Spyware Pegasus em atividade no Brasil

O spyware Pegasus, que virou notícia em 2017 porque foi descoberto espionando jornalistas, defensores dos direitos humanos e ativistas anticorrupção, continua ativo em mais de 44 países — e o Brasil é um deles. Segundo a ESET, o Pegasus foi desenvolvido para empresa NOS Group, de Israel, para ser usado inicialmente no México.

O propósito do Pegasus foi desviado

A ESET afirma que os cibercriminosos por trás do Pegasus operam o spyware da Ásia e tem como nome Ganges. “O mesmo operador [que atua no Brasil] também atua em países como Bangladesh, Índia, Paquistão e Hong Kong, usando domínios cujos nomes tinham alguma relação com as questões políticas para infectar os seus alvos”. Acredita-se que os alvos sejam escolhidos por motivações políticas.

Um relatório do CitizenLab comenta que o Pegasus foi desenvolvido de maneira legítima: a ideia era utilizar o software como ferramenta governamental para combater o terrorismo e o crime. Porém, seu propósito foi desviado.

O spyware aparece em países com registros duvidosos sobre histórias de comportamentos abusivos em matéria de direitos humanos

O operador do Pegasus, após sucesso da infecção, pude acessar tudo de um smartphone. Ou seja: mensagens de texto, informações de calendário, mensagens de WhatsApp e outros aplicativos, localização, microfone e câmera do dispositivo — e tudo sem que a vítima possa perceber.

O Pegasus estar presente no Brasil também corrobora com outra informação do relatório Citizen Lab: o spyware aparece em dispositivos localizados em países com registros duvidosos relacionados com histórias de comportamentos abusivos em matéria de direitos humanos pelos serviços de segurança desses países, e onde foram descobertas possíveis tentativas de utilização do Pegasus para discutir questões políticas suspeitas que não estão relacionados com os propósitos para os quais a ferramenta foi criada.

A ESET nota que o NSO Group informou que não comercializou a ferramenta em vários dos países mencionados no relatório do Citizen Lab.

Fonte: Tecmundo

150 milhões de ataques direcionados a smartphones até agora em 2018

Um relatório da ThreatMetrix afirma que foram registrados cerca de 150 milhões de ataques de fraude nos primeiros seis meses de 2018. A pesquisa se baseou em 17,6 bilhões de transações digitais realizadas pela companhia Digital Identity Network em todo o mundo.

No infográfico abaixo, você também pode checar com que as empresas de segurança conseguiram detectar e prevenir 361 milhões de tentativas de ataques. A ThreatMetrix indicou que mais de um terço dos ataques de fraude já mira especificamente smartphones e tablets.

Os bots também são uma nova ameaça atualmente, com 2,6 bilhões de ataques contabilizados nos primeiros seis meses do ano

Outros dados da pesquisa indicam que os ataques mobile cresceram 24% globalmente se comparados ao mesmo período em 2017; se falarmos sobre os Estados Unidos, se número sobe para 44%.

Os bots também são uma nova ameaça atualmente, com 2,6 bilhões de ataques contabilizados nos primeiros seis meses do ano, um aumento de 60% quando comparado com 2017.

Abaixo, você acompanha o infográfico com os detalhes. Para receber as últimas notícias sobre segurança e algumas dicas sobre como se proteger nesse cenário, acompanhe a nossa página dedicada sobre o assunto.

Fonte: Tecmundo

App Meitu rouba dados dos smartphones

meituComo todo app que vira modinha, o Meitu deve cair no esquecimento dentro de algumas semanas. Mas, quando isso acontecer, os usuários já terão “vendido a alma” aos responsáveis pelo aplicativo: uma investigação aponta que o Meitu coleta discretamente diversos dados críticos do smartphone.

Para quem não sabe do que eu estou falando, o Meitu é uma app chinês com filtros e ferramentas que deixam as pessoas nas fotos com visual “fofinho”, cheio de brilho, maquiagem e olhos grandes. É uma brincadeira para selfies que atende, basicamente, a um público mais jovem. Deve servir também para quem quer sacanear os amigos, é claro.

Apesar de existir há algum tempo, o Meitu se tornou, nos últimos dias, um dos apps mais baixados do Google Play e da App Store. Você já deve ter notado isso: as redes sociais estão cheias de imagens modificadas por esse app.

Tamanha popularidade fez o Meitu cair no conhecimento de especialistas em segurança que, por alguma razão, decidiram analisá-lo minuciosamente. Foi aí que eles descobriram que o aplicativo está bem longe de ser inofensivo.

Segundo as análises, o Meitu coleta diversos dados do aparelho. Isso acontece com a maioria dos aplicativos, mas aqui a coisa atinge proporções muito grandes, começando pelo monte de permissões que o app pede no momento de sua instalação — não está claro o porquê de tantas permissões serem solicitadas.

A versão para Android se mostrou a mais intrusiva, mas a versão para iOS pode obter mais informações em aparelhos com jailbreak. De modo geral, o Meitu consegue coletar e enviar para servidores na China dados como IMEI do celular, modelo do aparelho, resolução de tela, versão do sistema operacional, IP, endereço MAC, lista de contato, mensagens SMS, entre outros.

