WeChat é um perigo: fuja dele!

O que muita gente já suspeitava finalmente foi confirmado no finalzinho desta semana: um dos principais mensageiros instantâneos da China repassa mesmo os seus dados para o governo do país. A descoberta foi feita graças a uma atualização dos termos de privacidade do WeChat.

De acordo com o portal The Next Web, a nova versão do documento deixa claro que o aplicativo pode “reter, preservar e divulgar suas informações pessoas por um longo período de tempo” por conta de uma série de fatores.

Com isso, o serviço pode expor nome, contatos, email e até localização do usuário com terceiros: para cumprir ordens judiciais ou colaborar com pedidos do governo; sempre que a empresa acreditar que alguma lei ou regulação local tiver sido quebrada; e com o objetivo de proteger os direitos e a segurança da empresa, de parceiros ou dos próprios clientes do app.

A suspeita é que, até agora, a Tencent – dona do WeChat – já fazia esse tipo de papel mesmo sem alertar aos internautas, basicamente passando por cima da privacidade alheia para auxiliar as autoridades chinesas na sua luta por manter a internet do país cada vez mais fechada e controlada.

Fica a dica

Enquanto na China os usuários não têm muitas alternativas ao programa, quem mora em outras localidades pelo mundo e se preocupa para a segurança dos seus dados pode preferir a utilização de outros mensageiros no celular.

Fonte: Tecmundo

Novo trojan bancário se disfarça do app WeChat

fake-wechat-scamMalware atinge usuários Android e rouba dados como número do cartão de crédito e número do celular.

A empresa de segurança Kaspersky Lab identificou um novo malware móvel bancário que se disfarça como o aplicativo de mensagens instantâneas WeChat.

O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. E é desse recurso que os cibercriminosos se aproveitaram para desenvolver a última ameaça.

Identificado como Trojan-Banker.AndroidOS.Basti.a, o vírus foi desenvolvido para atingir usuários Android. Quando executada, a ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing.

A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS. Depois de obter esta informação, o Cabalo de Troia envia os dados para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada.

Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o malware já esteja bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher informações de muitas vítimas.

Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:

– Instalar uma solução de segurança móvel;

– Atualizar sempre a solução para a sua mais recente versão;

– Não visitar websites suspeitos nem baixar aplicações desconhecidas.

– Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!