Vírus para Android que envia SMS a cobrar

Imagem

Chega ao Brasil vírus para Android que envia SMS a cobrar. O malware se apresenta como jogos ou outras aplicações gratuitas, mas pede autorização para mandar mensagem para número premium, que debita valor da conta ou dos créditos.

A pessoa instala o app sem olhar os detalhes do processo, por fim concorda com os termos de uso, ai o Trojan então torna-se ativo, enviando SMS sem o usuário perceber. Evite instalar apps de lojas alternativas, somente da Google Play. Desconfie de versões gratuitas de aplicativos famosos que na verdade são pagos, especialmente jogos.

Anúncios

Carro hackeado

Você sabia que seu carro pode ser atacado por um hacker?! Um estudo feito por cientistas americanos mostra que automóveis high-tech podem ser invadidos.

Existem várias ameaças para os motoristas. Cada vez mais controlados por vários computadores e conectados a redes sem fio, os carros ficam vulneráveis a ataques. Seu GPS pode ser acessado e informar a localização do carro. Rodar um CD que possa conter um arquivo com código malicioso permite que um hacker invada o sistema do carro. Outras funções do automóvel também podem ser hackeadas. Uma das piores coisas que pode acontecer é o hacker colocar o carro para freiar ou acelerar demais, invadindo o sistema digital do acelerador e motor que melhora o desempenho do carro.

Pwn2Own 2011

O evento Pwn2Own acontece anualmente e tem como objetivo premiar a primeira pessoa que conseguir detectar e explorar falhas nos pricipais navegadores, sistemas operativos e smartphones.

O concurso Pwn2Own 2011 oferece mais $ 105.000 para falhas de segurança encontradas nos navegadores Internet Explorer, Safari e Mozilla Firefox, além de falhas detectadas no Windows Phone 7, no IOS da Apple, no BlackBerry 6 e no sistema móvel Android, que permitem que um código malicioso seja injetado e executado.

Para cada ataque bem-sucedido, a TippingPoint que é a principal patrocinadora do concurso, apresenta um relatório para o fabricante responsável pelo software, detalhando a vulnerabilidade encontrada e de que forma ela foi explorada. Os detalhes não são divulgados ao público, até que o fabricante tenha corrigido a vulnerabilidade.

Para ter mais informações sobre os prêmios, inscrição (acho que já terminou), etc; Como sempre, segue o link no final do menu ao lado.

Arquivos PDF com vírus?!

Didier Stevens, especialista da NitroSecurity, mostrou que um programa poderia ser executado a partir da abertura de um documento em PDF e uma janela popup que geralmente aparece para o usuário, poderia ser manipulada de forma a dar uma falsa impressão de segurança.

Outro desenvolvedor, Jeremy Conway, utilizou um método levemente diferente do usado por Stevens, e que funciona mesmo com o JavaScript desabilitado, podendo gerar uma espécie de vulnerabilidade que permitiria que ataques fossem feitos exatamente nessa brecha de segurança.

Quem utiliza aplicativos similares ao Adobe Acrobat Reader como o Foxit Reader PDF também deve ficar atento. Até o momento, tanto a Adobe quanto a Foxit estão investigando e problema, mas nenhuma atualização foi liberada.

PlayStation 3 desbloqueado ?

Um hacker norte-americano após pouco mais de 3 anos de lançamento do PlayStation 3, disse ter conseguido desbloquea-lo para rodar jogos piratas e outros programas.

George Hotz, o mesmo que ganhou notoriedade por destravar o iPhone, disse que levou cerca de cinco semanas para realizar o trabalho. O hacker, que ainda não divulgou nenhuma prova disse que está aprimorando seu método e que irá publicar detalhes na internet em breve.

A Sony informou que está investigando a notícia e que irá se manifestar assim que conseguir reunir mais informações sobre o fato.

Segundo estudo existem sérios riscos ao utilizar sites de redes sociais

Segundo o estudo feito pela European Network and Information Agency (Enisa) afirma que existem sérios riscos ao utilizar sites de redes sociais, como Twitter e Facebook, sem se preocupar com questões de segurança. Esse risco torna-se ainda maior com o uso indiscriminado a partir de dispositivos móveis.

Apesar de ainda não existir nenhuma ameaça de propagação de vírus a entidade afirma que as redes sociais possibilitam a utilização de aplicativos desenvolvidos especialmente para plataformas móveis, que, caso sejam maliciosos, podem fazer uso das conexões via Wi-Fi ou Bluetooth para se propagarem, informa o TechRadar.

Para conferir todo o estudo acesse o atalho nos links relacionados ao lado (Enisa).

Brasil é o primeiro no ranking do paises que mais hospeda conteúdo malicioso na América Latina

Segundo a McAfee em seu relatório sobre ameaças do último trimestre, o Brasil é o país que mais hospeda conteúdo malicioso na América Latina. O documento, que aponta dados sobre spam, crimes digitais e ameaças, nossos hermanos Argentinos estão em segundo lugar no ranking dos mais perigosos da região.

No cenário mundial, a América do Norte ainda possuiu os servidores mais arriscados. Na lista do spam mundial, o Brasil fica em segundo lugar, logo atrás dos EUA. Já no ranking das redes zumbis, a China está em primeiro, seguida dos EUA e do Brasil.

um dos métodos de contaminação utilizados pelos criminosos virtuais foi o uso de notícias baseadas em acontecimentos importantes, grandes eventos e desastres.

Hacker ataca governo australiano

Um ataque realizado por hackers a diversos sites do governo australiano, deixou fora do ar em protesto contra a criação de um filtro contra pornografia na internet.

Os ataques, confirmados pelo Departamento de Promotoria Geral, afetou o site do Parlamento australiano por quase uma hora, incluindo o Departamento de Comunicação, que está levando a cabo o filtro compulsório na Internet contra pornografia e conteúdo ofensivo.

O Departamento de Comunicação falou que os hackers não infiltraram a segurança do governo, e sim, sobrecarregaram os servidores que hospedam os sites do governo.

Microsoft aconselha os utilizadores a fazer o upgrade

Na sequência das notícias sobre as recomendações dos governos alemão e francês para que os utilizadores não recorram ao Internet Explorer devido a vulnerabilidades do mesmo, a Microsoft emitiu um comunicado a esclarecer que não se trata de uma falha de segurança em larga escala.

A companhia lembrou também que as ameaças estão a ser feitas a grupos de empresas específicos e não a utilizadores finais e que estas falhas dizem respeito à versão 6 do Internet Explorer e não à versão 8, a mais atual. Neste contexto, a Microsoft recomenda aos utilizadores com o sistema Windows XP SP2 o upgrade do browser para a versão 8 e para o SP3, que já integra o DEP

Google investiga funcionários após ataque

O Google está investigando se algum de seus funcionários facilitaram o ataque do qual a empresa foi vítima em dezembro. Fontes familiares ao assunto falaram que o ataque, que visava usuários com um acesso específico a partes da rede do Google, pode ter sido facilitado por funcionários do escritório da empresa na China.

Analistas de segurança disseram que o malware utilizado no ataque era uma modificação do cavalo de troia Hydraq e que a sofisticação no ataque era em saber quem atacar, não no malware em si.