Um novo ataque ransomware está atingindo usuários de smartphones Android, explorando vulnerabilidades críticas em versões mais antigas do sistema operacional móvel do Google - ainda em uso por milhões de pessoas. De acordo com relatório publicado pela empresa de segurança Blue Coat Systems, o vírus infecta o smartphone da vítima silenciosamente.

A empresa diz que este malware se destaca porque consegue se camuflar completamente no sistema e não requer nenhuma ação do usuário para infectar o dispositivo. Uma vez instalado, o aplicativo malicioso bloqueia o celular e acusa a vítima de ter cometido crimes, colocando o dispositivo em um estado vegetativo.

A vítima não consegue fazer ou receber chamadas ou utilizar seu dispositivo para outros fins. O problema só é resolvido quando o usuário compra vale-presentes do iTunes, no valor de US$ 100. Além de fazer o pagamento, é necessário informar os códigos comprados aos cibercriminosos.

O alvo dos hackers são usuários de smartphones rodando as versões do Android 4.0.3 a 4.4.4. Segundo o Google, 56,9% de todos os aparelhos com Android utilizam essas versões. Para se manter seguro, o usuário deve atualizar o sistema operacional do seu dispositivos sempre que uma versão superior estiver disponível. 

A empresa de segurança digital Kaspersky emitiu comunicado alertando que criminosos brasileiros desenvolveram as primeiras versões nacionais do golpe ransomware – praga virtual que bloqueia o acesso ao computador do usuário, exigindo um resgate em dinheiro para que a máquina volte ao normal.

Esse golpe em questão se apresenta como uma atualização do Adobe Flash Player enquanto a vítima navega na internet. Caso o malware seja executado, os arquivos salvos na área de trabalho do computador serão criptografados e o usuário não terá mais acesso a eles. 

O dono do PC só saberá que foi infectado quando a mensagem do cibercriminoso aparecer na tela, informando que os dados serão liberados mediante um pagamento no valor de R$ 2 mil.

De acordo com a Kaspersky Lab, a vítima pode ter seus arquivos recuperados sem efetuar o pagamento do resgate, pois a senha para liberar os arquivos fica armazenada no próprio computador infectado. Ainda segundo a empresa, o Brasil foi o 4º país mais atacado por este tipo de praga virtual em 2015.

A Apple divulgou nesta quinta-feira (24) a lista de aplicativos populares atingidos por um ataque malicioso que infectou centenas de programas na App Store, a loja virtual da companhia. Entre eles está a rede social WeChat, que tem 500 milhões de usuários na China, assim como o sistema de reserva de táxis Didi Kuaidi e o game Angry Birds 2.

A empresa divulgou no começo da semana que estava apagando diversos aplicativos da App Store após várias empresas de segurança digital relatarem que hackers infiltraram um malware chamado de XcodeGhost na loja virtual. Segundo meios de comunicação chineses, 350 aplicativos foram afetados. A empresa FireEye, no entanto, estima que mais de 4 mil ferramentas foram infectadas.

>> Malware força Apple a eliminar aplicativos de loja virtual

A Apple disse que está trabalhando em conjunto com os desenvolvedores para garantir que os aplicativos afetados voltem a App Store o mais rápido possível. Algumas das ferramentas atingidas pelo malware estão sendo corrigidas através de atualizações. “Não temos nenhuma informação de que o malware foi utilizado na difusão de qualquer informação pessoal”, explicou a empresa.

Veja os aplicativos populares atingidos:

-WeChat

-DiDi Taxi

-58 Classified – Job, Used Cars, Rent

-Gaode Map – Driving and Public Transportation

-Railroad 12306

-Flush

-China Unicom Customer Service (Official Version)*

-CarrotFantasy 2: Daily Battle*

-Miraculous Warmth

-Call Me MT 2 – Multi-server version

-Angry Birds 2 – Yifeng Li's Favorite*

-Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio and Karoke

-DuoDuo Ringtone

-NetEase Music – An Essential for Radio and Song Downloads

-Foreing Harbor – The Hottest Platform for Oversea Shopping

-Battle of Freedom (The MOBA Mobile Game)

-One Piece – Embark (Officialy Authorized)

-Let's Cook – Receipes

-Heores of Order & Chaos – Multiplayer Online Game

-Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)

-I Like Being With You*

-Himalaya FM (Audio Book Community)

-CarrotFantasy*

-Flush HD

-Encounter – Local Chatting Tool

Uma mensagem falsa postada no Facebook induz os internautas a procurar informações no site da Receita Federal, mas, na verdade, trata-se de mais uma das artimanhas de criminosos para instalar programas maliciosos no computador da vítima. O texto desperta a curiosidade, pois diz que o nome da pessoa está aparecendo na lista de inscrições da malha fina.

