A Eset, fabricante de antivírus, está alertando a chegada de uma nova praga digital para Android, que é capaz de cadastrar o usuário em serviços de SMS "pagos" (em que o torpedo é pago do contratante para a prestadora de serviços). O vírus se chama "Boxer" e é compatível com nove países da América Latina, incluindo o Brasil. Segundo a Eset, a praga está sendo distribuída no Brasil em aplicativos infectados disponíveis na Google Play, loja de apps oficial do Google. 

Pragas existentes para gadgets que rodam Android não são novidade. Problemas do tipo existem há cerca de dois anos no sistema operacional do Google, e o primeiro código com essa funcionalidade, chamado de RedBrowser, foi descoberto em 2006. 

Segundo a Eset, 22 aplicativos que estão presentes na Google Play estão instalando o vírus "Boxer" nos celulares. O vírus cadastra o usuário em serviços de SMS, aumentando a conta da linha telefônica utilizada. 

Esse tipo de praga nunca chegou a funcionar no Brasil, porque os números não eram reconhecidos pelas operadoras nacionais. Porém com a Boxer as coisas complicaram para os usuários, já que a praga descobre a localização e a operadora do celular e utiliza um número de SMS específico, compatível com país e operadora. O vírus também funciona para países como Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México. 

"A maioria dos Trojans SMS só é capaz de afetar determinados países porque os serviços de mensagens pagas variam de acordo com a operadora e o país. A informação obtida sobre o Boxer nos permite afirmar que não só representa um Trojan SMS capaz de afetar usuários da América Latina, como também se trata de uma ameaça com um amplo potencial de propagação e um grande espectro de atuação”, explica Raphael Labaca Castro, coordenador de Educação e Pesquisa da Eset América Latina 

As operadoras foram consultadas pelo G1, que também teve acesso ao número de SMS utilizado pelo vírus no Brasil e já repassou para a Anatel. Pesquisando na internet é possível observar internautas reclamando de cobranças indevidas relacionadas ao número.

A TIM e a Claro confirmaram que os serviços disponíveis são todos aprovados por elas e que em caso de cobranças indevidas, clientes devem entrar em contato com a central de atendimento. 

Anatel, Oi e Vivo ainda não se manifestaram. 

Segurança -  A plataforma Android já é conhecida por apresentar diversos problemas em relação a segurança. Segundo a empresa de segurança Mobile Security Duo, existem falhas de segurança em mais de 50% dos gadgets Android. 

Uma das estratégias da empresa para aumentar a segurança dos usuários envolvendo aplicativos foi alterar a política de privacidade da Google Play. A última versão do Android, a Jelly Bean 4.2, tem entre as novidades um aviso específico no caso de algum aplicativo tentar enviar um SMS para um número especial que irá gerar cobranças extras. (Leia mais sobre a versão no link) 

Porém essa novidade chegará a poucos usuários. Segundo estatísticas do Google,  53,9% dos usuários de Android ainda está na versão 2.3, e 25,8% na versão 4.0. Apenas 2,7% estão com a versão 4.1 do Android. 

Analistas da Kaspersky Lab anunciaram nesta quinta (11) a descoberta de uma versão latina do worm Dorkbot, que infectou milhares de usuários do Skype na Europa nos últimos dias. De acordo com Dmitry Bestuzhev, diretor do grupo de pesquisa e análise na região, o malware começou a se espalhar no último sábado (6), por meio do serviço de mensagem instantânea (IM) e, logo nas primeiras duas horas, recebeu cerca de 500 mil cliques.

A variante também se espalha por meio da mensagem "¿es ésta tu foto de perfil nuevo?” (é sua nova foto do perfil?), que pode aparece em inglês, espanhol, e português - dependendo da localidade do internauta. Quando o usuário clica no link, é redirecionado para fazer o download do arquivo malicioso e, caso seja infectado, a mensagem será espalhada para os contatos do Skype, MSN e para todas as redes sociais e IM que tiverem seus logins e senhas salvos na máquina infectada. Além disso, o trojan também se dissemina via dispositivos USB.

