AL é muito afetada por ataques de acesso remoto

malware4.jpg0/01/2017 - A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo. A informação é da Easy Solutions, empresa especializada em segurança. Exemplos dessa modalidade de ataque incluem o Marcher, um malware direcionado para dispositivos Android, e o Acecard, uma nova ameaça ao banco  on-line. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em  diversas etapas.

“Em 2016, observamos que ataques desse tipo ficaram mais frequentes e perigosos”, alerta Cláudio Sadek, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.  O TeamViewer possibilita o acesso remoto e o compartilhamento da tela do computador, de arquivos ou reuniões on-line entre computadores. “A nossa equipe de inteligência antifraude descobriu que hackers estão acessando remotamente os computadores dos usuários do TeamViewer. O mais preocupante é que o ataque é invisível, e as vítimas não têm a menor ideia de que sua máquina está infectada”, explica Sadek.

De acordo com a Easy Solutions, algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.

Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo. “Isso demonstra a rapidez com que os criminosos podem modificar e melhorar suas técnicas para escapar das estratégias de detecção mais comuns”, diz Sadek.

A Easy Solutions listou as três principais medidas para evitar que os usuários sejam vítimas dessas ameaças:

1) Implementar uma solução que analise o comportamento do usuário, como movimentos de mouse e teclado. Esse método é mais efetivo que as ferramentas de detecção tradicionais, porque ações legítimas, como compartilhamento de tela, podem vir de diferentes locais.

2) Executar uma estratégia de defesa multicamada, que inclua identificação de dispositivos, detecção de malware e análise da ação do usuário.

3) Sempre atualizar os programas de acordo com as últimas versões, uma vez que os desenvolvedores se esforçam para que as versões novas sejam mais seguras que as anteriores.

Uma ameaça de acesso remoto é até mais perigosa que outros tipos de ataque cibernético –, porque o criminoso tem controle direto sobre a máquina, permitindo que execute e interrompa processos, roube dados de acesso e registre as atividades virtuais da vítima.

Comentário (0) Hits: 318

Vírus se passa por jogo Super Mario Run

mario_virus.jpg09/01/2017 - O jogo mobile Super Mario Run ainda nem foi lançado no mercado para o sistema operacional Android, mas já está sendo alvo de hackers para roubar dados bancários. De acordo com a PSafe, cibercriminosos criaram um malware com a mesma identidade visual do jogo, disponível por enquanto apenas para iOS, para enganar usuários desavisados e ansiosos pelo lançamento.

O time de segurança da PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não-oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. Desta forma, basicamente, o hacker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de aplicativos bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros.

Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso à aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta a oficial e, ao invés de suas informações secretas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso a conta bancária.  O vírus também realiza o mesmo procedimento no acesso a Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.

“A pressa para baixar determinados jogos da moda, faz com que o usuário não se certifique de pontos importantes para a sua segurança. Para evitar que os dados sejam expostos aos criminosos, evite downloads de fontes não-oficiais e utilize um bom antivírus. O PSafe Total, por exemplo, inspeciona regularmente o celular, impedindo a ação de hackers”, diz Emílio Simoni, gerente de segurança da PSafe.

Comentário (0) Hits: 345

Dassault Systèmes colaborará com projeto do Ariane 6

ariane6_dessault.jpg14/12/2016 - A Dassault Systèmes confirma a colaboração de longo prazo com a Airbus Safran Launchers, desenvolvedora e fornecedora de soluções para o mercado de lançamentos espaciais, civil e militar e principal contratante industrial do Ariane 6, foguete lançador de nova geração da Agência Espacial Europeia. Mais de 700 engenheiros trabalham no desenvolvimento do Ariane 6 em vários locais da Europa, incluindo parceiros que utilizam as soluções da Dassault Systèmes de sistemas de arquitetura, a definição detalhada do design e a validação das propulsões e do veículo espacial.

De acordo com a empresa, a experiência em solução da indústria "Winning Program" da Dassault Systèmes tem sido um fator estratégico para o desempenho de múltiplos estudos de trade-off , da exploração de um grande número de alternativas, além de acelerar o processo de decisão para selecionar as configurações mais competitivas para o Ariane 6. A arquitetura selecionada, um ativo digital da Airbus Safran Launchers, será continuamente otimizada e validada durante todas as fases do desenvolvimento.

