Redes Sociais




Google+

vírus

Vírus para celulares tentam roubar dados pessoais

virus_celular

O número de ameaças virtuais criados para atingir celulares e tablets cresceu 58% ao longo de 2012, de acordo com novo relatório da Symantec, fabricante do antivírus Norton. Do total, 32% das amostras analisadas pela empresa tentavam roubar dados pessoais dos usuários, como endereços de e-mail, números de telefones de contatos e até mesmo a geolocalização do usuário, registrada por meio do GPS do aparelho.

O crescimento das ameaças para dispositivos móveis é impulsionado pela adoção do Android, que, no final de 2012, estava em 72% dos smartphones vendidos em todo o mundo, segundo a consultoria Gartner, enquanto o iPhone, da Apple, detinha 14% do total. “O Android é o principal alvo por ter maior participação de mercado e também por oferecer um ambiente mais aberto aos desenvolvedores”, diz André Carrareto, estrategista em segurança da Symantec no Brasil.

O estudo mostra que as ameaças para Android representaram 97% de todas as registradas pela Symantec em 2012. No caso do iOS, da Apple, apenas uma única ameaça foi encontrada no período analisado. “O iOS teve mais vulnerabilidades que o Android documentadas, mas oferece um ambiente mais controlado, que é menos propício para a disseminação de ameaças”, diz Carrareto.

A Apple analisa todos os aplicativos criados por terceiros antes de disponibilizá-los por meio de sua loja de aplicativos, a App Store. No caso do Android, o Google não analisa os aplicativos desenvolvidos antes de colocá-los à disposição dos usuários no Google Play, o que permite a publicação de aplicativos com código malicioso.

Segundo a Symantec, o uso do jailbreak, realizado por usuários do iPhone que desejam usar aplicativos que não estão disponíveis na App Store, é o motivo da maior quantidade de vulnerabilidades descobertas no iOS. “Para fazer o jailbreak de um dispositivo, o usuário precisa explorar uma vulnerabilidade do software”, diz a equipe da Symantec.

Apesar de não ser um procedimento seguro e condenado pela Apple, isso estimulou a busca por novas vulnerabilidades do iOS que, em 2012, chegaram a 387. No caso do Android, apenas 13 brechas de segurança foram registradas no mesmo período.

Tipos de ataques

Segundo Carrareto, além das ameaças que roubam dados do usuário, os dispositivos móveis também sofrem com malware que funcionam como os vírus tradicionais para PCs. Cerca de 26% do total de malware móvel identificado pela Symantec é deste tipo, o que indica que os cibercriminosos estão migrando técnicas já estabelecidas para celulares e tablets.

Além disso, há ameaças que controlam o celular do usuário para enviar mensagens de spam para os contatos ou mensagens de texto (SMS) para números promocionais, que direcionam o valor do custo da mensagem para um cibercriminoso. Algumas das ameaças encontradas (9%) também tentavam alterar configurações do aparelho do usuário.

Google reage

De acordo com a Symantec, por conta do alto número de ameaças direcionadas ao sistema Android, o Google tem se esforçado para prevenir ataques. De acordo com a Symantec, com o lançamento da versão 4.2, o Google apresentou um recurso que pede uma confirmação para o usuário no caso do envio de uma mensagem para um número promocional. Contudo, apenas 2% dos celulares com Android utilizam esta versão do sistema.

O Google também tem divulgado rapidamente correções para vulnerabilidades encontradas no Android, segundo a Symantec, mas a distribuição das atualizações para os usuários são lentas, em virtude da análise de fabricantes e operadoras.

 

Fonte: IG Tecnologia

Falsas promoções no Facebook

fakebook

Ainda hoje, com todos os avisos de segurança que se tem conhecimento, muitas pessoas continuam caindo nos golpes de falsas promoções pelo Facebook.

Sorteios de iPhones, iPhads, Smartphones e até carros surgem diariamente.

Normalmente, estes sorteios consistem em solicitar ao usuário que curta o post e compartilhe o conteúdo, como forma obrigatória de participar. Existe também a solicitação de cadastramento, levando o usuário a informar seus dados no preenchimento de formulários.

Usuários, loucos por ganhar nestas promoções, não checam a veracidade da informação e acabam espalhando a farsa.

Antes de qualquer atitude, o usuário ao receber um post envolvendo promoções, deverá certificar-se que está publicado na fanpage oficial da marca ou loja que está realizando o tal sorteio ou promoção acessando o link facebook.com/marca. Algumas marcas ou lojas de supostas promoções ou sorteios sequer tem páginas no Facebook.

Conforme o documento “Termos de Páginas do Facebook“, diz que: “Você não deve fazer com que o registro ou a entrada em uma promoção dependa de uma ação do usuário ao usar qualquer recurso ou funcionalidade do Facebook que não seja curtir uma página, fazer check-in em um local ou conectar-se ao seu aplicativo”. Resumidamente significa que o dono de uma página não deve fazer com que o usuário se registre ou entre em uma promoção ao curtir um post no mural, comentar ou enviar uma foto ao mural.

Outro perigo envolvendo estas falsas promoções, são os vírus. Muitas destas fraudes, tenta convencer o usuário a baixar um software, para ter acesso ao conteúdo.
Este software é apenas um vírus, que ao ser instalado, pode vir a roubar senhas (inclusive de bancos). Usuários infectados são controlados por hackers para publicar um comentário na página de fraude, marcando seus amigos.

O Facebook já está bloqueando estas páginas fraudulentas e removendo as publicações.

Mas, tudo isso, poderia ser evitado se os usuários mantivessem mais atenção com a segurança ao navegar na internet.

