Arquivos Aplicativos maliciosos -

Facebook abre temporada de caça e oferece recompensas!

Facebook abre temporada de caça e oferece recompensas!

A temporada de caça é em busca dos aplicativos que roubam dados

Nesta terça-feira, 10 de março, o Facebook lançou o programa “Data Abuse Bounty” (Em tradução livre, Recompensa por Abuso de Dados), que promete recompensas a quem denunciar desenvolvedores de aplicativos que estejam praticando o uso indevido de dados pessoais de usuários.

O Facebook já possui há bastante tempo um serviço semelhante para identificação de bugs e falhas de segurança. Porém, devido às grandes repercussões causadas por conta do caso envolvendo a empresa Cambridge Analytica, a empresa de Mark Zuckerberg resolveu pedir auxílio a seus próprios usuários, no combate ao vazamento e mau uso de dados. Caso uma denúncia seja confirmada, o usuário receberá recompensas a partir de US$500,00, o equivalente a aproximadamente R$1.700,00. Esse valor pode ser ainda maior, dependendo do impacto gerado pela denúncia.

facebook oferece recompensa para denuncias de aplicativos maliciosos

Conforme as políticas da rede social, é considerado abuso quando um aplicativo permite que os dados pessoas de seus usuários sejam transferidos a alguém que possa vendê-los, roubá-los ou usá-los para fraudes ou influência política. De acordo com Colin Greene, Líder de Segurança de Produtos do Facebook, todas as denúncias serão rapidamente apuradas e, caso sejam comprovadas ameaças à segurança, providências serão tomadas imediatamente.

“Se confirmarmos o abuso de dados, encerraremos o aplicativo ofensor e tomaremos medidas legais contra a empresa que está vendendo ou comprando os dados, se necessário”, explica Greene. “Pagaremos a pessoa que denunciar o problema e também alertaremos aqueles que acreditamos que tenham sido afetados”, completa.

O Facebook explica que o processo de verificação das denúncias seguirá, de modo geral, seis estágios. São eles:

1 – Identificação, por parte de um usuário, de um aplicativo malicioso, que esteja vazando ou utilizando de maneira imprópria os dados pessoas dos usuários.

2 – Usuário efetuar a denúncia, através de formulário específico, do programa Data Abuse Bounty.

3 – Análise, por parte do Facebook, da veracidade da denúncia.

4 – Investigação, caso a denúncia seja considerada procedente. Será nesse estágio que o Facebook irá procurar o denunciante, para obter o maior número possível de informações e detalhes, com o intuito de determinar se aquele aplicativo, de fato, está cometendo as irregularidades citadas.

5 – Aplicação de medidas cabíveis, por parte do Facebook, em relação ao desenvolvedor do aplicativo. Essas medidas podem variar desde a simples remoção do aplicativo, até mesmo uma perícia no local da empresa, para comprovação das irregularidades e tomada de medidas legais.

6 – Por fim, o Facebook recompensará o denunciante. O valor mínimo será de US$500,00, e não há um limite máximo. Porém, para ser elegível à recompensa, é necessário que o problema tenha afetado ao menos 10 mil usuários da rede social. E no caso de mais de uma pessoa denunciar o mesmo aplicativo, apenas a primeira denúncia será recompensada.

Apelo da Agência Ibr: as denúncias servem para resolver um problema de escala global, com potencial para atingir TODOS os usuários do Facebook. Ou seja, com potencial para atingir cada um de nós. Não utilize essa ferramenta como caça-níqueis. As denúncias não devem ser feitas com base em suspeitas, palpites, impressões ou gosto pessoal. Apenas denuncie um aplicativo, caso você realmente tenha conhecimento de que as informações estão sendo repassadas de maneira irregular. Cada denúncia falsa fará os profissionais do Facebook desviarem suas atenções de ameaças reais, que poderão estar distribuindo os nossos dados para pessoas mal-intencionadas.

Abraço e até a próxima!

