conecte-se conosco


Tecnologia

Cuidado: falha no Android deixa hackers acessarem câmera do celular

Publicado

Samsung e Google já liberaram correções para erro que ameaça privacidade do usuário. Aviso: para quem tiver um, vale atualizar o sistema operacional

Nesta semana foi revelado por pesquisadores da empresa de segurança Checkmarx que a espionagem de usuários de smartphones com Android pode ser muito mais fácil do que se pensava (ou deveria). A falha está relacionada com a permissão dada a certos aplicativos para acessar a câmera desses celulares.

Os apps de câmera do Android guardam as mídias — fotos e vídeos — em um cartão SD, parecido com aquele usado em câmeras fotográficas digitais. As informações armazenadas nesse cartão podem ser pessoais e até mesmo confidenciais, motivo pelo qual a Google fornece um conjunto de permissões e termos com os quais o usuário deve concordar antes de baixar certos aplicativos (sobretudo aqueles que exigem acesso à câmera do aparelho).

O que os pesquisadores descobriram é que existem apps que conseguem burlar essa rede de segurança, pulando a etapa de solicitação de permissão para ter acesso ao cartão SD e à câmera do smartphone. Assim, um hacker conseguiria não apenas ver e copiar fotos e vídeos do usuário, como controlar a própria câmera do celular.

Leia mais:  Como é o WT:Social, a rede social ‘anti-Facebook’ sem anuncios nem fake news criada pelo fundador da Wikipedia

O criminoso poderia, dessa forma, gravar a tela do smartphone durante chamadas de vídeo, armazenar áudios não solicitados e tirar fotos dos arredores da vítima — tudo isso sem seu conhecimento. Tanto usuários de aparelhos do Google quanto da Samsung (ou seja, milhões de indivíduos) estão sujeitos a essa falha.Os pesquisadores relataram o bug para ambas as empresas, que lançaram correções do problema. Para poder contar com o conserto, é importante que o usuário atualize o celular.

 

 

Fonte:Veja

publicidade

Tecnologia

Whatsapp tira ‘online’ e ‘digitando’

Publicado

portaldoholanda-998459-imagem-foto-1amazonas.jpg

Os internautas foram pegos de surpresa com o Whatsapp que parou de mostrar nesta sexta (19) quando o usuário está online, digitando ou gravando áudio.

Não se sabe se é um bug ou se o aplicativo de fato está passando por uma atualização. O Whatsapp costuma avisar com antecedência quando passará por atualização, o que não foi o caso.

FONTE:FOLHA MAX

Leia mais:  Pesquisa desenvolve uso de bambu como substituto de fios elétricos para construção civil e eletrônica
Continue lendo

Tecnologia

Entenda por que os ‘vírus de celular’ são diferentes dos vírus de computador

Publicado

Programas nocivos para smartphones preferem fraudes com publicidade e assinatura de serviços em vez do roubo de dados. Conheça os principais tipos de golpes.

Com dificuldades para infectar celulares, criminosos apostam em fraudes que envolvem exibição de publicidade, desvio de comissões e assinatura de serviços indesejados — Foto: Free-Photos/Pixabay/CC0 Creative Commons

Com dificuldades para infectar celulares, criminosos apostam em fraudes que envolvem exibição de publicidade, desvio de comissões e assinatura de serviços indesejados — Foto: Free-Photos/Pixabay/CC0 Creative Commons

E-mails com arquivos maliciosos anexados, links em mensagens que levam ao download de ladrões de senhas e propagandas maliciosas que podem direcionar você para a instalação de um programa indesejado – esses são cenários comuns criados por hackers para atacar computadores. E eles praticamente não existem no mundo dos smartphones.

Não faltam vítimas em potencial. Segundo dados da pesquisa TIC Domicílios, 56% dos brasileiros se conectam à internet exclusivamente pelo celular. O que explica, então, que ataques tradicionais – e que ainda dão muito certo contra usuários de computador – não sejam replicados contra smartphones?

A resposta está nas diferenças técnicas dos sistemas para celular – nesse caso, o Android e o iOS:

•Não é simples enviar um programa malicioso em um anexo de e-mail ou link porque sistemas de celulares não aceitam a instalação de aplicativos de fontes desconhecidas por padrão

•Os navegadores instalados de fábrica nos celulares não são compatíveis com extensões, plug-ins e outros programas adicionais que poderiam comprometer a navegação, como no computador.

