Arquivos phishing - Tech News Paraná

Blogueira da PSafe dá dicas para proteção extra em smartphones

Os smartphones já são os aparelhos que mais fazem parte da nossa vida e, em muitos casos, é o principal eletrônico da casa. Só no Brasil, de acordo com a consultoria eMarketer, já são mais de 38 milhões de celulares inteligentes, e a tendência é que esse número aumente consideravelmente nos próximos anos.

Com a popularização crescente, hackers mal intencionados ficam na espreita para explorar as vulnerabilidades e roubar dados confidencias. Por isso, é sempre bom ficar atento à segurança do dispositivo. Neste post, confira alguns pontos importantes que, muitas vezes, são deixados de lado pelos usuários.

Phishing

Links suspeitos com o objetivo de roubar informações confidenciais são enviados para qualquer dispositivo, seja ele um PC, Mac ou smartphone. Nos gadgets, eles podem ser ainda mais efetivos, muito por causa dos navegadores que não possuem a mesma eficiência na identificação de sites falsos. Por isso, é sempre bom não clicar em links, enviados por e-mail, WhatsApp ou redes sociais. Mesmo que a pessoa seja de confiança, se achar necessário, pergunte sobre o que a URL trata.
Aplicativos

Os apps dão vida nova ao aparelho inserindo diversas novas funções. Eles também são, muitas vezes, a porta de entrada para a infecção por vírus nos gadgets. Baixar aplicativos (ou apks) de sites desconhecidos aumenta ainda mais a probabilidade de instalar um malware no dispositivo. Entretanto, a Google Play também está infestada de arquivos maliciosos. Em 2013, milhares de aplicativos com vírus foram baixados direto da loja oficial do Google. Neste caso, a dica para não correr esse risco é evitar baixar apps desconhecidos, ficar atento às funções exigidas, a classificação e ao comentário de outros usuários.

SMS

“Em época de WhatsApp, SMS é prova de amor”. É verdade que as mensagens de SMS não estão nos seus melhores dias, mas mesmo assim é preciso ter cuidado. Além de spam de tudo quanto é tipo, elas podem ser utilizadas para enganar usuários, com textos sobre promoções e concursos falsos. A dica para evitar problemas com SMS é bem simples: ignore qualquer mensagem de número desconhecido pedindo para depositar dinheiro ou colocar crédito; mesmo se no texto estiver dizendo que você ganhou um avião cheio de prêmios.
Veja também: como evitar receber spam por SMS

Atualização

Atualizar o aparelho pode ser chato e fazer com que você perca alguns minutos preciosos do seu dia. Mas, muitas vezes, a atualização do software do dispositivo vem para corrigir uma série de problemas críticos de segurança. Por isso, sempre quando houver uma nova versão do sistema disponível faça a atualização. O mesmo serve para aplicativos.
Offline

É comum pensarmos que quando ficamos desconectados estamos seguros. Mas não é bem assim. Pesquisadores da Georgia Tech descobriram que, mesmo offline, os gadgets são hackeados. Com a ajuda de rastreadores, é possível espionar e identificar todas as atividades do aparelho. A tendência é que está prática se torne cada vez mais comum.

Antivírus

Do usuário mais hardcore ao mais leigo, ninguém está 100% seguro contra arquivos maliciosos. Os smartphones estão mais populares e os hackers estão investindo cada vez mais nos dispositivos móveis. Por isso, é sempre bom manter um antivírus ativo no gadget. O PSafe Total, além de excluir e prevenir contra malwares e spywares, tem a função cofre, que protege os aplicativos, como o WhatsApp, de bisbilhoteiros.

por Ana Clara Nogueira

Quando executada, ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão bancário, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing

Por meio dos dispositivos móveis é possível acessar cada vez mais serviços de online banking e, sem dúvida, isso proporciona uma grande comodidade e rapidez aos usuários, ajudando ao mesmo tempo a impulsionar o desenvolvimento econômico. As aplicações móveis passaram a explorar essa nova fronteira, incluindo os serviços de pagamento protegidos com senha e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, essa é também uma grande oportunidade para roubar dados confidenciais e dinheiro dos usuários.

O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. A grande quota de mercado deste serviço faz com que seja um alvo muito tentador para os cibercriminosos que já desenvolvem Trojans bancários específicos que o imitam.

Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.
A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é capaz de realizar várias ações maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de usuário pareça mais profissional. Quando é executado, a aplicação abre uma GUI especial para que o usuário introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu celular, o que o torna uma poderosa ferramenta de phishing.

Depois de obter esta informação, o Trojan a envia para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o Trojan já esteja sendo bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher a informação de muitas vítimas. À medida que os serviços financeiros se tornam mais populares, devemos ter cada vez mais cuidado ao utilizá-los, sobretudo com a nossa privacidade.

Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:

• Instalar uma solução de segurança móvel;
• Atualizar sempre a solução para a sua mais recente versão;
• Não visitar websites suspeitos nem baixar aplicações desconhecidas.
• Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

Segurança móvel: alguns pontos deixados de lado pelos usuários

Detectado falso WeChat, um novo Trojan bancário móvel