Esses tipos de ativos digitais são criados e validados a partir de um protótipo digital proveniente da colaboração que ajuda a evitar erros, minimizar mudanças e contribuir com a redução de meses entre as fases de desenvolvimento e de lançamento (ramp-up industrial). As aplicações da Dassault Systèmes estão sendo utilizadas para o design em processos de context, revisões internas e transacionais de design colaborativo, além de avaliações de programas que estimulam a realidade virtual, ferramenta que permite uma definição precisa de todas as operações complexas de manufatura.

"Para o Ariane 6, a Airbus Safran Launchers continua utilizando as conquistas e valores criados com as soluções da Dassault Systèmes que contribuíram para o design do Ariane 5", afirma Alain Charmeau, CEO (Chief Executive Officer) da Airbus Safran Launchers. "Essas soluções, fundamentadas em protótipos digitais de alta fidelidade e compartilhadas com nossos parceiros, permanecem como a base de nosso modelo industrial para desenvolver os lançamentos pela Europa. "

O setor espacial vive uma fase de competição acirrada como nunca aconteceu antes. As startups no mundo, bem como as empresas em mercados emergentes, estão forçando negócios já bem estabelecidos a transformarem suas operações para oferecerem lançadores mais versáteis, com melhor desempenho e com preços competitivos. O "Winning Program" foi criado para as companhias aeroespaciais e de defesa que buscam otimizar as fases iniciais e de desenvolvimento de programa utilizando design, simulação e colaboração. Com níveis avançados de detalhamento da engenharia e conhecimento compartilhado disponível na fase de design conceitual, o "Winning Program" pode melhorar significativamente a aderência aos custos do programa, desempenho e cronograma pré-estabelecidos.


Comentário (0) Hits: 527

App de táxi para mulheres é lançado em SP

femi_taxi.jpg14/12/2016 - Criada em parceria com o Simtetaxis-SP, plataforma conta apenas com taxistas do sexo feminino e disponibiliza mil cupons de descontos em sua estreia

Prestar um serviço exclusivo para as mulheres e guiado por mulheres. É com essa proposta que acaba de ser lançado o FemiTaxi, aplicativo com uma frota composta apenas por motoristas do sexo feminino, e que nasce com intuito de ser uma alternativa para as usuárias de táxi na capital paulista.

De acordo com Charles-Henry Calfat Salem, idealizador e CEO do FemiTaxi, a ideia de criar o app surgiu para atender a demanda da maioria das passageiras que preferem ser conduzidas por profissionais mulheres, segundo pesquisas divulgadas recentemente no mercado. "Queremos proporcionar à clientela uma maior cumplicidade com o serviço, dando a possibilidade de as usuárias se sentirem à vontade, por exemplo, para se maquiar e até mesmo conversar com a motorista sobre temas ligados ao universo feminino", afirma.

Contando com 100 profissionais cadastradas e apoio do Sindicato dos Motoristas e Trabalhadores nas Empresas de Táxi no Estado de São Paulo (Simtetaxis-SP), o app disponibiliza em seu início de operação mil cupons promocionais no valor de R$ 15 para que as mulheres conheçam os diferenciais do novo serviço. Para usar o desconto, é preciso digitar no aplicativo o código YNKG7 no momento de solicitação do veículo. Cada usuária pode utilizar o voucher apenas uma vez.

Além do cupom, as passageiras do FemiTaxi podem receber até R$ 50 de crédito ao compartilhar convites de utilização com as amigas por meio das redes sociais. Para isso, as mulheres convidadas precisam utilizar o código promocional enviado especialmente pela amiga. Quando isso ocorrer, a autora do convite ganha automaticamente R$ 5 de crédito no app.

Ainda de acordo com o CEO do FemiTaxi, após a consolidação em São Paulo, a expectativa é de que a operação do aplicativo seja estendida para capitais com grande frota de taxistas do sexo feminino como, por exemplo, Rio de Janeiro e Belo Horizonte, no 1º trimestre de 2017.