SPAM: e-mails indesejados

spam

  A quantidade de e-mails que recebemos em nossa caixa postal cresce quase que sem controle. Além da propaganda indesejada (spams – que são enviadas por spammers), há também os e-mails maliciosos, geralmente enviados por hackers ou por coletores de endereços eletrônicos que, em geral, acabam gerando mais correspondências eletrônicas, num círculo vicioso que só tende a dificultar a comunicação normal e séria através da Internet.

Há diversos mecanismos de identificação de seu endereço eletrônico utilizados por coletores de e-mails com o propósito de criar grandes listas de endereços que são, então, vendidas para quem quer enviar propaganda não solicitada.

 

– Eles podem ser obtidos através de sites onde você é solicitado a se cadastrar para ter acesso a determinadas informações gratuitas (desconfie quando o site pede para você se identificar através de seu endereço de e-mail – neste caso, consulte a política de privacidade do site (se houver) para avaliar melhor o risco de fornecer seu endereço).

– Também podem ser obtidos através de e-mails tipo corrente, solicitação de ajuda para causas diversas, descrição de algum desastre ecológico ou humanitário ou abaixo-assinados (desconfie quando você é solicitado a repassar a mensagem – neste momento você poderá estar disponibilizando seu endereço eletrônico para o spammer).

– Atenção quando você recebe um e-mail de propaganda qualquer sobre um produto ou serviço ou de prêmios que você pode ganhar “clicando aqui neste botão” – seu endereço pode ter sido obtido anteriormente através de algum recurso escuso (desconfie quando a mensagem oferece a facilidade de excluir seu endereço da lista – em geral, você só estará confirmando a validade de seu endereço eletrônico – neste caso, o melhor a fazer é simplesmente apagar o e-mail).

– Cuidado com mensagens-lista de dados de pessoas, nas quais você é solicitado a preencher seu nome, endereço, e-mail, telefone, etc. Se a mensagem-lista é reenviada, pode ser facilmente enviada para alguém que já consta da lista, por exemplo, e que só tem por objetivo obter as informações para uso ilegal, ilícito ou imoral.

– Se você acabou de receber um e-mail alertando sobre um novo tipo de vírus, verifique nos sites de empresas responsáveis por anti-vírus (Symantech (Norton anti-vírus) – ou McAfee (Virus Scan) – em inglês) a veracidade da notícia. Tome as providências cabíveis – atualizando seu anti-vírus, por exemplo.

– Você tem como criar filtros em seu próprio programa de correio eletrônico, com o objetivo de rejeitar mensagens que tenham determinadas características. No Microsoft Outlook Express, por exemplo, veja em Ferramentas, depois em Regras para Mensagens, depois em Email. Você pode criar diversos tipos de regras que podem facilitar sua vida, filtrando mensagens indesejadas.

– Lembre-se de que a cada dia chegam milhares de inexperientes na Internet. E quanto mais pudermos ensinar, melhor será para todos. Afinal, esta facilidade dos dias modernos é muito útil para atender nossas necessidades de comunicação.

– Escrever um e-mail ou enviar qualquer coisa pela Internet é fácil. Não acredite automaticamente em tudo que lhe é enviado. Leia o texto, reflita, se possível confira a procedência (acessando sites de referência, por exemplo) e analise com cuidado antes de decidir repassar aos amigos.

– Consulte o site www.anti-spam-tips.com (em inglês) para mais detalhes sobre este tipo de ameaça eletrônica.

Dicas para evitar vírus no seu computador:

 

virus_novo_computador

– Não abra nenhum arquivo anexado a e-mail recebido de fonte desconhecida, suspeita ou não confiável.

 

– Não abra nenhum arquivo anexado a e-mail a menos que você saiba o que é, mesmo que ele tenha sido enviado por conhecido seu. Certos tipos de vírus podem se replicar automaticamente e se distribuir por e-mail. É melhor ser cauteloso do que se arrepender.

 

– Não abra nenhum arquivo anexado a um e-mail cujo assunto (subject) seja questionável ou inesperado, mesmo que aparentemente seu título seja inocente.

 

– Delete e-mails enviados através de correntes ou e-mails de propaganda forçada. Não os envie ou copie para ninguém. Esses tipos de e-mail não solicitados acabam, no mínimo, congestionando as redes de comunicação.

 

– Não faça download de arquivos recebidos de estranhos. Seja cauteloso quando fizer downloads de arquivos disponibilizados na Internet. Tenha certeza de que a fonte é legítima e conhecida. Verifique se seu programa antivírus está ativado para verificar os arquivos que você quer copiar.

 

– Mantenha seu programa antivírus atualizado regularmente. A cada mês surgem mais de 200 vírus novos. Proteja-se acessando o site do fornecedor de seu antivírus e fazendo o download das atualizações de versão.

 

– Se você não quer correr riscos de infecção de seu microcomputador, vale a pena comprar um software antivírus conhecido. Com a compra legal, você pode fazer as atualizações periódicas de versão, bastando para isso, informar, quando for o caso, o número de série de seu software.

 

– Para escolher os programas mais conhecidos, acesse o site www.tucows.com. Ou verifique os sites dos fornecedores mais conhecidos: www.norton.com ou www.mcafee.com.

 

– Antes de ler um pendrive, cd ou dvd recebido de alguém, analise-o com o software antivírus.  

 

– Em caso de dúvida, não abra o arquivo anexado, não faça o download, não execute nenhum arquivo anexado e não coloque um pendrive, cd ou dvd recebido de terceiros em seu microcomputador.