GM BOT ataca aplicativos de mais de 50 bancos

online-banking-trojan2.jpg18/11/2016 – Uma variante do Trojan bancário GM Bot está atingindo clientes de mais de 50 bancos ao redor do mundo, entre eles Citibank, ING e Bank of America, e pode vir a atingir usuários brasileiros. "Nos últimos três meses, a Avast encontrou o GM Bot nos dispositivos móveis de seus usuários mais de 200.000 vezes", diz o pesquisador de Mobile Security da Avast, Nikolaos Chrysaidos.

Segundo Chrysaidos, o GM Bot, às vezes também conhecido como Acecard, SlemBunk e Bankosy, engana as pessoas para que forneçam suas credenciais de login bancário e outros dados pessoais, exibindo páginas que parecem quase idênticas às de login dos aplicativos bancários verdadeiros: "Logo a seguir, o malware intercepta as mensagens SMS para obter os PINs da autenticação de dois fatores, dando aos cibercriminosos pleno acesso às contas bancárias. O código do GM Bot é aberto, ou seja, está livremente disponível na darknet, de modo que qualquer pessoa pode distribuí-lo e modificá-lo", explica Chrysaidos.

O que exatamente é o GM Bot?

Chrysaidos explica que o GM Bot é um malware bancário móvel, que pode obter direitos administrativos completos de um dispositivo e, portanto, interceptar SMS e exibir páginas falsas para roubar informações valiosas. O GM Bot, segundo ele, apareceu pela primeira vez em fóruns da darknet russa em 2014. A partir daí, seu código fonte vazou e uma segunda versão foi desenvolvida por seu criador original, conhecido como GanjaMan.

Como o GM Bot funciona

"O GM Bot é um Trojan que superficialmente parece um app inofensivo, mas que é na verdade malicioso. É distribuído principalmente em lojas que não têm checagem rígida de segurança, ao contrário da Apple App Store ou da Google Play Store. O GM Bot geralmente se disfarça como um app de conteúdo adulto ou como um app de plugin, como o Flash", alerta Chrysaidos.

Assim que baixado, o ícone do app desaparece da tela do dispositivo, mas isso não significa que o malware desapareceu:

"É um aplicativo que solicita com persistência direitos administrativos. Se esses direitos forem concedidos, o malware pode causar sérios prejuízos. Com amplos direitos administrativos, o GM Bot pode controlar tudo o que acontece no dispositivo infectado. O malware entra em ação quando é aberto um aplicativo da sua lista, que consiste principalmente de apps bancários", diz o pesquisador da Avast. Veja mais abaixo uma lista de bancos que a variante do GM Bot imita.
Segundo Chrysaidos, quando um aplicativo da lista é aberto, o malware pode exibir uma página falsa por cima daquela que o usuário deveria estar vendo, muito semelhante ao do aplicativo bancário verdadeiro - e que foi de fato aberto. Ali, o usuário conseguirá inserir suas credenciais, pensando que está fazendo login em seu aplicativo bancário, só que os seus dados não estarão sendo enviados para os servidores do seu banco - a informação estará sendo enviada para cibercriminosos.

"Pior ainda", acrescenta Chrysaidos, "como o GM Bot pode interceptar SMS, pode também roubar seu PIN de autenticação de dois fatores para concluir uma transação sem que você perceba. É isso mesmo: os cibercriminosos podem contornar essa camada extra de segurança se você não tiver cuidado! O malware captura informações como os códigos retirados de SMS, números de telefone e números de cartões de crédito, enviando-os a seguir para seus servidores de comando e controle".

O GM Bot está evoluindo

O código-fonte do GM Bot vazou no final de dezembro de 2015, e por isso agora está disponível para qualquer pessoa. Praticamente qualquer um, com um pouco de conhecimento técnico, pode distribuir esse malware, explica Chrysaidos. "Cibercriminosos podem dar um passo adiante e ajustar o código do GM Bot, personalizando-o para reunir mais informações. Isso significa que novas variantes com recursos novos e diferentes podem estar constantemente sendo criadas. Registramos um aumento significativo no número de amostras do GM Bot desde que o seu código vazou. Nossos amigos da McAfee, por exemplo, encontraram variantes do GM Bot cujos usuários são solicitados a digitalizar e enviar a frente e o verso de seus RGs."