São coletados dados suficientes para que um usuário seja identificado e localizado. E olha que a empresa responsável (também de nome Meitu) comemora em seu site o fato de ter 456 milhões de usuários no mundo todo (considerando todos os seus apps), embora a maioria deva estar na China — os aplicativos da Meitu já eram populares por lá.

O que a empresa faz com dados de tantas pessoas? Uma possibilidade forte é a venda de informações para companhias que elaboram estratégias de publicidade altamente segmentada e, portanto, potencialmente intrusiva.

À CNET, a Meitu se defendeu dizendo que, como a empresa está baseada na China, precisa incluir recursos de coleta de dados nos aplicativos para contornar os bloqueios que os serviços de rastreamento do Google Play e da App Store sofrem no país. A companhia também assegurou que os dados são enviados aos seus servidores de forma criptografada e com proteção contra ataques. Ata.

Não há planos para o lançamento de uma versão do app sem os recursos de captura de dados, pois, segundo a Meitu, ela teria que atuar fora da China para poder oferecer isso. Sair da China também não está nos planos.

Fonte: Tecnoblog

Jogos para smartphones podem conter ameaças

smartphone_threatsNão é novidade que hackers utilizam inúmeras formas de atacar os dispositivos móveis. A questão é que as ameaças estão e chegando também ao meio físico. Os criminosos criam falsos aplicativos clonando alguns dos games famosos para smartphones com o intuito de roubar dados de usuários, e alguns deles podem ter acesso a mensagens, ligações, endereços, fotografias salvas no aparelho e ferramentas de interação online. Isso possibilita que os bandidos ludibriem crianças, por exemplo, marcando encontros em pontos da cidade para cometer algum crime físico.

Segundo um estudo realizado pelo McAfee, no ano de 2014 o jogo Flappy Bird foi bastante copiado após ser tirado do ar, sendo que a maioria (80%) dos apps falsos possuía algum tipo de malware. Recentemente, existiram casos de clonagem do Pokémon Go enquanto o jogo ainda não havia sido lançado no Brasil. A preocupação é grande, pois alguns dos games clonados oferecem créditos e benefícios que podem ser adquiridos com dinheiro real.

Nesse sentido, o perigo é maior, já que o hacker pode chantagear os jogadores — há casos em que usuários enviaram fotos íntimas aos malfeitores em troca de itens e moedas do game. Dentro dessas plataformas, há ferramentas que permitem o envio de anexos, abrindo a possibilidade de receber conteúdo infeccioso via chat. A Intel Security listou uma série de precauções para evitar esses ataques.

  • Não faça o download de apps fora das lojas oficiais
  • Cuidado com o phishing (aplicativos, mensagens e emails falsos com o intuito de roubar os dados dos usuários)
  • Evite fazer compras ou colocar dados bancários em jogos online, pois eles podem ser clonados se o seu celular ou o app estiverem infectados
  • Oriente as crianças para não se relacionarem com estranhos na internet e alerte as mesmas sobre os criminosos
  • Sempre use pseudônimos em chats e jogos online, não fornecendo suas informações para as pessoas
  • Cuidado com os links e arquivos que você recebe nas conversas
  • Crie senhas fortes e únicas nos aplicativos, use códigos diferentes para outras plataformas e nunca as compartilhe
  • Instale um antivírus ou programa de proteção em seus dispositivos e o mantenha sempre atualizado.
Fonte: Tecmundo

Os smartphones que receberão atualização para o novo Android

android-7-0-nougatO Google anunciou há alguns meses o nome e os recursos do Android 7.0 Nougat. Fora da linha Nexus, sempre a primeira a receber as atualizações do sistema, somente duas versões do Moto G já estão com essa nova edição do software: o Moto G4 e o Moto G4 Plus.

O Android Nougat tem mudanças que visam melhorar a usabilidade dos celulares, como um recurso que ajuda a economizar dados de internet móvel, o suporte ao uso de mais de um app ao mesmo tempo e um novo método de gestão de bateria.

Enquanto a Apple tem a liberdade de enviar as atualizações do iOS aos iPhones diretamente, o Android precisa seguir uma série de procedimentos por parte das fabricantes e operadoras de telefonia móvel. No entanto, as principais empresas de celulares anunciaram que trabalham para trazer o Android Nougat para mais produtos em breve. Saiba quais são eles seguir.

Sony

A Sony confirmou detalhadamente os modelos que irão receber o Android Nougat. A novidade, porém, chegará somente a smartphones intermediários e topo de linha. Veja a lista, obtida pelo site Redmond Pie:

  •  Xperia Z3+
  •  Xperia Z5
  •  Xperia Z5 Premium
  •  Xperia X
  •  Xperia XA
  •  Xperia XA Ultra

Os modelos Xperia X Performance, Z5 Compact e o tablet Z4 também serão atualizados para o novo Android. Todavia, eles não são vendidos oficialmente no Brasil.