Do mesmo modo, uma vez instalado no computador, o malware irá roubar dados pessoais e financeiros do usuário e ele passará a fazer parte de uma rede zumbi (botnet), podendo ter arquivos sequestrados pelo cibercriminoso - há casos em que é exigido um resgate de 200 dólares para devolver a informação, foto ou vídeo. "Chego a dizer que a maioria das pessoas que clicaram no link malicioso foi infectadas porque o malware, de acordo com o Virus Total, foi inicialmente detectado por apenas 2 dos 44 antivírus. Atualmente, 27 dos 43 deles já bloqueiam o golpe", afirma Bestuzhev.

Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, afirmou que é questão de tempo para aparecer uma variante brasileira do worm Dorkbot. “Nossos cibercriminosos utilizam muito a engenharia social visando ganhos financeiros. Esse é o típico ataque que vemos por aqui regularmente”, afirma.

A Organização Mundial de Saúde (OMS) acompanha com atenção o surgimento de um novo vírus relacionado à síndrome respiratória aguda grave (Sars, na sigla em inglês) ao qual atribui-se a morte de pelo menos uma pessoa na Arábia Saudita e que deixou um paciente em estado grave na Grã-Bretanha.

Segundo a OMS, trata-se de um coronavírus, pertencente a uma família de vírus causadores de um tipo de gripe conhecido como Sars, a síndrome respiratória que em 2003 causou a morte de mais de 800 pessoas, a maior parte delas na Ásia.

O caso diagnosticado no Reino Unido é o de um homem transferido do Qatar para tratamento em Londres. Ele viajou recentemente à Arábia Saudita e foi internado em uma unidade de terapia intensiva (UTI) depois de ter sofrido falência dos rins.

Ainda não está claro se a mutação viral dissemina-se com a mesma velocidade da Sars de 2003 nem se sabe se ela é tão mortífera quanto o coronavírus de quase dez anos atrás.

"Estamos ainda nos primeiros dias", disse Gregory Hartl, porta-voz da OMS. "Pelo momento, temos dois casos esporádicos e ainda há uma série de buracos a serem preenchidos."

Até agora não há nenhuma conexão entre os dois casos a não pelo fato de o paciente ter viajado à Arábia Saudita, onde pelo menos uma pessoa morreu com suspeita de infecção pelo coronavírus, disse Hartl. Até o momento, nenhum outro país comunicou à OMS casos suspeitos da doença. As informações são da Associated Press.

A página virtual InfoAbril divulgou, na última quinta-feira (6), que hackers desenvolveram um malware direcionado a usuários do Banco Itaú. Segundo informações da ESET, empresa de segurança digital, o Trojan pode ser instalado através de e-mails nas máquinas dos clientes, por meio de anexos infectados. A execução do vírus é feita assim que o computador infectado acessa o site do banco.

De acordo com a InfoAbril, no momento em que o usuário entra no banking, automaticamente a página é fechada e produz uma mensagem afirmando que o site apenas pode ser acessado com Internet Explorer (IE). Quando o usuário tenta acessar a página pelo IE, o malware o redireciona para uma falsa página do banco.

No endereço virtual, inúmeras informações pessoais e bancários são solicitadas, como por exemplo número de cartão de crédito. Ao ser acionado, o malware consegue capturar todos os registros digitados e os envia de forma automática ao e-mail do criminoso.

A InfoAbril informa que a ESET aconselha os usuários a verificarem se o endereço da página começa com o protocolo “https”. O código significa segurança e autenticação do site e servidor, bem como possui ferramentas de segurança digital atualizadas.

Com informações do InfoAbril

Após o malware Flashback ter infectado mais de 600 mil computadores, a Apple removeu sem alarde uma afirmação em seu site de que o sistema dos Macs (OS X) não é vulnerável a vírus.

