Tecnologia

Novas versões do ‘FinSpy’ espionam dispositivos iOS e Android

Os especialistas da Kaspersky descobriram novas versões da ferramenta de espionagem avançada FinSpy. Agora seus recursos funcionam tanto em dispositivos iOS, quanto no Android e houve melhorias no monitoramento dos serviços populares de mensagens, incluindo os criptografados, e na ocultação de seus rastreamentos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros.

O FinSpy é um software extremamente eficaz para a espionagem direcionada que foi identificado enquanto roubava informações de ONGs internacionais, governos e organizações legislativas em todo o mundo. Seus operadores podem alterar o comportamento de cada recurso malicioso e direcioná-lo à um alvo específico ou à um grupo de alvos.

A funcionalidade básica do malware inclui o monitoramento quase ilimitado das atividades do dispositivo: como geolocalização, SMS recebidos e enviados, contatos, mídia armazenada e dados de serviços de mensagens como WhatsApp, Facebook Messenger ou Viber. Todos os dados desviados são transferidos para o invasor por meio de mensagens SMS ou protocolo HTTP.

As recentes versões do malware estendem a espionagem a serviços de mensagens considerados “seguros”, como o Telegram, Signal ou Threema. Eles também são mais eficazes ao cobrir rastros. Por exemplo, a versão do malware para iOS, direcionada para a versão do iOS 11 e versões mais antigas, agora pode ocultar o jailbreak, enquanto a nova versão para Android contém um exploit capaz de obter os mais altos privilégios do sistema (root), que permite ter acesso quase ilimitado e completo a todos os arquivos e comandos do dispositivo.

Com base na pesquisa da Kaspersky, a infecção acontece de duas maneiras: quando os invasores obtêm acesso físico ao dispositivo Android ou iOS desejado ou quando quando encontram um dispositivo já desbloqueado (root do sistema / jailbreak) – nestes casos, há pelo menos três vetores de infecção possíveis: mensagem SMS, e-mail ou notificações do sistema (push).

Segundo a pesquisa da Kaspersky, dezenas de dispositivos móveis foram infectados no ano passado.

“Os desenvolvedores do FinSpy monitoram constantemente as atualizações de segurança nas plataformas móveis para que possam adequar o malware e evitar que suas operações sejam bloqueadas por essas correções. Além disso, eles seguem tendências e implementam funcionalidades para desviar dados de apps da moda. Identificamos vítimas dos FinSpy diariamente, por isso é importante ficar atento ás atualizações mais recentes das plataformas e instalá-las assim que forem lançadas. Independentemente de quão seguros são os apps que os usuários utilizam e de como seus dados são protegidos, uma vez que o telefone esteja rooteado ou desbloqueado, ele poderá ser espionado”, afirma Alexey Firsh, pesquisador de segurança da Kaspersky.

Para evitar ser vítima do FinSpy, os especialistas da Kaspersky aconselham:

• Não deixe seu smartphone ou tablet desbloqueado e certifique-se de que ninguém possa ver sua senha ao acessá-lo;
• Não faça o jailbreak nem o root do dispositivo, pois isso facilitará o trabalho do invasor;
• Instale apenas aplicativos móveis em lojas de aplicativos oficiais, como Google Play e App Store;
• Não clique em links suspeitos, principalmente aqueles recebidos de desconhecidos;
• Nas configurações do seu dispositivo, bloqueie a instalação de programas de fontes desconhecidas;
• Evite divulgar a senha de seu dispositivo móvel, mesmo com alguém em quem você confia;
• Nunca armazene arquivos ou aplicativos desconhecidos em seu dispositivo, pois eles podem comprometer sua privacidade;
• Conte com uma solução de segurança de qualidade em seus dispositivos móveis, como o Kaspersky Internet Security para Android.

Read More...

Aplicativos, Destaques

Após detectar ataque de hackers, WhatsApp pede que usuários atualizem aplicativo

O WhatsApp, ferramenta de conversas instantâneas utilizada por mais de 1,5 bilhão de pessoas no mundo, pediu que seus usuários atualizem o app para sua versão mais recente. O alerta foi dado depois de o WhatsApp detectar uma vulnerabilidade no software que permitia ataques de hackers aos celulares que utilizam os sistemas operacionais da Apple (iOS) e do Google (Android).