A tela apresentada no Facebook mistura um link verdadeiro da Receita Federal e um falso, que baixa um programa para o computador dos desavisados. Por segurança, o Fisco alerta que os programas, como o gerador do Imposto de Renda (IR), por exemplo, devem ser obtidos diretamente na página da RFB na internet.

No caso do programa que é disponibilizado na mensagem falsa, um olhar mais atento permite verificar que o servidor de aplicativos não é o da Receita Federal. Embora tenha um perfil oficial no Facebook, a Receita tem deixado claro que não se trata de um canal de atendimento ao contribuinte e que pretende, com as publicações, estabelecer laços menos formais no relacionamento com o contribuinte, por meio de campanhas, dicas e mensagens de interesse da administração.

Além das mensagens em redes sociais, criminosos procuram sempre se utilizar de formas fáceis de enganar os cidadãos usando o nome da Receita Federal e de outros órgãos. Durante o período de entrega da declaração, é comum, por exemplo, aparecerem mensagens eletrônicas (e-mails) com o falso propósito de divulgar facilidades na obtenção do Programa Gerador da Declaração do Imposto de Renda da Pessoa Física.

Assim como nas redes sociais, as mensagens nos e-mails usam indevidamente nomes e timbres oficiais e iludem o cidadão com a apresentação de telas que misturam instruções verdadeiras e falsas, na tentativa de obter ilegalmente informações fiscais, cadastrais e principalmente financeiras.

Os links contidos em determinados pontos indicados na correspondência costumam ser a porta de entrada para vírus e malwares (softwares maliciosos ou programas mal-intencionados) no computador, tem informado a Receita. A Receita Federal esclarece que não envia e-mails sem autorização do contribuinte nem autoriza parceiros e conveniados a fazê-lo em seu nome. 

Um vírus vem causando problemas a usuários do Facebook desde a última segunda-feira (8). Chamado de Amazonaws, ele é um “sequestrador de navegadores”, que se espalha através de mensagens que pedem ajuda para denunciar publicações com apelo pornográfico.

Quem recebeu notificações dizendo que um amigo "disse que estava com você e outras 19 pessoas" não deve clicar no link. A publicação parece trazer um vídeo de conotação pornográfica, que ao ser acessada faz com que o usuário compartilhe o vírus com outros amigos.

O vírus S3.amazonaws.com/addns/ pode ser transferido através de anexos de e-mails, sites comprometidos ou pelos posts danificados, e se aloca no computador como uma barra de ferramenta de busca.

Saiba como removê-lo

Um manual explica como o usuário deve proceder caso tenha clicado em alguma dessas postagens em uma das sessões do Facebook. O primeiro passo é ir até o campo "Configurações", no canto superior da tela, e em seguida em "Aplicativos".

Se houver algum item suspeito, o usuário deve excluí-lo. Para isso, clique no "X" ao lado do aplicativo e na sequência em "Remover". O usuário deve também acessar a opção "Registro de atividades", no menu do canto superior direito da tela. Lá, exclua todas as publicações indesejadas.

No Google Chrome, vá em "Ferramentas" e em seguida em "Extensões". No Firefox, acesse "Complementos". Se você usa o Internet Explorer, clique em “Gerenciar Complementos” e depois na aba “barras de ferramentas e extensões”.

Outra opção para remover o vírus manualmente, é preciso abrir o navegador Firefox, clicar em “Ajuda” e selecionar “Solução de Problemas”. Depois, selecione a opção “Redefinir Firefox”. Após o término da operação, basta clicar em “Fechar” e o navegador irá iniciar.

O próximo passo é verificar se todos os itens da lista são de sua confiança. Caso algum deles não seja, ele deve ser excluído. Se a aba de extensões não se abrir, o vírus pode já ter tomado conta do navegador. O programa deve, então, ser reinstalado. Além dessas medidas, é recomendado também que o usuário troque a senha de acesso ao Facebook.

