A Check Point alerta para cinco tipos de malware em aplicações que aparentavam ser de confiança, mas escondem programas maliciosos para roubar informações sensíveis dos utilizadores.
O malware Tekya estava presente em 56 aplicações, sendo 24 delas jogos para crianças. O software recorre a um mecanismo do Android para “imitar” o comportamento do utilizador e clicar em anúncios, gerando assim lucro de forma fraudulenta.
São promessas de cura do COVID-19, links para aplicações que seguem a evolução da pandemia e para campanhas de vacinação pagas pelo Serviço Nacional de Saúde, entre outras. Muitas mensagens são fraude e apontam para esquemas de malware.
A Reason Labs avisa que o aspecto dos websites é capaz de convencer os utilizadores mais incautos. Através desta técnica os cibercriminosos conseguem infetar os equipamentos com o malware AZORult e roubar os dados armazenados no browser.
A tecnológica afirma que os restantes 2% dizem respeito a aplicações cujas funcionalidades principais requerem mesmo o acesso às chamadas e mensagens para funcionarem.
A Agência Nacional de Segurança dos Estados Unidos alertou a Microsoft, que confirmou a falha de segurança. Por isso, o conselho é simples: atualizar o sistema operativo o mais rapidamente possível.
De acordo com a Kaspersky, os hackers conseguiam aceder remotamente a dados de cartões de crédito armazenados em sistemas de reserva de hotéis e de agências de viagens online através de ficheiros maliciosos anexados em emails.
Nem o mais recente filme da saga Star Wars se escapa a ser um pretexto para a atuação dos cibercrimosos. Ainda antes da estreia, já o era possível encontrar “gratuitamente” na web. No entanto, a Kaspersky avisa: o barato pode sair caro.
A rede social entrou com uma ação judicial, garantindo que os acusados levaram utilizadores do Facebook a instalar malware. Uma vez contaminados os perfis, eram exibidos anúncios a promover produtos diabéticos não certificados.
Para descobrir o que se esconde por trás de uma aplicação para Android aparentemente benigna é preciso agilidade, "olhos de lince", espírito inquisitivo e muita vontade de aprender.
O website identifica automaticamente se o servidor DNS utilizado pelo seu dispositivo é seguro. Caso o seu router tenha sido atacado, é mesmo melhor contactar o fornecedor de Internet e pedir uma alteração da password do acesso de administrador do equipamento.
As aplicações já foram removidas pela Google, no entanto os investigadores da ESET indicam que poderão ainda ser encontradas online. Os utilizadores que as têm instaladas devem removê-las o mais depressa possível.
Chama-se Cutlet Maker e começou em 2017 na Alemanha. Passados dois anos já se alastrou por todo o mundo, mas os Estados Unidos, América Latina e sudeste asiático são as regiões mais afetadas.
Para dar resposta ao crescente volume de ameaças que surgem a cada segundo, a McAfee apostou numa linha de produtos com ênfase na privacidade, na segurança e na adaptação do software ao estilo de vida digital dos gamers.
De acordo com o relatório trimestral da WatchGuard Technologies cada vez mais hackers utilizam táticas de disseminação de software maliciosos, escondendo-o em domínios legítimos de hospedagem de conteúdo.
Uma descoberta revela que os hackers tinham intenções de atacar os sistemas operativos da Google e da Windows como parte de uma campanha que tinha como alvo a comunidade muçulmana Uigur na China.
O alerta foi dado por investigadores de segurança da equipa Project Zero da Google, referindo que websites maliciosos podem aceder a ficheiros, mensagens e dados de localização.
É conhecido como "Agent Smith" e explora as vulnerabilidades do sistema Android, substituindo aplicações por versões maliciosas sem o conhecimento ou a interação do utilizador.