O GM Bot no Brasil

Até o momento não há registros do desenvolvimento de uma variante do GM Bot tentando atingir bancos brasileiros especificamente. Por outro lado, o malware vem atacando bancos nos Estados Unidos e na Europa que também atuam no Brasil, como o Santander, Citibank, ING, além do cartão de crédito American Express e o sistema de pagamento online PayPal. Portanto, se um aplicativo infectado no Brasil acessar um desses bancos, ele poderá receber as notificações falsas e ter suas informações roubadas.

Como se proteger

"Instale um aplicativo de antivírus, como o Avast Mobile Security. Um bom app antivírus vai detectar e bloquear o malware, como o GM Bot, antes que ele possa infectar o seu dispositivo", diz Chrysaidos.

Outro conselho: "Não abra mão de fontes confiáveis, como a Google Play Store e a App Store da Apple. Embora as lojas de terceiros possam oferecer aplicativos que não podem ser encontrados nas de fontes confiáveis, ou ofereçam aplicativos premium de graça, suas ofertas podem ser muito boas para serem verdadeiras. Conforme mencionado acima, a maioria das lojas de aplicativos de terceiros não verifica a segurança dos aplicativos recebidos. Tenha cuidado com os aplicativos aos quais você concede direitos administrativos. Os direitos administrativos são poderosos e dão ao aplicativo - e a quem está por trás dele - o controle total do seu dispositivo."

O Avast Mobile Security & Antivirus pode ser baixado em https://goo.gl/AggtOU

 


Comentário (0) Hits: 630

(Não) Digite a sua senha e evite ataques de hackers

SMS.jpg*Por Fernando Amatte
11/11/2016 - Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Nos últimos anos, temos visto diversos casos de ataques cibernéticos a grandes empresas, como o Linkedin, Last.fm, Ashley Madison, Sony e (recentemente) Dropbox, a fim de conseguir as senhas e dados valiosos dos usuários. Estes vazamentos de informações e falhas de segurança são cada vez mais comuns, empresas e usuários devem estar atentos aos riscos que correm, principalmente pelo mau hábito de se usar e-mail corporativo em sites públicos e senhas iguais em diversos cadastros. Com um vazamento público alguém pode ter acesso aos dados privados da empresa.

A lógica é simples, os hackers sabem do mau hábito do compartilhamento de senhas e e-mail e podem tentar obter acesso aos sistemas de uma companhia ou mesmo outros serviços do usuário testando e-mails e senhas vazados por um site público.

Um estudo recente publicado pelo Instituto Ponemon (www.ponemon.org/) com cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa, revela que o comportamento dos funcionários é o maior fator para exposição de informações nas empresas. Apenas 39% dos empregados entrevistados afirmaram que tomam todos os passos necessários para proteger informações corporativas.

Na maioria das vezes, as pessoas menosprezam as consequências do que pode acontecer ou não têm noção de quanto valem os dados que elas guardam. Por incrível que possa parecer, senhas sequenciais do tipo "123456" estão sempre entre as mais utilizadas, reforçando a tese de que as pessoas não dão importância à segurança. Pense o seguinte: o valor do cofre é diretamente proporcional ao bem guardado dentro dele. Logo, é comum o uso de senhas seguras ou complexas em lugares que consideramos guardar algo valioso, como em bancos. O maior problema talvez seja o fato de que as pessoas não tenham conhecimento do valor (monetário ou sentimental) que suas informações têm, até que elas sejam perdidas.

Mas afinal, o que são senhas seguras?

As senhas ainda são compostas por elementos que o usuário se lembre. Usar uma para cada lugar é bem difícil de memorizar e, deste modo, infelizmente algumas situações compactuam para o uso de informações públicas. Por exemplo, quando te pedem uma senha de 4 dígitos, as primeiras coisas que vem à cabeça são o final de um número telefônico, a sequência numérica da placa de um carro ou uma data (dia/mês ou ano).