Cibercriminosos estão se aproveitando do interesse dos internautas pela repercussão do massacre ao periódico francês Charlie Hebdo para espalhar malwares. A empresa especializada em segurança digital Blue Coat emitiu um alerta onde explica que uma foto de um bebê recém-nascido está infectando os usuários desavisados.

A armadilha traz uma imagem de um bebê utilizando uma pulseirinha com a inscrição "Je suis Charlie" (Somos todos Charlie, em frânces). Quando a vítima realiza o download da foto, aparentemente inócua, uma mensagem é exibida em seu computador.

O suposto alerta, escrito em francês, explica que a imagem foi criada em uma versão anterior do MovieMaker. Na verdade, o arquivo trata-se de um conjunto de ferramentas de acesso remoto, que dá aos cibercriminosos o controle sobre a máquina do usuário. 

Apesar de não ter divulgado quantos internautas já foram infectados, a Blue Coat afirma que já informou as autoridades francesas da existência deste malware.

Um novo vírus, capaz de modificar o código de barras de boletos bancários, acaba de ser descoberto pela empresa Bitdefender. Batizada de Gen:Variant.Kazy.156552, a ameaça modifica a estrutura da forma de pagamento para desviar dinheiro à contas mantidas pelos criminosos.

Mesmo quem não tem o costume de realizar pagamentos online está sujeito à fraude, já que o malware se infiltra diretamente no sistema onde o boleto é gerado.

O vírus adiciona espaços no código de barras original da via de pagamento, impossibilitando assim o reconhecimento por parte dos leitores automáticos dos bancos.

Na impossibilidade de leitura do código original, o operador do caixa, ou mesmo o próprio usuário, acaba sendo obrigado a digitar o número, já modificado, se tornando então mais uma vítima do golpe.

De acordo com Eduardo D´Antona, Presidente da Securisoft e Diretor da Bitdefender no Brasil, o usuário deve desconfiar se existir dificuldade na operação de pagamento dos boletos. "Caso isso ocorra, o ideal é descartar o documento e solicitar outro à fonte cobradora", afirma D´Antona.

As eleições para presidente da República estão sendo utilizadas para disseminar um novo golpe na internet. De acordo com a empresa especialista em segurança ESET, um e-mail afirma que a Polícia Federal confirmou fraudes no pleito e, utilizando a imagem de um grande portal de notícias, atrai a atenção dos usuários.

Ao clicar na imagem, o usuário é redirecionado a um site que executa, automaticamente, o download de um arquivo malicioso que infecta o computador da vítima.

De acordo com a ESET, o malware tem sido compartilhado na web desde a última segunda-feira (27) e já atingiu milhares de internautas no Brasil.

“Mais uma vez é possível ver como os atacantes se aproveitam das tendências mais chamativas e polêmicas para espalhar seus códigos maliciosos. Por essa razão, os usuários devem ficar atentos aos e-mails e arquivos anexos”, recomenda a especialista de segurança da ESET América Latina, Ilya Lopes.

A empresa especialista em segurança Lookout afirma ter encontrado uma vulnerabilidade no navegador padrão do Android que permite um cibercriminoso roubar dados que o usuário inseriu ao navegar na web ao utilizar seu dispositivo com o sistema operacional da Google.

A vulnerabilidade afeta o navegador padrão do Android e versões derivadas, como o navegador Samsung, nas versões 4.3 e anteriores do Android. A Google corrigiu a vulnerabilidade no Android 4.4, então os usuários que atualizaram não precisam se preocupar.

De acordo com a Lookout, cerca de 45% dos seus usuários possuem uma versão vunerável do navegador instalado. Quem utiliza browsers como o Chrome ou Firefox nos dispositivos, no entanto, estão seguros.

A Lookout ainda divulgou uma lista de países mais afetados. O Japão aparece em primeiro lugar, seguido pela Espanha e pelo Brasil, respectivamente.

Quem estiver usando a versão 4.3 ou anterior do navegador do Android deve atualizar a sua versão do sistema operacional. No entanto, nem todos os dispositivos possuem updates disponíveis. 

Quem se encaixa nesta exceção, pode optar pelo uso do Google Chrome, navegador que não é afetado pela vunerabilidade.