A empresa retirou a declaração anterior “Não pega vírus de PC” e a substituiu com “É construído para ser seguro”. Além disso, o aviso “Proteja seus dados. Ao não fazer nada” por “Segurança. Embutida.”

De acordo com o consultor sênior de tecnologia da empresa de segurança Sophos, Graham Cluley, esse é um sinal de que a Apple está começando a levar a segurança como algo sério. “Vi as mudanças nas mensagens enviadas pelo departamento de marketing deles como alguns importantes passos de bebê”, escreveu o especialista. “Vamos torcer para que mais donos de Macs também estejam aprendendo a tomar importantes medidas de segurança – como instalar uma proteção antivírus.”

Além de alterar suas mensagens de marketing, a Apple liberou recentemente um guia de segurança para o iOS e anunciou em fevereiro que o OS X 10.8, ou Mountain Lion, incluiria um novo recurso chamado Gatekeeper que restringiria quais aplicativos os usuários podem instalar em seus aparelhos.

A empresa não quis comentar o assunto.

Nos últimos dias surgiu um novo golpe no Facebook, envolvendo uma suposta opção de "não curtir" as postagens de outros usuários. Algumas pessoas do site receberam notificaçãos de amigos convidado a instalar o botão "não curtir".

Ao abrir a notificação, o internauta é redirecionado para outra página, que diz: "Ative o Não Gostar". Quando a opção é selecionado, automaticamente aparece o envio obrigatório para todos os amigos. A seguir surge um alerta do computador perguntando se o usuário realmente deseja instalar o aplicativo. Ao ser instalado, surge um aviso do navegador de que as configurações de internet foram alteradas e o vírus está no seu perfil.

O golpe é conhecido como "scam" e há estimativas de que já tenha atingido cerca de 8 mil usuários. Mesmo sendo uma opção que muitos usuários desejam, ela nunca foi disponibilizada pelo Facebook oficialmente.

O Google incrementou uma ferramenta, utilizada pela última vez no ano passado, para alertar usuários infectados com o malware “DNSChanger”. A partir dessa semana, serão exibidas mensagens no topo da página de resultados do Google para pessoas que tiveram seus PCs ou Macs infectados pelo código malicioso.

“Nosso objetivo é conscientizar os usuários a respeito do DNSChanger”, afirmou Damian Menscher, engenheiro de segurança da Google, em um post feito do blog de segurança da companhia . “Acreditamos que enviar mensagens diretas exibidas em um site confiável e em sua língua materna produz os melhores resultados possíveis.”

O DNSChanger silenciosamente redireciona os cliques feitos pelo usuário ao modificar o Sistema de Nome de Domínio (DNS, em inglês) do computador da vítima, fazendo com que as pessoas sejam enviadas para websites criados por crackers, que se parecem com domínios reais. Em seu auge, o vírus infectou mais de 4 milhões de PCs e Macs, uma situação que eclodiu na maior operação para derrubar botnets já feita, organizada e realizada pelo Departamento de Justiça dos EUA em novembro do ano passado.

Como parte da “Operação Clique Fantasma”, o FBI apreendeu mais de 100 servidores de comando e controle que eram hospedados em centrais de dados americanas. Para substituir esses servidores, um juiz federal aprovou um plano no qual servidores DNS substitutos seriam fornecidos pelo Internet Systems Consortium (ISC), uma organização sem fins lucrativos que mantém o software open-source BIND DNS.

Um estudo da AVG Technologies sobre segurança online no primeiro trimestre do ano aponta o crescimento do número de ameaças contra plataformas móveis - especialmente o Android - e contra o Facebook.

Além disso, a pesquisa afirma que o Brasil caiu de 3º para 5º lugar no ranking de países que mais encaminham spam. No topo da lista estão Estados Unidos, Reino Unido, França e Alemanha.