•Aplicativos de celular têm funcionalidade restrita. Eles não podem capturar com facilidade o que é digitado no aparelho. Em computadores tradicionais, todos os programas podem acessar todos os recursos do sistema sem restrição. Isso inclui o teclado, a câmera e o microfone.

Com essa mudança radical no cenário, os golpistas tiveram de inventar novos meios de aplicar golpes em celulares.

É vírus ou não é?

O termo “vírus” não é muito adequado para os códigos que costumam atacar smartphones. Apesar de os celulares terem muitas opções de conectividade (Wi-Fi, Bluetooth, USB, NFC), praticamente não existem códigos que se aproveitam delas para chegar em outros telefones. Os aplicativos costumam ser cadastrados em lojas de aplicativos – muitas vezes em lojas “alternativas”, mas programas maliciosos também aparecem em lojas oficiais.

O Google adota a expressão “aplicativos potencialmente nocivos” para os programas que realizam atividades prejudiciais, indesejadas ou até que não tenham sido bem explicadas pelos desenvolvedores. Esse termo é um pouco longo, então é mais prático continuar chamando esses aplicativos de “vírus” – mas é bom lembrar que eles não contaminam outros aparelhos e que eles têm um funcionamento bastante específico para realizar atividades criminosas muitas vezes diferentes daquelas que eram realizadas em computadores.

Golpes no celular

Muitas das fraudes que ocorrem em smartphones envolvem a exibição de publicidade, o desvio de comissões e a assinatura de serviços indesejados. Há casos em que a fraude é realizada por um componente de publicidade integrado em aplicativos legítimos, sem o conhecimento do desenvolvedor, assim como há outros aplicativos que foram projetados exclusivamente para a realização das fraudes.

Leia mais:  Caminhonete ‘indestrutível’ da Tesla, de Elon Musk, é danificada no lançamento

Confira os principais exemplos:

Clique fantasma: Um aplicativo malicioso que carrega anúncios invisíveis e “clica” (acessa) esses anúncios. O anunciante paga por um acesso que nunca aconteceu, e a identidade do aparelho da vítima é usada para legitimar esse acesso. Esse golpe também pode aumentar o consumo do pacote de dados e da bateria do celular.

Anúncio fora de aplicativo: Por regra, aplicativos podem exibir anúncios dentro de suas próprias telas ou enquanto estão sendo utilizados. Mas há aplicativos que desrespeitam esse princípio e exibem anúncios a qualquer momento, mesmo quando não estão em uso. A publicidade também pode aparecer sem identificação da origem. Em alguns casos, o software nocivo esconde seu próprio ícone para dificultar sua desinstalação.

Promoção falsa: Esse golpe é comum no WhatsApp, onde criminosos disseminam links com uma suposta promoção que você só pode participar caso encaminhe o mesmo link para alguns dos seus contatos ou grupos. As páginas falsas normalmente têm dois objetivos: convencer você a fornecer dados pessoais e exibir anúncios publicitários, que podem ou não acabar com a instalação de um aplicativo que paga comissão aos golpistas.

Entenda por que você pode receber alertas de vírus falsos no celular

Entenda por que você pode receber alertas de vírus falsos no celular

Vírus falso: Os vírus para smartphone só não raridade na imaginação dos criminosos, que veiculam peças publicitárias abusivas, alertando que o celular está contaminado com um programa que pode danificar o chip ou o aparelho.

Vírus de resgate são comuns em computadores, mas são raros em celulares. O Flocker (foto), encontrado em 2018, era divulgado via spam e SMS. Sem presença nas lojas oficiais de aplicativos, essas ameaças têm impacto reduzido — Foto: Reprodução/Trend MicroVírus de resgate são comuns em computadores, mas são raros em celulares. O Flocker (foto), encontrado em 2018, era divulgado via spam e SMS. Sem presença nas lojas oficiais de aplicativos, essas ameaças têm impacto reduzido — Foto: Reprodução/Trend Micro

Vírus de resgate são comuns em computadores, mas são raros em celulares. O Flocker (foto), encontrado em 2018, era divulgado via spam e SMS. Sem presença nas lojas oficiais de aplicativos, essas ameaças têm impacto reduzido — Foto: Reprodução/Trend Micro

O objetivo dessas fraudes– que são muitas vezes acompanhadas de bipes sonoros e vibração do aparelho – é convencer a vítima a instalar aplicativos recomendados na Play Store para faturar com a comissão paga a quem “recomenda” determinados aplicativos.