Sobre o Femi Táxi

Criado em parceria com o Simtetaxis-SP, o FemiTaxi é um aplicativo exclusivo para as taxistas mulheres que atuam no segmento e direcionado para o público feminino. Disponível no iOS e Android, a plataforma conecta as taxistas à clientela feminina, garantindo qualidade no atendimento e cordialidade. Mais informações: http://www.femitaxi.com.br/

 

Comentário (0) Hits: 527

Sabe como criar um aplicativo de sucesso?

apple_ny.jpg*Por Douglas Barbosa
28/11/2016 - Com a utilização cada vez mais frequente de tablets e smartphones, o uso de aplicativos mobile já faz parte do dia a dia das pessoas, facilitando diversas tarefas. Atualmente, os apps já são tão, ou até mais necessários, que os sites. Muitas vezes, uma pessoa acaba procurando o aplicativo de um determinado serviço antes mesmo de procurar na web.

Diante desse crescimento, muitas empresas estão aderindo a essa nova tendência, trazendo mais comodidade aos seus clientes. Mas, a principal dúvida é: como lançar um aplicativo que tenha aderência com o público? Afinal, é importantíssimo garantir um número mínimo de retenção de usuários.

Antes de mais nada, é muito importante fazer um planejamento minucioso em relação ao público alvo da ferramenta e os contextos dos quais ele será usado. Por exemplo, não adianta fazer primeiro um aplicativo no sistema iOS se a maioria do público alvo possui Android, e vice-versa. Outro erro é colocar funcionalidades que o público daquele aplicativo não vai usar, ou usar muito pouco. Essa falta de planejamento pode consumir tempo e recursos do projeto em pontos que talvez não devessem ser abordados, pelo menos não inicialmente.

Outro ponto que deve ser observado com atenção é o layout. Um bom app deve ser intuitivo e responsivo, respeitando sempre o "look and feel" de sua plataforma. Preservar o estilo de cada plataforma contribui bastante para a aceitação do usuário, já que o público que vai instalar o aplicativo, provavelmente já conhece a sua marca e se identifica com ela.

A fluidez na navegação é imprescindível para que o usuário não desista de utilizar o aplicativo porque ele é lento ou trava demais. Além disso, vale pensar como utilizar de forma inteligente as informações de contexto que cada aparelho possui, como localização e câmera, por exemplo. Muitas vezes, as pessoas desinstalam determinados aplicativos pois gastam muita bateria utilizando o GPS, mesmo não sendo necessário.

Para finalizar, ter em mente essas dicas já é um grande passo para garantir que o seu app não seja mais um dentre vários em um smartphone ou que ele seja desinstalado nas primeiras semanas de uso. Afinal, as pessoas estão sempre em busca de algo que traga mais praticidade para seu dia a dia. Pense nisso!

* Douglas Barbosa é desenvolvedor mobile na HE:labs.

Comentário (0) Hits: 450

GM BOT ataca aplicativos de mais de 50 bancos

online-banking-trojan2.jpg18/11/2016 – Uma variante do Trojan bancário GM Bot está atingindo clientes de mais de 50 bancos ao redor do mundo, entre eles Citibank, ING e Bank of America, e pode vir a atingir usuários brasileiros. "Nos últimos três meses, a Avast encontrou o GM Bot nos dispositivos móveis de seus usuários mais de 200.000 vezes", diz o pesquisador de Mobile Security da Avast, Nikolaos Chrysaidos.

Segundo Chrysaidos, o GM Bot, às vezes também conhecido como Acecard, SlemBunk e Bankosy, engana as pessoas para que forneçam suas credenciais de login bancário e outros dados pessoais, exibindo páginas que parecem quase idênticas às de login dos aplicativos bancários verdadeiros: "Logo a seguir, o malware intercepta as mensagens SMS para obter os PINs da autenticação de dois fatores, dando aos cibercriminosos pleno acesso às contas bancárias. O código do GM Bot é aberto, ou seja, está livremente disponível na darknet, de modo que qualquer pessoa pode distribuí-lo e modificá-lo", explica Chrysaidos.

O que exatamente é o GM Bot?

Chrysaidos explica que o GM Bot é um malware bancário móvel, que pode obter direitos administrativos completos de um dispositivo e, portanto, interceptar SMS e exibir páginas falsas para roubar informações valiosas. O GM Bot, segundo ele, apareceu pela primeira vez em fóruns da darknet russa em 2014. A partir daí, seu código fonte vazou e uma segunda versão foi desenvolvida por seu criador original, conhecido como GanjaMan.