@FelipeAPereira

Felipe A Pereira - CEO Agência Digital Ibr

Administrador de Empresas, Consultor de Marketing e CEO da Agência Ibr.
Autor do livro “Marketing e Comunicação Digital: a internet otimizando negócios”
Interaja comigo nas mídias sociais! =D
Facebook | Twitter | LinkedIn | Instagram | felipe@agenciaibr.com.br

Descoberto novo vírus para Android que rouba os dados bancários dos usuários

Descoberto novo vírus para Android que rouba os dados bancários dos usuários

Acaba de ser descoberto pela empresa de segurança Kaspersky um novo vírus que age nos smartphones que possuem o sistema Android. Batizado de Fakedtoken, o vírus chamou a atenção dos especialistas por sua modernidade e eficiência.

Criado no ano passado, o Fakedtoken começou como um cavalo de tróia, mas sofreu diversas alterações até atingir seu potencial atual. Ele consegue ter acesso aos conteúdos das mensagens SMS dos smartphones infectados, com o objetivo principal de descobrir os dados bancários dos usuários, além de conseguir monitorar as chamadas telefônicas.

“Fakedtoken é um vírus impressionante, mas controlável. Programas criminosos como ele podem ser inibidos quando as aplicações móveis empregam a tecnologia Runtime Application Self-Protection [RASP]”, explicou Michael Magrath, que é diretor mundial de Regulamentações e Padrões da Vasco Data Security.

“As aplicações moveis são mais vulneráveis durante a execução, quando estão abertas e desprotegidas contra-ataques realizados em tempo real. A tecnologia RASP mantém a sua integridade mesmo se o usuário inadvertidamente baixa um programa criminoso em seu aplicativo”

Infelizmente, vale lembrar que o fato de um aplicativo estar presente na Google Play não garante que é totalmente seguro. O mínimo que o usuário deve fazer é ter um bom antivírus e mante-lo sempre atualizado.

Pelo menos 8 milhões de computadores ainda estão vulneráveis ao Wanna Cry no Brasil

Pelo menos 8 milhões de computadores ainda estão vulneráveis ao Wanna Cry no Brasil

 

A Avast divulgou esta semana que o Brasil possui pelo menos 8 milhões de PCs vulneráveis aos ataques do ransomware WannaCry, que causou grandes estragos em computadores de todo o mundo em maio.

O motivo dessa vulnerabilidade é a desatualização dos sistemas, que ficam desprotegidos da ameaça Eternal Blue, que permite a invasão do Wanna Cry.

Segundo Ondrej Vlcek, CEO da Avast, o nosso país chamou a atenção pelo número de máquinas desatualizadas, e um dos principais motivos dessa estatística é o grande  número de usuários que utilizam o sistema operacional Windows pirateado.

Ainda no mês de maio, a Microsoft liberou para download um patch que combate o Eternal Blue para os sistemas Windows mais antigos, ou seja, àqueles que não possuem mais atualização. O motivo de tal medida foi o fato de que a metade dos PCs do mundo ainda utilizam esses sistemas.

“Veremos cada vez mais e mais ataques desse tipo”, garantiu o executivo.

.

Felipe de Andrade PereiraFelipe A Pereira

Administrador de Empresas, fundador e CEO da Intermidia Brasil. Autor do livro Marketing e Comunicação Digital: a internet otimizando negócios
Converse comigo no Twitter, no Facebook e no Google+!

Descubra o que é um ransomware e entenda o grande ataque realizado por hackers no último final de semana

Descubra o que é um ransomware e entenda o grande ataque realizado por hackers no último final de semana

Desde a última sexta-feira, foram registrados mais de 200 mil ataques hackers espalhados ao redor do mundo. Esse tipo de crime  é muito comum hoje em dia, mas nessas proporções, em um tão curto espaço de tempo, ainda não tinha sido registrado.

Mas afinal, o que são os “ransomwares”?