A equipe de programação do aplicativo descobriu no início deste mês a falha que permitia que invasores inserissem o vírus e executassem códigos em dispositivos móveis. Informou ainda que fez alterações em sua infraestrutura no fim da semana passada para impedir que os ataques ocorram, acrescentando que apenas um número seleto de usuários parece ter sido alvo do vírus.

“O WhatsApp incentiva as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manter seu sistema operacional atualizado, para proteger contra possíveis ataques direcionados a comprometer informações armazenadas em dispositivos móveis”, disse um porta-voz da empresa nesta terça-feira, dia 14 de maio.

A declaração foi feita após o jornal Financial Times ter informado que hackers conseguiram instalar um software de vigilância, desenvolvido pela empresa israelense de vigilância cibernética NSO Group, em iPhones e dispositivos móveis do sistema Android. O WhatsApp confirmou que o ataque tem as marcas de uma empresa privada que trabalha com os governos para entregar spyware, que assume o controle dos sistemas operacionais de telefonia móvel.

Esse vazamento é o mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado. O Facebook também foi questionado por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.

Questionado sobre o caso, o NSO Group disse que sua tecnologia “é licenciada para agências governamentais autorizadas com o único propósito de combater o crime e o terror”, acrescentando que não opera o sistema em si.

Read More...

Aplicativos

PSafe lança primeiro app para iOS

Empresa brasileira líder no mercado de segurança e privacidade para usuários Android, a PSafe anuncia sua chegada ao iOS com o lançamento do dfndr vpn, seu primeiro aplicativo para o sistema operacional da Apple.

Após quatro anos atuando com foco em Android, a companhia está expandindo sua estratégia de negócios no Brasil e também nos Estados Unidos, país onde mais de 40% dos usuários de smartphone utilizam iPhone. E esse é mais um passo da empresa na direção de oferecer soluções que garantam a não violação da privacidade de todos os usuários de smartphones nos mercados onde atua.

“Iniciamos esta semana uma nova fase em nossa operação com o objetivo de posicionar a PSafe como referência em segurança e privacidade para todo o mercado de smartphones. Nossa missão é que cada vez mais pessoas se sintam seguras para acessar a internet e tenham suas informações pessoais protegidas de ciberataques, que podem impactar usuários de qualquer sistema operacional”, afirma Marco DeMello, CEO e fundador da empresa.

“Somos, atualmente, a marca líder em segurança para o sistema operacional Android na América Latina, com mais de 130 milhões de downloads, e queremos ampliar nossa expertise para todos os mercados possíveis. Este é apenas o início da nossa expansão de portfólio. Até o final de 2019, esperamos ter alcançado mais de 5 milhões de usuários do sistema iOS com este produto”, completa o executivo.

dfndr vpn psafe

Por meio do serviço de VPN, sigla em inglês para “Rede Virtual Privada”, o usuário pode se conectar a qualquer rede, incluindo Wi-Fi públicas, com criptografia completa dos seus dados, garantindo a privacidade das informações pessoais trocadas. O IP (protocolo de internet), a identidade e a localização do usuário ficarão invisíveis e protegidos contra hackers em qualquer lugar do mundo. Isso acontece porque o dfndr vpn impede que alguém observe ou rastreie o que o usuário faz na internet para protegê-lo.

“Os constantes vazamentos de dados e fotos pessoais e os recentes casos de uso indevido de informações de usuários deixam clara a necessidade urgente e ainda muito pouco discutida que é preciso garantir sua proteção na internet. Com o dfndr vpn oferecemos uma conexão que é como um túnel, por meio do qual garantimos a privacidade total do usuário durante toda a transmissão de informações, desde a saída até a chegada de dados”, explica Emilio Simoni, diretor do dfndr lab – laboratório de cibersegurança da PSafe.

O dfndr vpn para iOS já está disponível na App Store para iPhone e iPad com iOS 10 ou superior e pode ser baixado gratuitamente. O usuário também pode testar o serviço com dados ilimitados – versão premium – por sete dias sem custo. Após esse período, é disponibilizado ao usuário a opção de assinar a versão premium do aplicativo a partir de R$ 13,15 (valor da mensalidade no plano anual).

Read More...