Anúncio invisível: O criminoso se aproveita de redes de publicidade que pagam pela visualização de anúncios e cria um aplicativo de aparência inocente que carrega diversas peças publicitárias sem exibir nada ao usuário. Essa atividade pode impactar a duração de bateria e o consumo de dados do smartphone.

SMS Premium: Um aplicativo envia mensagens SMS com códigos autorizando a assinatura de serviços “Premium”. O golpista fica com uma comissão paga pelo operador de serviço pela “recomendação” do cliente. O Google restringiu o acesso de aplicativos às funções de SMS para coibir essa fraude, que pode aumentar a conta de telefone com a cobrança dos serviços assinados sem autorização. Uma variação desse mesmo golpe acontece em links distribuídos pelo WhatsApp e outros meios, que obrigam o envio de um SMS para participar de uma promoção ou realizar um download.

Leia mais:  Cientistas querem fotos do seu cocô – para ajudar pessoas “enfezadas”

Assinatura Premium: Nessa modalidade de fraude, o criminoso cria um aplicativo que realiza funções básicas e aparentemente legítimas. Após alguns dias de uso como “amostra grátis”, o usuário é cobrado um valor exorbitante (até centenas de reais) pela assinatura ou compra do aplicativo pela loja oficial. Leia mais

Sobreposição de tela: A sobreposição de tela no Android é um mecanismo que permite replicar alguns dos ataques mais tradicionais de vírus. Nesse ataque, o programa fraudulento esconde o aplicativo original e gera outra tela sobre ele, de modo que todos os dados digitados sejam registrados pelo app nocivo. Este ataque está cada vez mais raro e difícil de ser realizado, pois o Google também limitou o acesso à permissão de sobreposição de apps.

Espionagem: Diferentemente de outras ameaças, a espionagem costuma ser realizada por pessoas próximas e de confiança, e não por hackers. O acesso físico ao aparelho e o compartilhamento de senhas são os facilitadores, já que o aplicativo espião pode ser instalado enquanto a vítima está dormindo, desatenta ou ocupada.

A espionagem profissional, como a que foi realizada contra o fundador da Amazon, Jeff Bezos, atinge poucas pessoas.

Smartphone precisa de antivírus?

A maioria das pessoas não precisa instalar um antivírus em celular.

Um programa de segurança pode beneficiar quem utiliza lojas não oficiais para o download de aplicativos – inclusive lojas de fabricantes de celulares. Para quem só instala apps da loja oficial, os bloqueios e limitaçõesimpostos pela própria loja, que atua em conjunto com o Google Play Protect, já dão conta do recado.

Escolher um antivírus pode não ser uma tarefa fácil, já que muitos programas de segurança simplesmente não funcionam e alguns estão envolvidos nas fraudes citadas, patrocinando golpes com o pagamento de comissões. A recomendação é procurar um aplicativo de uma marca confiável, preferencialmente um pago ou que seja oferecido em um pacote com o programa para computador.

Para usuários de iPhone, não existem antivírus disponíveis na loja oficial, a App Store. Como não existe nenhum programa para ser instalado, essa pergunta nem faz sentido na plataforma da Apple.

Para estarem seguros, celulares precisam de atualização de software – que nem sempre são disponibilizadas pelos fabricantes. Também deve ser configurado um bloqueio de tela e todos os recursos oferecidos para o rastreamento e destruição remota de dados no caso de roubo.

Um antivírus até pode ser útil no caso de alguma suspeita específica de espionagem. Porém, como medida preventiva, é bastante fácil proteger um celular com apenas alguns poucos cuidados ao instalar aplicativos e acessar links.

Altieres Rohr explica se Android precisa de antivírus

Altieres Rohr explica se Android precisa de antivírus

Fonte: G1

Continue lendo

Envie sua denúncia

Clique no botão abaixo e envie sua denuncia para nossa equipe de redação
Denuncie

SÃO FELIX DO ARAGUAIA

POLÍTICA MT

POLICIAL

MATO GROSSO

POLÍTICA NACIONAL

ESPORTES

MULHER

Mais Lidas da Semana