São programas criados por pessoas má intencionadas (hackers), que conseguem criptografar o conteúdo dos arquivos de um computador, tablet ou smartphone. O hacker utiliza alguma estratégia para infectar o sistema da vítima com um arquivo, e a partir deste momento o computador passa a ficar totalmente vulnerável a criptografia dos criminosos. O programa também consegue infectar modems e roteadores.

A grande sacada usada nesse novo golpe é que os criminosos procuram infectar e criptografar o conteúdo de computadores de grandes organizações, empresários e até mesmo pessoas físicas comuns, e depois pedem um valor de resgate para o usuário obter de volta o seu conteúdo descriptografado.

Outra grande vantagem que os criminosos possuem é que esse tipo de programa não é um vírus e não pode ser localizado pelos programas antivírus, e normalmente os computadores são infectados ao clicar em links com algum atrativo, e em questão de segundos infectam o sistema do usuário, permitindo o desenvolvimento do golpe.

Batizado de WannaCry, o ramsonware do momento afetou milhares de sistemas pelo mundo, e utiliza uma falha no sistema do Windows para invadir os computadores. A mais afetada até o momento foi a empresa de telefonia espanhola Telefônica.

Após criptografar o sistema, o programa abre uma tela no computador infectado explicando o que foi feito e obrigando a realização de um pagamento através de moeda virtual (bitcoins). Caso o pagamento não seja efetuado no prazo determinado, todos os dados serão eliminados em definitivo.

O continente mais afetado foi a Europa. Além da Telefônica, outras empresas como Vodafone, Iberdrola e Gás Natural também foram afetadas. O Reino Unido teve o seu serviço de saúde pública invadido, tendo sérios problemas de TI com todo seu sistema de atendimento derrubado.

Os especialistas recomendam que se mantenha sempre atualizado o sistema operacional. O Windows já possui uma defesa contra o WannaCry desde 14 de março.

Após os ataques em massa a Microsoft liberou a atualização para sistemas antigos como os Windows XP e Windows 8, que já perderam suporte há algum tempo.

Hackers criam novo golpe com páginas falsas de grandes lojas no Facebook

Hackers criam novo golpe com páginas falsas de grandes lojas no Facebook

Segundo a empresa de segurança PSafe, um golpe vem sendo cada vez mais aplicado no Facebook. Hackers vêm criando páginas fake de grandes lojas do varejo nacional, como Ponto Frio, Americanas e Ricardo Eletro.

Com propostas quase inacreditáveis de tão atraentes, os criminosos anunciam produtos com um valor muito abaixo do mercado, atraindo muitos usuários, que são direcionados para um falso site da loja, que contém praticamente todas as características do site original.

Obviamente, os clientes não sentem nem o cheiro do produto quando efetuam a compra, e inocentemente, disponibilizam todos seus dados pessoais e bancários de forma que os bandidos passam a poder utilizá-los da forma que quiserem.

“Esse tipo de golpe tem se tornado cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers. Além disso, por meio dele, é possível aproveitar-se da popularidade de grandes marcas para atrair um alto número de vítimas. Para se ter uma ideia, em apenas uma semana a página falsa de ofertas de um dos varejistas conquistou mais de seis mil seguidores”, explica Emilio Simoni, gerente de segurança da PSafe.

A equipe da Intermidia Brasil recomenda que o consumidor sempre desconfie de preços fora do comum, e faça um teste muito fácil antes de efetuar a compra: ao invés de ir para o site através do link fornecido na suposta página do Facebook da loja, copie o nome completo do produto em questão e cole-o na busca do site oficial da loja em questão. Se no resultado da busca for identificado outro preço bem diferente do inicial, ou o produto não existir no e-commerce da loja pare no mesmo momento sua compra, pois, sem dúvidas, é um golpe.

.

Felipe de Andrade PereiraFelipe A Pereira

Administrador de Empresas, fundador e CEO da Intermidia Brasil. Autor do livro Marketing e Comunicação Digital: a internet otimizando negócios
Converse comigo no Twitter, no Facebook e no Google+!