Aplicativos

99 lança versão mais rápida e amigável do aplicativo

A 99 lança na próxima sexta-feira (26), a versão mais recente de seu aplicativo que agora com tecnologia global e mais recursos de segurança. O novo 99, disponível para plataforma Android e iOS, traz um algoritmo de inteligência artificial que acelera a distribuição de corridas, reduzindo em até 20% o tempo em que um passageiro espera por um motorista.

A plataforma recém-lançada é resultado de um trabalho iniciado em julho de 2017 que envolveu mais de 250 profissionais dos times de engenharia e produto no Brasil e na China. Para João Costa, Head de Produto da 99, o aplicativo vai ajudar a garantir mais opções de transporte para os usuários.

Entre as novas funções para passageiros, destaque para a cotação em tempo real, em que os usuários visualizam minuto a minuto o valor da corrida; o envio do trajeto a amigos e familiares para acompanhamento remoto; bate-papo entre motorista e passageiro direto no aplicativo; e carteira inteligente, que seleciona o melhor desconto para cada momento de forma automática.

O novo aplicativo da 99 também traz mais recursos para os motoristas, como o “Definir Destino”. Nele, o condutor poderá escolher duas vezes ao dia um destino para direcionar as corridas. Por exemplo, na volta para casa o condutor poderá receber chamados para perto de sua moradia. Há ainda o “Mapa do Preço Variável“, que identifica as áreas com maior demanda por corridas e possibilidade de ganhos mais elevados.

“Segurança é o nosso principal valor. Por isso criamos um recurso que permite ao motorista avaliar o passageiro. Com isso, aumentamos a segurança do condutor, que terá mais informações sobre quem está entrando no seu carro”, ressalta o Head de Produtos da 99. “Já para o passageiro, agora é possível compartilhar o trajeto com pessoas da sua confiança. Isso aumenta a segurança uma vez que o usuário não se sente mais sozinho dentro do carro”, complementa.

O aplicativo também disponibiliza em todo Brasil o “Preço Variável”, mecanismo que equilibra oferta e demanda e ajuda a garantir a disponibilidade rápida de um carro particular em situações com maior procura do que oferta de corridas. “O diferencial da 99 com o Preço Variável é que se o passageiro prefere buscar uma corrida com valor tabelado, ele pode pedir um táxi, dentro do mesmo app”, comenta Costa.

No início de janeiro, a 99 foi adquirida pela DiDi Chuxing, maior plataforma de transporte por aplicativo do mundo. O investimento consolida uma profunda parceria já existente entre DiDi e 99 e que acelerará ainda mais o mercado de corridas por aplicativo na América Latina, garantindo mais opções de transporte para os usuários.

Read More...

Aplicativos

WhatsApp adiciona duas funções que muitos estavam esperando

Com a nova atualização do WhatsApp [2.18.10] para iOS (o sistema operacional de aparelhos iPhone), o serviço de mensagens adicionou duas novas funções. Mas não se trata de qualquer novidade, pois eles trouxeram funções que os usuários pedem há muito tempo.

1. Ouça os áudios antes de enviá-los

Vamos ser honestos: você queria essa função desde o primeiro dia em que começou a enviar áudios. Agora, finalmente, teremos isso disponível. Em suma, você pode ouvir os áudios antes de enviá-los  e decidir se eles são bons ou se você prefere gravar outro.

2. Os áudios não serão apagados por interrupções

Até então, ao receber uma ligação ou ter a sorte de descarregar a bateria no meio do processo, os áudios acabavam sendo excluídos. Em muitos casos, acabamos perdendo um áudio de 4 a 5 minutos por causa disso. Mas, com esta nova atualização, isso não vai mais acontecer.

A partir de agora, quando você receber uma chamada o áudio será interrompido de imediato, não sendo mais excluído:  ele será salvo para permitir que você o envie se desejar.

whatsapp

Foto: HeikoAL / Pixabay

Quando chegará aos aparelhos Android?

No momento, a atualização só está disponível para o iPhone. Porém, o WhatsApp não vai demorar muito para implementá-lo também no Android.

Provavelmente, em uma questão de dias ou no máximo alguns meses, essas novas funções estarão disponíveis também nos outros sistemas operacionais.

Para nós, essas novas funcionalidades serão bem aceitas. Você concorda?

Read More...