Novo golpe no Facebook promete perfil colorido e música de fundo

Surpresa: extensões que deixam seu Facebook colorido normalmente são vírus que irão distribuir malware e spam pela rede social. Isso não é exatamente novidade, mas agora há uma nova variação da ameaça, que promete deixa seu feed de notícias com temas musicais, mas que serve ao mesmo propósito de dominar os perfis e utilizá-los como via de distribuição de vírus.

 Apontado pela equipe do Avast, a ameaça, nomeada "Facebook Music Theme Scam" promete mudar a cara da rede social e adicionar uma música de fundo. Contudo, Honka Zika, um dos especialistas da empresa, investigou e percebeu que foram curtidas automaticamente 32 fotos, pessoas, grupos, etc.

Ele até mesmo divulgou um screenshot das atividades suspeitas que o Facebook passou a realizar após a instalação da extensão. As curtidas parecem inofensivas, mas são um problema muito mais amplo do Facebook como um todo.

Outra captura de tela mostra uma foto comum de uma pessoa com 37 mil curtidas. Uma boa parte deles, provavelmente a maioria, são referentes às autocurtidas de outras pessoas infectadas.



O pesquisador encontrou também um segundo script em execução, que continuava adicionando autocurtidas, o que fez com que algumas páginas acumulassem mais de 1 milhão de likes. O objetivo destas páginas é serem infladas para poderem ser vendidas para mercados obscuros, para que golpistas possam anunciar produtos e serviços de qualidade duvidosa que espalham mais outras ameaças.

Contudo, Zika diz que não foi encontrado código capaz de danificar o seu computador. As únicas ações foram os scripts para distribuir likes automaticamente, a mudança de tema do Facebook e a execução de um arquivo mp3.

Matéria original: Olhar Digital

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Submarino.com.br

Descoberto malware que usa Windows para infectar Android

Softwares maliciosos para Android que miram o Windows não são novidade, mas a Symantec descobriu que tem gente fazendo o contrário: usando o sistema operacional da Microsoft para chegar ao do Google. 

 Tudo começa com a infecção pelo Trojan.Droidpak, que envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB). A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Ele só conseguirá se o tablet ou smartphone estiver no modo depuração USB. De acordo com a Symantec, o aplicativo é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Uma vez instalado, ele busca por aplicações bancárias coreanas e, caso encontre alguma, pede que o usuário a apague para instalar uma versão comprometida. O ideal para evitar esse tipo de problema é manter o modo de depuração USB desativado quando não estiver usando, mas o mais importante é não plugar o aparelho em qualquer computador.
Matéria original: Olhar Digital

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Submarino.com.br

Malware observa toques na tela do celular para descobrir senhas

Foi descoberto um jeito de invadir smartphones e tablets para observar os toques dados na tela e descobrir as senhas do usuário. O consultor de segurança Neal Hindocha, da Trustwase, construiu o conceito de um malware capaz de fazer isso e pretende apresentá-lo durante uma conferência sobre segurança em breve. O software malicioso é capaz de monitorar coordenadas X e Y a cada toque ou deslizada de dedo, além de tirar capturas da tela. Assim, se o criminoso estiver acompanhando o aparelho e perceber que após um longo período de inatividade o usuário deu quatro toques, ele sabe que aquela é a senha de desbloqueio. 

O interessante, disse Hindocha à Forbes, é que se combinar coordenadas com capturas de tela o criminoso consegue ter uma imagem clara dos números sendo digitados.

Segundo ele, não há dificuldades em se instalar o malware em aparelhos com iOS em jailbreak ou com Android em root. É possível passá-lo para um smartphone que rode o sistema do Google quando ele for plugado ao computador pelo cabo USB.

O foco de um ataque desse tipo dificilmente seria o usuário comum, pois o golpe demanda tempo e dedicação - seria contraproducente analisar coordenadas colhidas em massa. O método poderia ser usado contra alvos específicos.
Matéria original: Olhar Digital

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Submarino.com.br

O que a Apple e o Google não contam sobre a segurança móvel

Pesquisa da Unisys Security Index descobre principais brechas na segurança de grandes empresas.Será mesmo que iOS e Android conseguiram limitar suas falhas e criar um ambiente seguro a ponto de serem usados dentro das redes de grandes corporações? Segundo uma pesquisa da Unisys Security Index, não. De acordo com o estudo, empresas estão confiando seus dados sensíveis a ambientes ainda desprotegidos.

Além disso, a pesquisa de segurança descobriu que, cada vez mais, empregados usam seus dispositivos pessoais para acessar sistemas seguros de suas empresas (número que aumentou 33% de 2010 para 2011), o que é considerado uma brecha pela companhia de segurança. Outro dado interessante é o de que 51% das empresas pesquisadas perderam dados importantes no último ano.

A Unisys dá algumas dicas simples que podem ajudar a evitar problemas, como sempre usar uma senha para o desbloqueio de smartphones, criar um backup online e variar nos caracteres usados nas senhas.

Os principais dados colhidos foram resumidos em um infográfico que mostra as principais falhas das empresas quando o quesito é segurança em aparelhos móveis (veja abaixo).

Fonte da matéria e imagens: Olhar DigitalLeia mais em: Olhar Digital

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Submarino.com.br