Descoberta e já corrigida importante falha de segurança no Whatsapp e Telegram

Uma companhia de segurança relacionada à informática revelou nesta quarta-feira ter descoberto uma falha nos populares serviços de mensagens Telegram e WhatsApp que permitiria hackear contas de usuários servindo-se do sistema de codificação que supostamente mantém a confidencialidade de suas mensagens.

A companhia americana Check Point Software Technologies afirma em um comunicado que o Telegram e o WhatsApp, alertados por ela no dia 8 de março, resolveram o problema.

Não informou, no entanto, quantas contas puderam efetivamente estar comprometidas, mas afirma que esta falha representava um perigo para “centenas de milhões” de usuários que têm acesso às plataformas a partir de um navegador de internet (em oposição aos que o fazem através de aplicativos móveis propostos pelos dois serviços).

Segundo os investigadores da Check Point, “apenas enviando uma inocente foto, um atacante pode tomar o controle da conta, ter acesso ao histórico de mensagens, a todas as fotos compartilhadas (no serviço), e enviar mensagens no lugar dos usuários”.

O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário “clicava” nela.

WhatsApp e Telegram utilizam uma codificação que garante que apenas o expedidor e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.

Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.

Fonte: Isto é

Telegram critica WhatsApp por compartilhar dados com o Facebook

telegram_whatsappO Telegram não perdeu a oportunidade de criticar o rival WhatsApp sobre a nova mudança nos termos de uso do serviço, que anunciou que passará a compartilhar dados dos usuários com o Facebook.

“Ao contrário de outros serviços, quando nós dizemos que não compartilhamos seus dados com terceiros, nós estamos falando sério”, afirmou o perfil oficial do Telegram no Twitter, em uma alusão clara ao WhatsApp.

O Telegram sempre tentou se posicionar como um serviço mais seguro e privativo que o concorrente WhatsApp. O serviço sempre ofereceu criptografia de ponta a ponta, enquanto a ferramenta que agora pertence ao Facebook só adotou a mesma medida recentemente, igualando o terreno. No entanto, as novas medidas dão novamente a vantagem ao Telegram em relação à privacidade.

Do lado do WhatsApp, a alteração contraria um dos princípios do aplicativo, que sempre prometeu não se curvar ao modelo de publicidade, chegando até a cobrar alguns usuários pelo serviço. Ao compartilhar as informações com o Facebook, ele está abrindo portas para anúncios em outros formatos diferentes do convencional banner.

Fonte: Olhar Digital

Cibercriminosos adotam Telegram como canal de comunicação

TelegramO aplicativo de mensagens Telegram, que ganhou popularidade entre os usuários brasileiros após os dois bloqueios do WhatsApp no país, agora também está recebendo atenção dos cibercriminosos do Brasil.

Em pesquisa recente, a empresa de segurança Trend Micro diz ter encontrado dois grupos com um total de 10 mil usuários realizando o que classificou como “atividades suspeitas” no aplicativo russo.

Segundo a companhia, os recurso de proteção de privacidade do Telegram, que incluem criptografia de ponto a ponto, o uso de apelidos (sem vínculo com endereços de e-mail) e conversas secretas (com mensagens que se autodestroem), acabam tornando o aplicativo um local perfeito para usuários maliciosos.

Entre os produtos oferecidos nos grupos descobertos pela Trend Micro estão cartões de crédito roubados e contas hackeadas do Netflix. A empresa de segurança destaca ainda o fato de que essas mercadorias estavam sendo oferecidas gratuitamente nos canais do app, provavelmente por hackers iniciantes em busca de construir uma reputação – alguns até publicaram screenshots para provar os “feitos”.

Além disso, os cibercriminosos desses grupos também revelaram ter praticado o golpe de phishing por meio da falsificação do perfil de uma loja on-line brasileira e da criação de anúncios publicitários de páginas falsas.

Como se não fosse o bastante, os usuários desses grupos utilizam os canais do Telegram para compartilhar tutoriais e guias de hacking/carding com outros membros.

Por fim, a Trend Micro aponta que esses cibercriminosos continuam na ativa pelo Telegram e destaca que grupos desse tipo estão se multiplicando no aplicativo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Cibercriminosos usam o Telegram para venda de contas roubadas da Netflix

TelegramCriminosos utilizam o aplicativo Telegram, concorrente do WhatsApp, para vender dados pessoais roubados, como credenciais da Netflix. Segundo a empresa de segurança digital Trend Micro, os integrantes de um dos grupos, que tem 5 mil membros, também compartilharam uma versão falsificada de um site de uma loja brasileira e anúncios publicitários que levam a páginas falsas.

