Vírus se passa por jogo Super Mario Run

mario_virus.jpg09/01/2017 - O jogo mobile Super Mario Run ainda nem foi lançado no mercado para o sistema operacional Android, mas já está sendo alvo de hackers para roubar dados bancários. De acordo com a PSafe, cibercriminosos criaram um malware com a mesma identidade visual do jogo, disponível por enquanto apenas para iOS, para enganar usuários desavisados e ansiosos pelo lançamento.

O time de segurança da PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não-oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. Desta forma, basicamente, o hacker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de aplicativos bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros.

Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso à aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta a oficial e, ao invés de suas informações secretas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso a conta bancária.  O vírus também realiza o mesmo procedimento no acesso a Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.

“A pressa para baixar determinados jogos da moda, faz com que o usuário não se certifique de pontos importantes para a sua segurança. Para evitar que os dados sejam expostos aos criminosos, evite downloads de fontes não-oficiais e utilize um bom antivírus. O PSafe Total, por exemplo, inspeciona regularmente o celular, impedindo a ação de hackers”, diz Emílio Simoni, gerente de segurança da PSafe.

Comentário (0) Hits: 598

Dassault Systèmes colaborará com projeto do Ariane 6

ariane6_dessault.jpg14/12/2016 - A Dassault Systèmes confirma a colaboração de longo prazo com a Airbus Safran Launchers, desenvolvedora e fornecedora de soluções para o mercado de lançamentos espaciais, civil e militar e principal contratante industrial do Ariane 6, foguete lançador de nova geração da Agência Espacial Europeia. Mais de 700 engenheiros trabalham no desenvolvimento do Ariane 6 em vários locais da Europa, incluindo parceiros que utilizam as soluções da Dassault Systèmes de sistemas de arquitetura, a definição detalhada do design e a validação das propulsões e do veículo espacial.

De acordo com a empresa, a experiência em solução da indústria "Winning Program" da Dassault Systèmes tem sido um fator estratégico para o desempenho de múltiplos estudos de trade-off , da exploração de um grande número de alternativas, além de acelerar o processo de decisão para selecionar as configurações mais competitivas para o Ariane 6. A arquitetura selecionada, um ativo digital da Airbus Safran Launchers, será continuamente otimizada e validada durante todas as fases do desenvolvimento.

Esses tipos de ativos digitais são criados e validados a partir de um protótipo digital proveniente da colaboração que ajuda a evitar erros, minimizar mudanças e contribuir com a redução de meses entre as fases de desenvolvimento e de lançamento (ramp-up industrial). As aplicações da Dassault Systèmes estão sendo utilizadas para o design em processos de context, revisões internas e transacionais de design colaborativo, além de avaliações de programas que estimulam a realidade virtual, ferramenta que permite uma definição precisa de todas as operações complexas de manufatura.

"Para o Ariane 6, a Airbus Safran Launchers continua utilizando as conquistas e valores criados com as soluções da Dassault Systèmes que contribuíram para o design do Ariane 5", afirma Alain Charmeau, CEO (Chief Executive Officer) da Airbus Safran Launchers. "Essas soluções, fundamentadas em protótipos digitais de alta fidelidade e compartilhadas com nossos parceiros, permanecem como a base de nosso modelo industrial para desenvolver os lançamentos pela Europa. "

O setor espacial vive uma fase de competição acirrada como nunca aconteceu antes. As startups no mundo, bem como as empresas em mercados emergentes, estão forçando negócios já bem estabelecidos a transformarem suas operações para oferecerem lançadores mais versáteis, com melhor desempenho e com preços competitivos. O "Winning Program" foi criado para as companhias aeroespaciais e de defesa que buscam otimizar as fases iniciais e de desenvolvimento de programa utilizando design, simulação e colaboração. Com níveis avançados de detalhamento da engenharia e conhecimento compartilhado disponível na fase de design conceitual, o "Winning Program" pode melhorar significativamente a aderência aos custos do programa, desempenho e cronograma pré-estabelecidos.


