Tecnologia

Novas versões do ‘FinSpy’ espionam dispositivos iOS e Android

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja rooteado ou desbloqueado, ele poderá ser espionado”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis, como o Kaspersky Internet Security para Android.

Read More...

Aplicativos, Destaques

Após detectar ataque de hackers, WhatsApp pede que usuários atualizem aplicativo

O WhatsApp, ferramenta de conversas instantâneas utilizada por mais de 1,5 bilhão de pessoas no mundo, pediu que seus usuários atualizem o app para sua versão mais recente. O alerta foi dado depois de o WhatsApp detectar uma vulnerabilidade no software que permitia ataques de hackers aos celulares que utilizam os sistemas operacionais da Apple (iOS) e do Google (Android).

A equipe de programação do aplicativo descobriu no início deste mês a falha que permitia que invasores inserissem o vírus e executassem códigos em dispositivos móveis. Informou ainda que fez alterações em sua infraestrutura no fim da semana passada para impedir que os ataques ocorram, acrescentando que apenas um número seleto de usuários parece ter sido alvo do vírus.

“O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional atualizado, para proteger contra possíveis ataques direcionados a comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz da empresa nesta terça-feira, dia 14 de maio.

A declaração foi feita após o jornal Financial Times ter informado que hackers conseguiram instalar um software de vigilância, desenvolvido pela empresa israelense de vigilância cibernética NSO Group, em iPhones e dispositivos móveis do sistema Android. O WhatsApp confirmou que o ataque tem as marcas de uma empresa privada que trabalha com os governos para entregar spyware, que assume o controle dos sistemas operacionais de telefonia móvel.

Esse vazamento é o mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. O Facebook também foi questionado por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.

Questionado sobre o caso, o NSO Group disse que sua tecnologia “é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror”, acrescentando que não opera o sistema em si.

Read More...

Aplicativos, Destaques

WhatsApp desenvolve recurso que pede permissão a usuário para ser adicionado em grupo

O WhatsApp vai permitir aos usuários o gerenciamento de convites antes de serem adicionados a grupos. O recurso, no entanto, ainda está em desenvolvimento e só vai aparecer inicialmente na nova versão beta em aparelhos da Apple. Posteriormente, a funcionalidade deve ser liberada para aparelhos com sistema Android.

O usuário que decidir restringir quem pode o convidar receberá um pedido para entrar no grupo e será criado um chat onde terá a opção de rejeitar ou aceitar. A solicitação será válida durante 72h dentro do aplicativo. Caso não aceite, não será possível receber mais de dois convites de um mesmo grupo.

Como configurar?

É muito simples. Primeiro você precisa ir na opção de Configurações -> Conta -> Privacidade e por fim, em Grupos. Ali você vai ver que dá para escolher quem você permite que já coloque automaticamente em grupos, podendo ser “Todos”, “Meus Contatos” ou “Nenhum”. Nunca é demais lembrar que o recurso, inicialmente, está liberado apenas para a nova versão beta em aparelhos da Apple.

Se você escolher “Nenhum”, qualquer pessoa que queira te adicionar em um grupo vai ter que te mandar primeiro um convite e você poderá recusar ou aceitar. Se escolher “Meus contatos” isso só acontece se a pessoa não estiver na sua lista de contatos, mas quem está pode te adicionar automaticamente, ok?

Curtiu a novidade? Ao menos agora dá para se livrar de grupos que só enchem o WhatsApp de mensagens ou que ficam ali tomando espaço!

Read More...

Destaques, Tecnologia

‘Aperte no esquilo’: saiba o motivo desta mensagem travar seu WhatsApp

Usuários do WhatsApp relataram um novo bug ao receber um emoji com os dizeres “aperte no esquilo” – algo que acaba travando o aplicativo ou até mesmo o smartphone após tentar tocar ou remover a mensagem. A falha, que não se trata de um vírus, afeta celulares Android, e pode ser resolvida fechando e abrindo o app ou reiniciando o celular.

Aperte-no-esquilo-? duvido não travar seu celular“, diz a mensagem viral. A recomendação é de que o usuário não pressione e não compartilhe a mensagem, para evitar transtornos.

Mas o que realmente está acontecendo? Basicamente, se pressionarmos o emoji do esquilo, o WhatsApp será desativado e não poderemos continuar usando-o por um tempo. Mas não se preocupe, ele logo voltará ao normal.