“Detectamos aproximadamente 360 mil ameaças a dispositivos móveis no primeiro trimestre de 2012. Avaliamos esse resultado como consequência da soma do crescimento do Android e do aumento do uso do Facebook em smartphones e tablets”, afirma Mariano Sumrell, diretor de Marketing da AVG no Brasil. “O Facebook tem mais de 845 milhões de usuários, então, ameaçar seus usuários significa violar a segurança de 14% da população mundial ou 43% dos usuários de internet”, diz.

Segundo Yuval Ben-Itzhak, CTO da AVG, o crescimento da plataforma faz com que o Android seja um alvo lucrativo para os mal-intencionados. “Em 2011, o Google teve de remover mais de 100 aplicativos maliciosos do Android Market, o atual Google Play”, alerta o CTO.

SMS tarifados

Grande parte dos dispositivos móveis é ligada aos sistemas de tarifação da operadora, possibilitando monetização dos malwares de forma mais efetiva do que em PCs. Os cibercriminosos tendem a induzir a instalação de aplicativos maliciosos, a partir dos quais passam a coletar dinheiro usando os sistemas de tarifação via SMS das companhias telefônicas. Em muitos dos casos, isso é feito aos poucos, desviando uma baixa quantia a cada transação sem que o usuário se dê conta. Esse tio de golpe ainda não é muito comum no Brasil porque são raros os sistemas de SMS tarifados desta forma.

A perspectiva de que o Facebook chegue a um bilhão de usuários em 2012 somada aos 300 milhões de aparelhos com Android e os 850 mil novos smartphones e tablets com o sistema operacional ativados diariamente reforça a perspectiva de crescimento de ataques a smartphones via rede social.

O Community Powered Threat Report inclui outros exemplos de ameaças crescentes:

* No Facebook, os criminosos atacam usando perfis falsos, que fazem download de malwares no dispositivo móvel e, automaticamente, disparam convites de download à rede de contatos da vítima.

* No Twitter, um mal-intencionado cria um “perfil spam” e vincula links que baixam malwares a hashtags que fazem parte dos Trending Topics. Por citar um assunto comum a muitos perfis, o tweet aparece no feed de muitos usuários.

Baseado na análise das informações coletadas pelos usuários dos produtos da empresa, o relatório da AVG é divulgado trimestralmente.

Durante a conferência Infosecurity Europe, realizada no Reino Unido, Eugene Kaspersky afirmou à publicação britânica Computer Business Review que, em relação à Microsoft, a Apple está dez anos atrasada no quesito segurança.

Segundo o especialista, mesmo que o número de infecções em Macs seja pequeno se comparado a PCs, esses números estão crescendo em ritmo acelerado e de maneira inédita. “Eles estão com o mesmo problema que a Microsoft enfrentou dez anos atrás, quando worms infectavam milhões de computadores em questão de horas. A Apple terá que aumentar o ritmo de atualizações dos sistemas”, disse. A ideia é tentar chegar nas vulnerabilidades antes que os hackers o façam.

Recentemente, a Apple vem sendo alvo de críticas envolvendo segurança, desde que o malware (software destinado a se infiltrar em um sistema de computador alheio de forma ilícita) Flashback/Flashfake contaminou centenas de milhares de computadores Mac. Esse foi o caso mais grave envolvendo a Apple e, segundo estimativas da Sophos (outra empresa de segurança),, 600 mil Macs chegaram a ser atingidos por ela. A Apple corrigiu a falha de segurança que permitia a contaminação e liberou uma ferramenta para remover o malware do Mac - só que de maneira lenta, já que outras empresas liberaram uma solução antes dela.

Uma consequência disso é que a Apple será obrigada a mudar sua abordagem em relação à segurança, como fez a Microsoft no passado. A empresa da maçã terá de fazer atualizações mais frequentes do Mac OS X e adotar outras medidas de proteção.

Uma dessas medidas já foi anunciada e deverá estar na próxima versão do sistema operacional do Mac, o OS X Mountain Lion. Trata-se do Gatekeeper, um recurso que impede a instalação de programas que não tenham sido criados por um desenvolvedor autorizado pela Apple. O objetivo, é claro, é dificultar a entrada de malwares no Mac.