Comentário (0) Hits: 808

App de táxi para mulheres é lançado em SP

femi_taxi.jpg14/12/2016 - Criada em parceria com o Simtetaxis-SP, plataforma conta apenas com taxistas do sexo feminino e disponibiliza mil cupons de descontos em sua estreia

Prestar um serviço exclusivo para as mulheres e guiado por mulheres. É com essa proposta que acaba de ser lançado o FemiTaxi, aplicativo com uma frota composta apenas por motoristas do sexo feminino, e que nasce com intuito de ser uma alternativa para as usuárias de táxi na capital paulista.

De acordo com Charles-Henry Calfat Salem, idealizador e CEO do FemiTaxi, a ideia de criar o app surgiu para atender a demanda da maioria das passageiras que preferem ser conduzidas por profissionais mulheres, segundo pesquisas divulgadas recentemente no mercado. "Queremos proporcionar à clientela uma maior cumplicidade com o serviço, dando a possibilidade de as usuárias se sentirem à vontade, por exemplo, para se maquiar e até mesmo conversar com a motorista sobre temas ligados ao universo feminino", afirma.

Contando com 100 profissionais cadastradas e apoio do Sindicato dos Motoristas e Trabalhadores nas Empresas de Táxi no Estado de São Paulo (Simtetaxis-SP), o app disponibiliza em seu início de operação mil cupons promocionais no valor de R$ 15 para que as mulheres conheçam os diferenciais do novo serviço. Para usar o desconto, é preciso digitar no aplicativo o código YNKG7 no momento de solicitação do veículo. Cada usuária pode utilizar o voucher apenas uma vez.

Além do cupom, as passageiras do FemiTaxi podem receber até R$ 50 de crédito ao compartilhar convites de utilização com as amigas por meio das redes sociais. Para isso, as mulheres convidadas precisam utilizar o código promocional enviado especialmente pela amiga. Quando isso ocorrer, a autora do convite ganha automaticamente R$ 5 de crédito no app.

Ainda de acordo com o CEO do FemiTaxi, após a consolidação em São Paulo, a expectativa é de que a operação do aplicativo seja estendida para capitais com grande frota de taxistas do sexo feminino como, por exemplo, Rio de Janeiro e Belo Horizonte, no 1º trimestre de 2017.

Sobre o Femi Táxi

Criado em parceria com o Simtetaxis-SP, o FemiTaxi é um aplicativo exclusivo para as taxistas mulheres que atuam no segmento e direcionado para o público feminino. Disponível no iOS e Android, a plataforma conecta as taxistas à clientela feminina, garantindo qualidade no atendimento e cordialidade. Mais informações: http://www.femitaxi.com.br/

 

Comentário (0) Hits: 807

Sabe como criar um aplicativo de sucesso?

apple_ny.jpg*Por Douglas Barbosa
28/11/2016 - Com a utilização cada vez mais frequente de tablets e smartphones, o uso de aplicativos mobile já faz parte do dia a dia das pessoas, facilitando diversas tarefas. Atualmente, os apps já são tão, ou até mais necessários, que os sites. Muitas vezes, uma pessoa acaba procurando o aplicativo de um determinado serviço antes mesmo de procurar na web.

Diante desse crescimento, muitas empresas estão aderindo a essa nova tendência, trazendo mais comodidade aos seus clientes. Mas, a principal dúvida é: como lançar um aplicativo que tenha aderência com o público? Afinal, é importantíssimo garantir um número mínimo de retenção de usuários.

Antes de mais nada, é muito importante fazer um planejamento minucioso em relação ao público alvo da ferramenta e os contextos dos quais ele será usado. Por exemplo, não adianta fazer primeiro um aplicativo no sistema iOS se a maioria do público alvo possui Android, e vice-versa. Outro erro é colocar funcionalidades que o público daquele aplicativo não vai usar, ou usar muito pouco. Essa falta de planejamento pode consumir tempo e recursos do projeto em pontos que talvez não devessem ser abordados, pelo menos não inicialmente.