'Aperte no esquilo': entenda mensagem que trava o WhatsApp

O mais interessante é saber o por que dessa mensagem funcionar. Basicamente, o truque é que no texto ‘aperte no esquilo‘ existem milhares de caracteres ocultos que o WhatsApp não pode processar e consequentemente, acaba desligando. Esses caracteres só são ativados quando pressionamos, por isso, se não fizermos nada com a mensagem, nada acontecerá.

O esquilo do WhatsApp é bastante semelhante ao grupo de 4.000 caracteres que certa vez bloqueou o aplicativo. O mecanismo é o mesmo e o que simplesmente acontece é que esses aplicativos não estão preparados para lidar com tantas informações de uma só vez e, quando as recebem, acabam travando.

Como ver os caracteres escondidos

esquilo do whatsapp

Se quisermos ver os caracteres ocultos que estão escondidos atrás da mensagem, basta abrir a conversa com um editor de texto simples. Para fazer isso, o mais fácil é clicar nos três pontos de configuração da conversa, clicar em “Mais“, depois em “Enviar por e-mail” e, após receber o texto, abri-lo com o navegador Google Chrome. Lá poderemos ver a conversa e os caracteres reais da mensagem ‘aperte no esquilo‘.

Vale ressaltar que seus dados, senhas de acesso, informações pessoais ou mensagens trocadas não serão acessados por ninguém caso você caia na brincadeira.

Read More...

Aplicativos

PSafe lança primeiro app para iOS

Empresa brasileira líder no mercado de segurança e privacidade para usuários Android, a PSafe anuncia sua chegada ao iOS com o lançamento do dfndr vpn, seu primeiro aplicativo para o sistema operacional da Apple.

Após quatro anos atuando com foco em Android, a companhia está expandindo sua estratégia de negócios no Brasil e também nos Estados Unidos, país onde mais de 40% dos usuários de smartphone utilizam iPhone. E esse é mais um passo da empresa na direção de oferecer soluções que garantam a não violação da privacidade de todos os usuários de smartphones nos mercados onde atua.

“Iniciamos esta semana uma nova fase em nossa operação com o objetivo de posicionar a PSafe como referência em segurança e privacidade para todo o mercado de smartphones. Nossa missão é que cada vez mais pessoas se sintam seguras para acessar a internet e tenham suas informações pessoais protegidas de ciberataques, que podem impactar usuários de qualquer sistema operacional”, afirma Marco DeMello, CEO e fundador da empresa.

“Somos, atualmente, a marca líder em segurança para o sistema operacional Android na América Latina, com mais de 130 milhões de downloads, e queremos ampliar nossa expertise para todos os mercados possíveis. Este é apenas o início da nossa expansão de portfólio. Até o final de 2019, esperamos ter alcançado mais de 5 milhões de usuários do sistema iOS com este produto”, completa o executivo.

dfndr vpn psafe

Por meio do serviço de VPN, sigla em inglês para “Rede Virtual Privada”, o usuário pode se conectar a qualquer rede, incluindo Wi-Fi públicas, com criptografia completa dos seus dados, garantindo a privacidade das informações pessoais trocadas. O IP (protocolo de internet), a identidade e a localização do usuário ficarão invisíveis e protegidos contra hackers em qualquer lugar do mundo. Isso acontece porque o dfndr vpn impede que alguém observe ou rastreie o que o usuário faz na internet para protegê-lo.

“Os constantes vazamentos de dados e fotos pessoais e os recentes casos de uso indevido de informações de usuários deixam clara a necessidade urgente e ainda muito pouco discutida que é preciso garantir sua proteção na internet. Com o dfndr vpn oferecemos uma conexão que é como um túnel, por meio do qual garantimos a privacidade total do usuário durante toda a transmissão de informações, desde a saída até a chegada de dados”, explica Emilio Simoni, diretor do dfndr lab – laboratório de cibersegurança da PSafe.

O dfndr vpn para iOS já está disponível na App Store para iPhone e iPad com iOS 10 ou superior e pode ser baixado gratuitamente. O usuário também pode testar o serviço com dados ilimitados – versão premium – por sete dias sem custo. Após esse período, é disponibilizado ao usuário a opção de assinar a versão premium do aplicativo a partir de R$ 13,15 (valor da mensalidade no plano anual).

Read More...