Uma senha é tão segura ou forte quanto o tempo que se leva para "descobri-la". O primeiro passo de um hacker são as tentativas de sequências de números ou letras que tenham a ver com a vida da pessoa, tais como: datas significativas (da pessoa ou de próximos), nomes de conhecidos, lugares, times de futebol etc. Sendo assim, o "atacante" começa estudando o "atacado", montando uma lista com palavras e números, o que se chama de ataque de dicionário. Caso não dê certo, inicia-se o ataque de força bruta em que todas as combinações de letras e números são tentadas sistematicamente (Ex: aaa, aab, aac, aad...).

Para se ter uma ideia da complexidade desse processo, utilizando as 26 letras do alfabeto e contando somente as letras minúsculas, teríamos duzentas e oito bilhões (208.827.064.576) de combinações para uma senha de oito caracteres (268). Se testássemos uma senha por segundo, levaríamos 2.416.979 dias para testar todas as senhas, aproximadamente 6.621 anos ininterruptos.

Já os computadores podem testar milhares ou milhões de senhas por segundo. Dentro das empresas, provavelmente os sistemas estejam configurados para bloquear um usuário depois de três ou cinco tentativas erradas de senha, visando evitar ataques de dicionário ou ataques de força bruta. Mas, quando existe o vazamento de algum banco de dados o atacante pode testar quantas senhas desejar, pois o atacante controla seu próprio ambiente e não está sujeito às restrições de um ambiente corporativo (ataque offline).

Então, não se esqueça de seguir algumas dicas valiosas:

- Nunca utilize senhas que seguem sequências;
- Utilize letras maiúsculas e minúsculas;
- Não as anote, memorize-as;
- Inclua caracteres especiais;
- Não utilize a mesma senha para diversos serviços.

Ainda que a segurança esteja relacionada à qualidade da senha utilizada, a criptografia dos dados pode ser uma grande forma de ajudar os CSOs (Chief Security Officer) a manterem dados em segurança. Se o problema for memorizar senhas, consulte especialistas para indicar quais são as ferramentas ideais para centralizar a administração, essas soluções armazenam senhas usando bancos de dados com criptografia avançada e uma senha-mestra, que dará acesso a todas.

Como não existem leis relacionadas à responsabilidade do vazamento de senhas no Brasil, raramente sabemos o que vazou, então o empresário brasileiro ainda está pouco atento a este problema. O que falta ainda é uma cultura preventiva e efetiva do comportamento de uso e acesso à informação, pois as tecnologias para combater vazamento de informação e ameaças estão sofisticadas e atendem às principais demandas de proteção.

*Fernando Amatte é gerente de segurança cibernética da Cipher, empresa especializada em serviços de cibersegurança.

Comentário (0) Hits: 557

Aplicativo e sensor monitoram umidade do solo

umisolo.jpg09/11/2016 - Quantificar a umidade do solo permite ao produtor saber exatamente qual o momento certo para irrigar. Isto significa que, a partir da quantificação, observa-se de imediato uma economia direta de utilização de água e energia. Esse cuidado permite uma melhor influência sobre a saúde das plantas.

Independente do porte da produção, quando não ocorre o devido controle, há grandes perdas agrícolas devido ao excesso de líquido no solo, devido à alta diluição de nutrientes e controles osmóticos das plantas.

Para levar essas informações precisas ao alcance também do pequeno e médio produtor, a Umisolo empresa brasileira que desenvolve e acredita na tecnologia como meio de sustentabilidade e eficiência, lança um aplicado que monitora as condições do solo e fornece as informações necessárias. O aplicativo é gratuito e está disponível apenas para Android no momento. Em breve também estará disponível para iPhones e Windows Phone, de acordo com a empresa.