Outro ponto que deve ser observado com atenção é o layout. Um bom app deve ser intuitivo e responsivo, respeitando sempre o "look and feel" de sua plataforma. Preservar o estilo de cada plataforma contribui bastante para a aceitação do usuário, já que o público que vai instalar o aplicativo, provavelmente já conhece a sua marca e se identifica com ela.

A fluidez na navegação é imprescindível para que o usuário não desista de utilizar o aplicativo porque ele é lento ou trava demais. Além disso, vale pensar como utilizar de forma inteligente as informações de contexto que cada aparelho possui, como localização e câmera, por exemplo. Muitas vezes, as pessoas desinstalam determinados aplicativos pois gastam muita bateria utilizando o GPS, mesmo não sendo necessário.

Para finalizar, ter em mente essas dicas já é um grande passo para garantir que o seu app não seja mais um dentre vários em um smartphone ou que ele seja desinstalado nas primeiras semanas de uso. Afinal, as pessoas estão sempre em busca de algo que traga mais praticidade para seu dia a dia. Pense nisso!

* Douglas Barbosa é desenvolvedor mobile na HE:labs.

Comentário (0) Hits: 699

GM BOT ataca aplicativos de mais de 50 bancos

online-banking-trojan2.jpg18/11/2016 – Uma variante do Trojan bancário GM Bot está atingindo clientes de mais de 50 bancos ao redor do mundo, entre eles Citibank, ING e Bank of America, e pode vir a atingir usuários brasileiros. "Nos últimos três meses, a Avast encontrou o GM Bot nos dispositivos móveis de seus usuários mais de 200.000 vezes", diz o pesquisador de Mobile Security da Avast, Nikolaos Chrysaidos.

Segundo Chrysaidos, o GM Bot, às vezes também conhecido como Acecard, SlemBunk e Bankosy, engana as pessoas para que forneçam suas credenciais de login bancário e outros dados pessoais, exibindo páginas que parecem quase idênticas às de login dos aplicativos bancários verdadeiros: "Logo a seguir, o malware intercepta as mensagens SMS para obter os PINs da autenticação de dois fatores, dando aos cibercriminosos pleno acesso às contas bancárias. O código do GM Bot é aberto, ou seja, está livremente disponível na darknet, de modo que qualquer pessoa pode distribuí-lo e modificá-lo", explica Chrysaidos.

O que exatamente é o GM Bot?

Chrysaidos explica que o GM Bot é um malware bancário móvel, que pode obter direitos administrativos completos de um dispositivo e, portanto, interceptar SMS e exibir páginas falsas para roubar informações valiosas. O GM Bot, segundo ele, apareceu pela primeira vez em fóruns da darknet russa em 2014. A partir daí, seu código fonte vazou e uma segunda versão foi desenvolvida por seu criador original, conhecido como GanjaMan.

Como o GM Bot funciona

"O GM Bot é um Trojan que superficialmente parece um app inofensivo, mas que é na verdade malicioso. É distribuído principalmente em lojas que não têm checagem rígida de segurança, ao contrário da Apple App Store ou da Google Play Store. O GM Bot geralmente se disfarça como um app de conteúdo adulto ou como um app de plugin, como o Flash", alerta Chrysaidos.

Assim que baixado, o ícone do app desaparece da tela do dispositivo, mas isso não significa que o malware desapareceu:

"É um aplicativo que solicita com persistência direitos administrativos. Se esses direitos forem concedidos, o malware pode causar sérios prejuízos. Com amplos direitos administrativos, o GM Bot pode controlar tudo o que acontece no dispositivo infectado. O malware entra em ação quando é aberto um aplicativo da sua lista, que consiste principalmente de apps bancários", diz o pesquisador da Avast. Veja mais abaixo uma lista de bancos que a variante do GM Bot imita.
Segundo Chrysaidos, quando um aplicativo da lista é aberto, o malware pode exibir uma página falsa por cima daquela que o usuário deveria estar vendo, muito semelhante ao do aplicativo bancário verdadeiro - e que foi de fato aberto. Ali, o usuário conseguirá inserir suas credenciais, pensando que está fazendo login em seu aplicativo bancário, só que os seus dados não estarão sendo enviados para os servidores do seu banco - a informação estará sendo enviada para cibercriminosos.

