A equipe de segurança da Kaspersky publicou um alerta na última quinta-feira (6) sobre um novo vírus para Android, desta vez mais potente e evoluído.  O malware já é considerado pelos especialistas da empresa como o mais sofisticado Trojan para Android.

Uma das suas principais características é a incapacidade de remoção, pois ele se aloja no código do próprio aparelho. Segundo comunicado da Kaspersky, os criadores da ameaça encontraram uma falha no software DEX2JAR, geralmente utilizado para conversão de arquivos APK no formato Java, complicando a obtenção de análises estatísticas do Trojan.

O malware, chamado de Backdoor.AndroidOS.Obad.a, consegue mandar mensagens SMS para outros números e infectar aparelhos que se encontrem nas proximidades via wi-fi ou Bluetooth. Quando instalado, ele transmite informações do indivíduo para o criador do vírus.

Os criminosos virtuais também encontraram um erro desconhecido no sistema Android permintido-os adquirir privilégios de administrador sem aparecer na lista de aplicativos que possuem tal permissão, tornando-o impossível de ser deletado. O Trojan não possui uma interface e funciona no modo background.

As informações referentes ao vírus foram divulgadas na internet pelo especialista de laboratório da Kaspersky, Roman Unuchek. Segundo o funcionário, o Google já foi notificado sobre as falhas.

Desde a última segunda-feira (20) uma ameaça online vem infectando os usuários do Skype. Identificado pela empresa de segurança ESET como "Win32\Kryptik.BBKB", o vírus já atingiu mais de 300 mil usuários, 80 mil apenas na América Latina.

A contaminação acontece por meio do envio de imagens e textos encurtados pela ferramenta do Google “gool.gl”. O usuário que clicar no link é imediatamente infectado e a ameaça é espalhada para toda a sua rede de contatos.

Ainda não foram divulgadas informações adicionais dos estragos que o malware pode causar. Como medida de segurança a empresa recomendou evitar clicar em qualquer endereço que faça uso do encurtador do Google. 

O sistema operacional Android ocupou 79% de todas as infecções de programas maliciosos, segundo os resultados do relatório da companhia de segurança F-Secure. A empresa também afirma que o sistema operacional gratuito do Google, que ganhou mercado de forma global nos smartphones, se converteu também no objetivo favorito dos hackers.

"A cada trimestre os autores de programas maliciosos (malware) geram quatro novas famílias de ameaças e variações", afirma o relatório. "Só neste último trimestre foram detectados 96 novas famílias e variações de ameaças para o Android, o que supõe quase o dobro do registrado no trimestre anterior".

A única outra plataforma com um nível significativo de ameaças foi a Symbian, o sistema abandonado pela Nokia, que, segundo o F-Secure, contava com 19% de ameaças. Outros grandes sistemas operacionais, como o iOS da Apple, ou os da BlackBerry ou Windows Phone contavam cada um com menos de um 1% de vírus telefônicos.

Os ataques de malware que atingiram mais de 40 empresas, como Twitter, Apple e Facebook, teriam partido de um grupo de hackers do leste europeu. Os hackers estariam atrás de segredos empresariais, como pesquisas e propriedade intelectual que podem ser vendidas no mercado negro.

A Apple divulgou publicamente os ataques deste mês e disse que alguns dos seus funcionários tiveram sua máquina invadida. Os invasores utilizaram um site para desenvolvedores para realizar o ataque à gigante norte-americana. Em um comunicado dado à imprensa na última segunda-feira (18), a Apple afirmou ter encontrado um pequeno número de sistemas dentro da empresa que foram infectados e disse tê-los isolado da rede logo depois.

Mesmo com alguns especialistas em segurança tendo apontado a autoria do ataque para o governo chinês, outras fontes que têm conhecimento na área disseram ao site Bloomberg que a origem do ataque foi na Rússia e na Europa Oriental. A prova seria o tipo de malware utilizado nos ataques, que é mais comumente usado por criminosos do que por espiões de governo, como tinha sido anteriormente.

Foi detectado pela Symantec um vírus específico para dispositivos que rodam o sistema operacional Android. O malware batizado de “Android.Exprespam” é capaz de roubar informações pessoais dos usuários.

De acordo com a companhia, o vírus começou a se espalhar já em 2013 e há apenas duas semanas está ativo. Entre os dias 13 e 20 de janeiro, uma loja falsa chamada Android Express’s Play, de onde pode o vírus pode ter começado a se expandir, já obteve 3 mil visitas. Esse número de visitas pode ter gerado de 75 mil a 450 mil partes de informações pessoais roubadas. 

A Symantec vem investigando como a disseminação do malware está acontecendo e já concluiu que os cibercriminosos registraram outra loja falsa em um domínio diferente, no entanto, a store ainda não está no ar. Isso leva a crer que o desejo dos criminosos é espalhar ainda mais o vírus.

A empresa dá dica de segurança para que os usuários do sistema Android não caiam nas mãos do cibercriminosos. A Symantec aconselha que os usuários não cliquem links desconhecidos em emails recebidos, além de somente realizar download de aplicativos na loja oficial, a Google Play.

A Microsoft e o Windows Phone 8 podem ter um problema para resolver em breve. O indiano Shantanu Gawde, de 16 anos, supostamente criou um malware que é capaz de quebrar o código do novo sistema operacional da Microsoft e irá demonstrar como hackear o sistema em um evento chamado MalCon Security Conference, nos próximos dias, em Nova Deli. 

Gawde tem uma história de talento precoce para a programação, sendo um desenvolvedor de aplicativos certificado pela Microsoft aos sete anos e também considerado um dos maiores especialistas da região, com o título de "hacker ético mais jovem" da Índia. 