Lawrence Boechat, um dos diretores da empresa, explica que o produto é uma ideia completamente nova no mercado, pois utiliza uma interface de medição através de smartphone. Ele também afirma que outras soluções existem, porém são produtos importados que não possuem manutenção na esfera nacional, acompanham um elevadíssimo custo e não atendem o mercado de pequenos produtores e jardins." O nosso sistema dispensa aparelhagem extra, fazendo o custo ser extremamente viável, atribuído somente a tecnologia do sensor, que é inteiramente nacional", destaca.

Somado a isso, há o grande número de smartphones em uso no Brasil, que já supera o da população Brasileira. "Numa pesquisa de campo, constatamos que todos os pequenos produtores da região de São Carlos, inclusive os mais humildes, possuíam celulares compatíveis com o nosso aplicativo em desenvolvimento. Portanto, a fatia de mercado assim como a demanda por este tipo de produto é altíssima", destaca Boechat.

Até o momento não conseguimos saber qual é o preço desta solução.

Sobre a Umisolo

Fundada em 2016, a brasileira Umisolo acredita na tecnologia como meio de sustentabilidade e eficiência. A venda está sendo feita através do site www.umisolo.com.br e, futuramente, com revendedores e parceiros

 

 

 

Comentário (0) Hits: 652

App do Idec avalia a situação do transporte em SP

move_cidade.jpg09/11/2016 - Nesta segunda-feira (7), o Instituto Brasileiro de Defesa do Consumidor (Idec) lançou a versão final do aplicativo MoveCidade. Disponível no Google Play para Android, a ferramenta permite que os usuários de São Paulo avaliem e comparem as viagens realizadas nos ônibus municipais, intermunicipais, metrô, CPTM e ciclovias, além das estações de bicicletas compartilhadas. As notas são dadas para quesitos como: tempo de espera, lotação, limpeza e infraestrutura dos sistemas.

De acordo com um levantamento realizado em março deste ano pelo Instituto, em parceria com o Data Popular, 89% dos consumidores já tiveram problemas com o transporte público. Mas, apenas 25% reclamam com frequência quando não estão satisfeitos com o serviço. Rafael Calabria, pesquisador do Idec, lembra que a qualidade das redes de mobilidade é direito de todos, garantido pelo Código de Defesa do Consumidor e pela Política Nacional de Mobilidade Urbana.

"Por meio do aplicativo, o Idec pretende que as pessoas opinem mais sobre os serviços de transporte. Numa visão de fortalecimento, a sociedade civil poderá se mobilizar e mudar tudo isso", reforça Calabria. Com os dados coletados pelo MoveCidade, o Instituto criará um banco de dados e as informações serão encaminhadas às empresas prestadoras dos serviços e as autoridades responsáveis, como forma de pressão e reivindicação dos cidadãos.

Melhores e piores linhas

O aplicativo também permite que o usuário veja as notas finais das estruturas de cada meio de transporte (linhas, estações e ciclovias). "Haverá, por exemplo, um ranking das melhores e piores linhas de ônibus em que será possível comparar duas delas à sua escolha, assim como nos outros modais", finaliza o pesquisador.

No final do mês, serão incluídos os meios de transporte das cidades do Rio de Janeiro e Belo Horizonte. Até 2017, outras capitais serão acrescentadas permitindo comparações entre as localidades.

Sobre o Idec

O Idec - Instituto Brasileiro de Defesa do Consumidor - é uma associação de consumidores, sem fins lucrativos, fundada em 1987, e que é independente de empresas, governos ou partidos políticos. Acesse https://www.idec.org.br

 

Comentário (0) Hits: 436

Google Play adota filtros contra fraudes

google_play.jpgMobile Time, Converge
01/11/2016 - A Google Play, loja oficial da Google para apps Android, adotou um sistema de filtros contra fraudes no seu ranking de aplicativos. A empresa tem identificado três tipos de ações que procuram manipular seu mecanismo de ranqueamento e que, logo, ferem a política de uso da loja: 1) instalações fraudulentas; 2) resenhas falsas; 3) resenhas incentivadas (quando os usuários recebem algum benefício para escrever o texto).