"Pior ainda", acrescenta Chrysaidos, "como o GM Bot pode interceptar SMS, pode também roubar seu PIN de autenticação de dois fatores para concluir uma transação sem que você perceba. É isso mesmo: os cibercriminosos podem contornar essa camada extra de segurança se você não tiver cuidado! O malware captura informações como os códigos retirados de SMS, números de telefone e números de cartões de crédito, enviando-os a seguir para seus servidores de comando e controle".

O GM Bot está evoluindo

O código-fonte do GM Bot vazou no final de dezembro de 2015, e por isso agora está disponível para qualquer pessoa. Praticamente qualquer um, com um pouco de conhecimento técnico, pode distribuir esse malware, explica Chrysaidos. "Cibercriminosos podem dar um passo adiante e ajustar o código do GM Bot, personalizando-o para reunir mais informações. Isso significa que novas variantes com recursos novos e diferentes podem estar constantemente sendo criadas. Registramos um aumento significativo no número de amostras do GM Bot desde que o seu código vazou. Nossos amigos da McAfee, por exemplo, encontraram variantes do GM Bot cujos usuários são solicitados a digitalizar e enviar a frente e o verso de seus RGs."

O GM Bot no Brasil

Até o momento não há registros do desenvolvimento de uma variante do GM Bot tentando atingir bancos brasileiros especificamente. Por outro lado, o malware vem atacando bancos nos Estados Unidos e na Europa que também atuam no Brasil, como o Santander, Citibank, ING, além do cartão de crédito American Express e o sistema de pagamento online PayPal. Portanto, se um aplicativo infectado no Brasil acessar um desses bancos, ele poderá receber as notificações falsas e ter suas informações roubadas.

Como se proteger

"Instale um aplicativo de antivírus, como o Avast Mobile Security. Um bom app antivírus vai detectar e bloquear o malware, como o GM Bot, antes que ele possa infectar o seu dispositivo", diz Chrysaidos.

Outro conselho: "Não abra mão de fontes confiáveis, como a Google Play Store e a App Store da Apple. Embora as lojas de terceiros possam oferecer aplicativos que não podem ser encontrados nas de fontes confiáveis, ou ofereçam aplicativos premium de graça, suas ofertas podem ser muito boas para serem verdadeiras. Conforme mencionado acima, a maioria das lojas de aplicativos de terceiros não verifica a segurança dos aplicativos recebidos. Tenha cuidado com os aplicativos aos quais você concede direitos administrativos. Os direitos administrativos são poderosos e dão ao aplicativo - e a quem está por trás dele - o controle total do seu dispositivo."

O Avast Mobile Security & Antivirus pode ser baixado em https://goo.gl/AggtOU

 


Comentário (0) Hits: 881

(Não) Digite a sua senha e evite ataques de hackers

SMS.jpg*Por Fernando Amatte
11/11/2016 - Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Nos últimos anos, temos visto diversos casos de ataques cibernéticos a grandes empresas, como o Linkedin, Last.fm, Ashley Madison, Sony e (recentemente) Dropbox, a fim de conseguir as senhas e dados valiosos dos usuários. Estes vazamentos de informações e falhas de segurança são cada vez mais comuns, empresas e usuários devem estar atentos aos riscos que correm, principalmente pelo mau hábito de se usar e-mail corporativo em sites públicos e senhas iguais em diversos cadastros. Com um vazamento público alguém pode ter acesso aos dados privados da empresa.

A lógica é simples, os hackers sabem do mau hábito do compartilhamento de senhas e e-mail e podem tentar obter acesso aos sistemas de uma companhia ou mesmo outros serviços do usuário testando e-mails e senhas vazados por um site público.

Um estudo recente publicado pelo Instituto Ponemon (www.ponemon.org/) com cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa, revela que o comportamento dos funcionários é o maior fator para exposição de informações nas empresas. Apenas 39% dos empregados entrevistados afirmaram que tomam todos os passos necessários para proteger informações corporativas.

