescentes economizam energia e lâmpadas de LED de luz fria podem emitir um tipo diferente de luz, incluindo a luz com picos indesejáveis com um curto comprimento da onda do espectro. Você pode também considerar o uso de luzes de fundo LED vermelho iluminado que não inclui parte azul do espectro.

5. A medida mais radical que você pode tomar em caso de sofrer distúrbio do sono grave é usar óculos especiais com lentes laranja que cortam a parte azul do espectro. A eficácia desta abordagem foi clinicamente comprovada em uma série de pesquisas científicas. Por exemplo, esses óculos são recomendados para aqueles que trabalham no computador durante a noite.

E se você usa tais óculos que chamam mais atenção do que os outros, teste usar um gorro. Basta colocá-lo todas as vezes que você for obrigado a responder a uma pergunta incômoda.

Fonte: Kaspersky blog