Lenovo

A Lenovo manteve o posto de empresa que lança atualizações do Android com mais agilidade, ao desconsiderarmos o próprio Google, que detém a linha Nexus. O Moto G4 e o Moto G4 Plus já começaram a receber o Android Nougat.

Os modelos mais recentes da marca, Moto Z e Moto Z Play, também devem receber o update em breve. A data exata não foi anunciada.

Segundo o site Droid-Life, que entrevistou um porta-voz da Lenovo, estes são os smartphones da marca que receberão o Android Nougat:

  • Moto G4
  • Moto G4 Plus
  • Moto G4 Play
  • Moto X Style
  • Moto X Play
  • Moto X Force
  • Moto Z
  • Moto Z Play

LG e Samsung

A LG vai atualizar o Android do seu modelo topo de linha mais recente, chamado LG G5 SE no Brasil. Fora ele, o smartphone LG V20 deve chegar de fábrica com o Androud Nougat. A atualização ainda não tem data de lançamento prevista, e o mesmo vale para o novo celular da marca.

O site AndroidPit obteve a lista de smartphones da Samsung que receberão o update para o novo Android. Somente produtos topo de linha estão entre os que terão o Nougat. O site Android Authority estima que a atualização chegará entre janeiro e fevereiro de 2017. Veja a lista:

  • Galaxy S7
  • Galaxy Note 5
  • Galaxy S7 edge
  • Galaxy S6 edge
  • Galaxy S6
  • Galaxy S6 edge+

Os novos smartphones topo de linha de todas as fabricantes citadas já devem chegar com o Android Nougat em 2017.

Fonte: Exame

Pesquisador afirma: vídeos do You Tube podem contaminar smartphones

youtubeO YouTube conta com uma infinidade de vídeos, dos mais comuns aos mais estranhos. E, de acordo com um professor da Universidade Georgetown, nos Estados Unidos, até arquivos perigosos que podem acabar travando seu smartphone.

Segundo Micah Sheer, a possibilidade é recente e tem aumentado porque as pessoas estão começando a usar com mais frequência os softwares de voz. “Não funciona com todos ao mesmo tempo, mas é um jogo de números. Se 1 milhão de pessoas assistir um vídeo com uma mensagem secreta incorporada, 10 mil pessoas que estão por perto podem estar usando softwares do tipo nas proximidades. Se 5 mil dessas pessoas carregar um malware, eles estarão sob a posse de um criminoso”, explica o professor.

Isso funciona mais ou menos como uma ativação involuntária da Siri ou do Google Now quando o smartphone “ouve” algum som que se pareça com “Hey Siri” ou “Ok Google”.

Ainda não foram registrados casos do tipo, mas apesar de a possibilidade ser pequena, é importante prestar atenção.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Os principais mitos de malwares para smartphones

smartphoneJá existem mais linhas ativas de telefones móveis do que pessoas aqui no Brasil. De acordo com o IBGE, em 2014 a população com mais de 10 anos de idade e que possui aparelhos celulares era de 136 milhões de pessoas — o que representava 77,9% da população na faixa etária durante aquele período.

Boa parte desse mercado está sendo dominada por smartphones, e isso significa que há muitos consumidores tendo acesso às tecnologias com os seus benefícios e também com as suas desvantagens. Ou seja: também há muito mais pessoas sendo alvo de crackers em todo o país.
Publicidade

Há muitos malwares sendo distribuídos, sendo que boa parte deles é usada para roubar senhas de banco e dados do cartão de crédito, além de muitas informações pessoais e credenciais de serviços online. Mas quanto à segurança digital, nem tudo o que muitos pensam é verdade. Pois é… Há muitos mitos nesse universo. Vamos a eles:

1. Um vírus pode atacar a bateria

Segundo o especialista, um vírus não é capaz de atacar um hardware, ou seja, ele não pode atacar uma peça física do aparelho. No entanto, é capaz de afetar drasticamente a bateria. O vírus precisa utilizar memória e processador para funcionar, abrindo vários processos no celular. E quanto mais processos abertos, mais a carga será consumida. Portanto, o vírus não ataca a bateria efetivamente, mas pode comprometê-la indiretamente.

2. O vírus de smartphone pode se espalhar pelo ar

Para isso acontecer é preciso que o hacker monte uma antena pirata e transfira todas as instruções operacionais do sistema do celular. Embora haja alguns casos registrados nos Estados Unidos, eles são extremamente raros.

3. Um vírus é capaz de estragar ou queimar o celular

Este é o mesmo caso da bateria: vírus de software não atacam hardware, portanto não são capazes de queimar o celular.

4. Os vírus são criados pelas próprias empresas de antivírus

Ao contrário do que dizem as teorias da conspiração, uma empresa de antivírus séria não cria vírus, apenas os estuda para criar métodos de prevenção.

5. É difícil um vírus atacar celulares altamente tecnológicos?

Não. Hoje, o número de ameaças criadas por dia para Android é alto, maior do que a quantidade criada para Windows, por exemplo. Assim como a tecnologia está mais sofisticada, as armadilhas criadas pelos cibercriminosos também têm evoluído, transformando o ato de se precaver em uma necessidade nos dias atuais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Tecmundo