Na maioria das vezes, as pessoas menosprezam as consequências do que pode acontecer ou não têm noção de quanto valem os dados que elas guardam. Por incrível que possa parecer, senhas sequenciais do tipo "123456" estão sempre entre as mais utilizadas, reforçando a tese de que as pessoas não dão importância à segurança. Pense o seguinte: o valor do cofre é diretamente proporcional ao bem guardado dentro dele. Logo, é comum o uso de senhas seguras ou complexas em lugares que consideramos guardar algo valioso, como em bancos. O maior problema talvez seja o fato de que as pessoas não tenham conhecimento do valor (monetário ou sentimental) que suas informações têm, até que elas sejam perdidas.

Mas afinal, o que são senhas seguras?

As senhas ainda são compostas por elementos que o usuário se lembre. Usar uma para cada lugar é bem difícil de memorizar e, deste modo, infelizmente algumas situações compactuam para o uso de informações públicas. Por exemplo, quando te pedem uma senha de 4 dígitos, as primeiras coisas que vem à cabeça são o final de um número telefônico, a sequência numérica da placa de um carro ou uma data (dia/mês ou ano).

Uma senha é tão segura ou forte quanto o tempo que se leva para "descobri-la". O primeiro passo de um hacker são as tentativas de sequências de números ou letras que tenham a ver com a vida da pessoa, tais como: datas significativas (da pessoa ou de próximos), nomes de conhecidos, lugares, times de futebol etc. Sendo assim, o "atacante" começa estudando o "atacado", montando uma lista com palavras e números, o que se chama de ataque de dicionário. Caso não dê certo, inicia-se o ataque de força bruta em que todas as combinações de letras e números são tentadas sistematicamente (Ex: aaa, aab, aac, aad...).

Para se ter uma ideia da complexidade desse processo, utilizando as 26 letras do alfabeto e contando somente as letras minúsculas, teríamos duzentas e oito bilhões (208.827.064.576) de combinações para uma senha de oito caracteres (268). Se testássemos uma senha por segundo, levaríamos 2.416.979 dias para testar todas as senhas, aproximadamente 6.621 anos ininterruptos.

Já os computadores podem testar milhares ou milhões de senhas por segundo. Dentro das empresas, provavelmente os sistemas estejam configurados para bloquear um usuário depois de três ou cinco tentativas erradas de senha, visando evitar ataques de dicionário ou ataques de força bruta. Mas, quando existe o vazamento de algum banco de dados o atacante pode testar quantas senhas desejar, pois o atacante controla seu próprio ambiente e não está sujeito às restrições de um ambiente corporativo (ataque offline).

Então, não se esqueça de seguir algumas dicas valiosas:

- Nunca utilize senhas que seguem sequências;
- Utilize letras maiúsculas e minúsculas;
- Não as anote, memorize-as;
- Inclua caracteres especiais;
- Não utilize a mesma senha para diversos serviços.

Ainda que a segurança esteja relacionada à qualidade da senha utilizada, a criptografia dos dados pode ser uma grande forma de ajudar os CSOs (Chief Security Officer) a manterem dados em segurança. Se o problema for memorizar senhas, consulte especialistas para indicar quais são as ferramentas ideais para centralizar a administração, essas soluções armazenam senhas usando bancos de dados com criptografia avançada e uma senha-mestra, que dará acesso a todas.

Como não existem leis relacionadas à responsabilidade do vazamento de senhas no Brasil, raramente sabemos o que vazou, então o empresário brasileiro ainda está pouco atento a este problema. O que falta ainda é uma cultura preventiva e efetiva do comportamento de uso e acesso à informação, pois as tecnologias para combater vazamento de informação e ameaças estão sofisticadas e atendem às principais demandas de proteção.

*Fernando Amatte é gerente de segurança cibernética da Cipher, empresa especializada em serviços de cibersegurança.

Comentário (0) Hits: 803

newsletter buton