Como o GM Bot funciona

"O GM Bot é um Trojan que superficialmente parece um app inofensivo, mas que é na verdade malicioso. É distribuído principalmente em lojas que não têm checagem rígida de segurança, ao contrário da Apple App Store ou da Google Play Store. O GM Bot geralmente se disfarça como um app de conteúdo adulto ou como um app de plugin, como o Flash", alerta Chrysaidos.

Assim que baixado, o ícone do app desaparece da tela do dispositivo, mas isso não significa que o malware desapareceu:

"É um aplicativo que solicita com persistência direitos administrativos. Se esses direitos forem concedidos, o malware pode causar sérios prejuízos. Com amplos direitos administrativos, o GM Bot pode controlar tudo o que acontece no dispositivo infectado. O malware entra em ação quando é aberto um aplicativo da sua lista, que consiste principalmente de apps bancários", diz o pesquisador da Avast. Veja mais abaixo uma lista de bancos que a variante do GM Bot imita.
Segundo Chrysaidos, quando um aplicativo da lista é aberto, o malware pode exibir uma página falsa por cima daquela que o usuário deveria estar vendo, muito semelhante ao do aplicativo bancário verdadeiro - e que foi de fato aberto. Ali, o usuário conseguirá inserir suas credenciais, pensando que está fazendo login em seu aplicativo bancário, só que os seus dados não estarão sendo enviados para os servidores do seu banco - a informação estará sendo enviada para cibercriminosos.

"Pior ainda", acrescenta Chrysaidos, "como o GM Bot pode interceptar SMS, pode também roubar seu PIN de autenticação de dois fatores para concluir uma transação sem que você perceba. É isso mesmo: os cibercriminosos podem contornar essa camada extra de segurança se você não tiver cuidado! O malware captura informações como os códigos retirados de SMS, números de telefone e números de cartões de crédito, enviando-os a seguir para seus servidores de comando e controle".

O GM Bot está evoluindo

O código-fonte do GM Bot vazou no final de dezembro de 2015, e por isso agora está disponível para qualquer pessoa. Praticamente qualquer um, com um pouco de conhecimento técnico, pode distribuir esse malware, explica Chrysaidos. "Cibercriminosos podem dar um passo adiante e ajustar o código do GM Bot, personalizando-o para reunir mais informações. Isso significa que novas variantes com recursos novos e diferentes podem estar constantemente sendo criadas. Registramos um aumento significativo no número de amostras do GM Bot desde que o seu código vazou. Nossos amigos da McAfee, por exemplo, encontraram variantes do GM Bot cujos usuários são solicitados a digitalizar e enviar a frente e o verso de seus RGs."

O GM Bot no Brasil

Até o momento não há registros do desenvolvimento de uma variante do GM Bot tentando atingir bancos brasileiros especificamente. Por outro lado, o malware vem atacando bancos nos Estados Unidos e na Europa que também atuam no Brasil, como o Santander, Citibank, ING, além do cartão de crédito American Express e o sistema de pagamento online PayPal. Portanto, se um aplicativo infectado no Brasil acessar um desses bancos, ele poderá receber as notificações falsas e ter suas informações roubadas.

Como se proteger

"Instale um aplicativo de antivírus, como o Avast Mobile Security. Um bom app antivírus vai detectar e bloquear o malware, como o GM Bot, antes que ele possa infectar o seu dispositivo", diz Chrysaidos.

Outro conselho: "Não abra mão de fontes confiáveis, como a Google Play Store e a App Store da Apple. Embora as lojas de terceiros possam oferecer aplicativos que não podem ser encontrados nas de fontes confiáveis, ou ofereçam aplicativos premium de graça, suas ofertas podem ser muito boas para serem verdadeiras. Conforme mencionado acima, a maioria das lojas de aplicativos de terceiros não verifica a segurança dos aplicativos recebidos. Tenha cuidado com os aplicativos aos quais você concede direitos administrativos. Os direitos administrativos são poderosos e dão ao aplicativo - e a quem está por trás dele - o controle total do seu dispositivo."

O Avast Mobile Security & Antivirus pode ser baixado em https://goo.gl/AggtOU

 


Comentário (0) Hits: 556

newsletter buton