Graças a esse histórico, muito possivelmente a façanha do jovem pode ser verdadeira, mas até o momento não foram relevados detalhes da operação. 

Além do hackeamento do Windows Phone 8, a apresentação do jovem na feira também abordará diversos assuntos, como as “técnicas para infectar o Windows Phone, como roubar contatos, fazer upload de fotos de um aparelho sem autorização do dono, pegar dados privados de usuários, além de acesso a mensagens e etc”. 

A Microsoft diz estar ciente da situação. “A Microsoft está ciente desta apresentação, mas nenhum detalhe foi compartilhado conosco. Como sempre, vamos investigar quaisquer problemas que possam ser revelados e vamos tomar as ações necessárias para proteger nossos consumidores”, explicou Dave Forstrum, diretor da Turstworthy Computing, explicando que a Microsoft já está atenta à palestra do menino. 

Segundo TechTudo, este não é o primeiro malware que o hacker desenvolveu aproveitando falhas da empresa norte-americana. Em 2011 o jovem, na mesma feira de tecnologia em que se apresentará em breve, demonstrou uma tática de invasão utilizando o reconhecimento gestual do Kinect. 

Um malware atingiu uma parte dos usuários do Skype, serviço de chat para PC e gadgets, e roubou dados dos usuários. A empresa reconheceu o problema e soltou uma nota oficial sobre o acontecido:

"A Skype recebeu alguns relatos sobre atividade maliciosa impactando em um numero pequeno de usuários do Skype, por meio de uma mensagem de chat e link que dizem: "lol is this your new profile pic?" ("rsrsrs, essa é a nova foto do seu perfil?", em tradução aproximada para o português). Essa atividade é mais um exemplo de um scam focado nos usuários do Skype e tem como objetivo convencer as pessoas a clicar em malware (programas prejudiciais ao seu computador) ou conteúdo malicioso".

Para proteger os usuários do serviço, o Skype divulgou uma orientação geral para evitar esse tipo de golpe. Para que usuários não tenham problema com a ameaça virtual, a empresa Skype também recomenda que usuários não cliquem em links enviados por desconhecidos.

O vírus, que foi detectado recentemente, bloqueia arquivos do computador e exige US$ 200 em 48 horas para a liberação dos arquivos, caso contrário, há uma ameaça de que eles sejam apagados.

A página virtual InfoAbril divulgou, na última quinta-feira (6), que hackers desenvolveram um malware direcionado a usuários do Banco Itaú. Segundo informações da ESET, empresa de segurança digital, o Trojan pode ser instalado através de e-mails nas máquinas dos clientes, por meio de anexos infectados. A execução do vírus é feita assim que o computador infectado acessa o site do banco.

De acordo com a InfoAbril, no momento em que o usuário entra no banking, automaticamente a página é fechada e produz uma mensagem afirmando que o site apenas pode ser acessado com Internet Explorer (IE). Quando o usuário tenta acessar a página pelo IE, o malware o redireciona para uma falsa página do banco.

No endereço virtual, inúmeras informações pessoais e bancários são solicitadas, como por exemplo número de cartão de crédito. Ao ser acionado, o malware consegue capturar todos os registros digitados e os envia de forma automática ao e-mail do criminoso.

A InfoAbril informa que a ESET aconselha os usuários a verificarem se o endereço da página começa com o protocolo “https”. O código significa segurança e autenticação do site e servidor, bem como possui ferramentas de segurança digital atualizadas.

Com informações do InfoAbril

Um novo malware para Macs chamado OSX/Crisis é apontado como uma ameaça inteligente e complexa por especialistas em segurança. A novidade foi publicada pela empresa especializada Intego.

Primeiro de tudo, vale lembrar que o malware identifica o sistema operacional que está atacando, e então executa instruções diferentes dependendo se o alvo em questão é um aparelho com Mac OS X ou Windows. 

A ameaça é capaz de infectar sistemas com o OS X 10.6 Snow Leopard e o OS X 10.7 Lion sem exigir uma senha, ou qualquer interferência de um usuário. Uma vez que está dentro do sistema, ele exibe um comportamento diferente dependendo dos  privilégios de Admin do alvo. De acordo com pesquisadores, o OSX/Crisis é excepcional em sua habilidade de adaptar-se durante o “caminho” para atacar uma maior variedade de alvos. Vale lembrar que a Apple lançou nessa semana o Mac OS X 10.8 Mountain Lion.

O pesquisador de segurança da Webroot, Curtis Fechner, explicou o assunto: “Nós temos olhado isso e é bastante complexo, além de ser fascinante. Penso que a opinião mais importante que formamos é que vemos mais ameaças como essa à plataforma Mac no horizonte”.

“Malware para Macs não é nenhuma piada. Apesar do hype da Apple sobre segurança, deveria ser óbvio para todo mundo que seus aparelhos são suscetíveis a malware. Há alguns meses, o Flashback Trojan infectou centenas de milhares de Macs. O novo malware OSX/Crisis é outro alerta para a Apple”, afirmou o diretor de operações de segurança da nCircle, Andrew Storms. 

A essa altura seria clichê ecoar os mesmos avisos que são enviados sempre que um novo malware para Mac OS X é descoberto. Muito provavelmente, os dias de obscuridade sobre segurança acabou para a maioria dos usuários de Macs.

Mas para muitos usuários de Mac ainda há uma desconexão entre perceber que a paisagem das ameaças mudou, e realmente fazer algo sobre isso. Os usuários de Mac precisam abraçar o mesmo pensamento que foi condicionado aos donos de Pcs Windows com o passar do tempo, e instalar programas antivírus e outras ferramentas de segurança para proativamente proteger suas máquinas de novos ataques.