O Telegram oferece a criação de grupos maiores do que os do WhatsApp e tem mensagens com criptografia, o que dificulta a interceptação de conversas por parte de autoridades policiais, ao mesmo tempo que garante a segurança dos dados pessoais dos usuários. Ele também chegou a ser usado pelo grupo jihadista Estado Islâmico para coordenar os atentados em Paris, no ano passado.

Para a Trend Micro, a gradual substituição do WhatsApp para o Telegram aconteceu devido à facilidade de acesso do aplicativo em múltiplos dispositivos, às conversas secretas e à possibilidade de compartilhar arquivos com tamanho máximo de 1,5 GB. Fora isso, há também um recurso de canais, uma seção do aplicativo em que os usuários podem esconder seus números de telefone.

“O fato dos servidores do Telegram estarem localizados na Rússia, é outro desafio para a investigação policial possível ação judicial”, informa a empresa.

O perfil dos cibercriminosos

Durante a pesquisa, foram encontrados dois grupos com 5 mil usuários em cada um. A idade média dos participantes é abaixo dos 20 anos e os conhecimentos para promover roubos e outras atividades virtuais maliciosas foram obtidos por meio de fóruns online voltados ao cibercrime.

“O ganho monetário rápido e a oportunidade de adquirir habilidades com novas ferramentas, são provavelmente as principais razões pelas quais cada vez mais pessoas se envolvem em atividades cibercriminosas”, informou a Trend Micro.

Credenciais da Netflix e de outros sites podem ser roubadas com uma técnica maliciosa chamada phishing, que consiste em levar a vítima a uma página ou e-mail falsos para que ela informe seus dados de cadastro, que vão direto para o hacker mal-intencionado.

Quem teve a conta roubada na Netflix pode cancelar o acesso redefinindo a senha e solicitando que a nova senha seja exigida mesmo para os aparelhos já conectados.

Fonte: Exame

Estado Islâmico usa Telegram para comunicação

telegramO grupo jihadista Estado Islâmico utiliza um concorrente do WhatsApp para a comunicação. Além da gratuidade e da criptografia anti-vigilância, o Telegram foi escolhido porque tem um recurso de transmissão de mensagens para inúmeras pessoas ao mesmo tempo.

A autoria dos atentados em Paris, bem como a resposta agressiva do grupo aos Anonymous foram publicadas pelos integrantes do Estado Islâmico no Telegram.

Segundo a BBC, o grupo migrou de plataforma principal de propaganda, deixando o Twitter em segundo plano, já que suas contas eram constantemente revogadas. O Telegram informou em 19/11 que irá bloquear mensagens transmitidas pelo Estado Islâmico de acordo com o theguardian.

Os canais do EI no Telegram servem para que os membros do grupo possam trocar tutoriais sobre fabricação de armas e ciberataques, assim como para planejar suas próximas ações, segundo o Instituto de Pesquisa de Mídia do Oriente Médio. A Al Qaeda também utiliza o app.

Seguir o Estado Islâmico no aplicativo é simples e se parece com a ação de adicionar um amigo no Facebook. Qualquer pessoa com uma conta pode entrar no grupo do Estado Islâmico, basta acessar o seu endereço web (URL) e clicar em participar (join). A partir daí, a pessoa começa a receber as atualizações dos jihadistas.

Codificação

As mensagens trocadas por meio do Telegram são codificadas (criptografia) e também podem se auto-destruir. Ao contrário do WhatsApp, restrito à web e a smartphones, o aplicativo é multiplataforma.

Com 60 milhões de usuários atualmente, o Telegram foi criado em agosto de 2013, por Pavel Durov, que também é cofundador da rede social BK, uma espécie de Facebook russo.

“A razão número um pela qual apoiamos e ajudamos a criar o Telegram é que ele foi feito para ser um meio de comunicação que não pode ser acessado por agências de segurança russas”, disse Durov ao TechCrunch. Entretanto, em longo prazo, não se sabe se o Telegram mantém essa política.

Em seu site, ela informa que todas as conversas e grupos são “território privado de seus respectivos participantes e não processamos nenhuma solicitação relacionada a elas”.

O uso de software com criptografia pelo Estado Islâmico é apontado por analistas e oficiais de inteligência como um resultado do que fez Edward Snowden, que vazou uma série de documentos mostrando como o governo dos Estados Unidos vigiava a população. O ex-diretor da CIA James Woolsey disse, em diversas ocasiões, que Snowden tem “as mãos sujas de sangue”.

Contudo, segundo o Ars Technica, mesmo que um aplicativo tenha criptografia ponta a ponta, agências de inteligência podem utilizar técnicas de análise de tráfego para tentar identificar os participantes.

Fonte: Exame