"Isso afeta a comunidade de desenvolvedores e diminui as chances de outros apps serem descobertos e recomendados pelo nosso sistema. Por fim, faz com que os usuários tomem decisões (de download) baseadas em informações imprecisas e não-autênticas", informa a empresa em texto em seu blog oficial, assinado por Kazushi Nagayama, analista de qualidade de busca, e Andrew Ahn, gerente de produto.

Os filtros implementados detectarão automaticamente essas ações, promete a companhia. Instalações fraudulentas serão descartadas. E desenvolvedores que persistirem com as tentativas terão seus apps retirados da loja. A Google recomenda que os desenvolvedores que contratam terceiros para promoverem seus apps, como agências de marketing, verifiquem se seus métodos atendem às regras da Google Play.

Análise

Com cerca de 2 milhões de títulos na Google Play, encontrar um app específico pode ser como procurar uma agulha no palheiro, se o consumidor não tiver seu título exato. Essa dificuldade de "encontrabilidade" valoriza os rankngs internos da loja e faz com que surja todo um ecossistema de empresas especializadas em melhorar a posição de um app, algumas com métodos eticamente questionáveis.

A Google não está sozinha nessa luta. A Apple também já travou enfrentamentos similares. Por sinal, tirou da App Store anos atrás o aplicativo "App Grátis", que transformava em gratuito por um dia um app pago, com o objetivo de proporcionar-lhe um salto no ranking. A decisão foi polêmica e gerou protestos, mas a Apple se manteve firme, entendendo que o aplicativo feria suas regras. O caso do App Grátis pode despertar longas discussões sobre ética em lojas de apps, mas pelo menos dois tipos de manipulações citadas pelo Google esta semana são praticamente indiscutíveis: não tem como defender instalação fraudulenta ou resenha falsa. Já resenha incentivada dá pano para manga...

 

 

Comentário (0) Hits: 443

Ferramentas para ajudar alunos no Enem 2016

enem2016.jpg01/11/2016 - Na reta final para o Enem 2016 que acontece nos dias 5 e 6 de novembro, os estudantes precisam direcionar os estudos nas matérias e habilidades que têm mais dificuldades.

Por este motivo, o uso dos aplicativos e plataformas é fundamental nessa fase para personalizar os estudos com as questões e habilidades que tenham mais dificuldade, além de poder fazer isso em qualquer local aproveitando ainda mais o seu tempo de estudo.

Listamos 4 ferramentas imprescindíveis para os alunos:

AppProva: Plataforma auxilia alunos, instituições educacionais e corporações a se prepararem para avaliações, testes nacionais e concursos, por meio de questões, desafios e simulados que podem ser feitos gratuitamente visa estimular o conhecimento e engajamento dos estudantes de todo o país. Ao interagir com a plataforma, eles podem identificam seus pontos fortes, bem como suas maiores dificuldades. Atualmente, conta com mais de 35 mil questões de todas as disciplinas e mais de 1 milhão de alunos utilizando o app. Disponível para versões WEB, IOS e Android.

Você Aprende Agora: Curso de inglês online baseado na Cambridge University para que você aprenda rápido e use o inglês a seu favor em sua carreira profissional, estudos, viagens e relacionamentos. Criado por Felipe Dib, o modelo de ensino foi pensado para que você aprenda da maneira mais rápida e eficiente possível e não precise ir pessoalmente a um curso.

Mobonus: Aplicativo disponibiliza conteúdo para aqueles que estão se preparando para o ENEM, vestibulares e concursos. Diariamente são publicados materiais didáticos das disciplinas e matérias que mais caem nas provas classificatórias. Durante a navegação, o usuário pode ler materiais específicos para os estudos e ainda receber bonificação por isso.

Google Classroom: O aplicativo permite que os professores elaborem exercícios para que os alunos possam estudar. Dessa forma, eles conseguem saber quais realmente concluíram as tarefas. Com o app, é possível enviar imagens, gráficos, documentos em PDF e páginas do aplicativo. Um dos seus diferenciais é a integração a outras ferramentas como Gmail, Drive e Google Docs. Ele está disponível para Android e IOS.

 

 

Comentário (0) Hits: 341

newsletter buton