Relatório da ESET sobre tendências em ameaças digitais para 2013 aponta que neste ano o foco dos criminosos virtuais serão os dispositivos móveis. Os smartphones, tablets e afins podem ser vítimas de ataques envolvendo sites violados.

As detecções de códigos maliciosos para mobile multiplicaram 7 vezes na Argentina, 10 vezes no Chile e 4 vezes no Uruguai, e é esperado que continuem a crescer. Além disso, um dos principais tipos de ataque atualmente é tentar forçar o usuário a assinar serviços de mensagem instantânea pagos, visando obter o lucro associado (40% das detecções).

Em segundo lugar nos golpes para mobile, está a transformação do aparelho em um integrante de uma rede zumbi (botnet), controlada por criminosos (32%). Em terceiro lugar, temos o roubo de informação nos smartphones (28%).

De acordo com a pesquisa da ESET América Latina, está mudando também um paradigma relacionado à propagação de malware: a utilização de meios tradicionais como e-mails e dispositivos removíveis está dando espaço para a exploração de sites para intermediar a infecção às suas vítimas.

Para ter acesso ao relatório completo, clique aqui.

Mauro Albuquerque
Marketing Analyst – ESET Brasil.

Categories: Alertas, Botnet
No Comments »

Os grandes avanços no desenvolvimento de tecnologias móveis tem convertido os dispositivos em intens indispensáveis, não somente para levar a cabo as tarefas diárias sejam pessoais ou de trabalho, mas também em peça fundamental para o ócio. Uma das últimas aplicações que tem tido grande acolhida entre os usuários de jogos em dispositivos móbile é uma nova versão de Angry Birds desta vez ambientada no universo Star Wars. E é precisamente esta popularidade a que tornou-se alvo dos desenvolvedores de códigos maliciosos.

Neste caso, foi desenvolvida uma aplicação maliciosa fazendo crer o usuário que trata-se de uma versão completa e não paga do popular jogo, a qual pode-se fazer o download de alguns repositórios não oficiais de aplicações para dispositivos Android, como um arquivo apk e que se pode instalar diretamente do celular. Uma vez que tem-se instalado a aplicação o dispositivo começa a enviar mensagens de textos a números SMS Premium, o qual implica uma perda econômica para o usuário e que por último poderia chegar a exceder o custo da aplicação oficial.

Particularmente este código malicioso é detectado por uma solução ESET Mobile Security como Android/TrojanSMS.Boxer.AQ.Gen, uma variante do já conhecido SMS Trojan. Uma análise deste código malicioso, deixa ver no AndroidManifest.xml  as permissões que estão sendo requeridas. Neste ponto ressalta-se obviamente o envio de mensagens SMS. O importante que deve estar claro para os usuários sobre este tipo de subscrição é que uma vez que o usuário aceita a instalação está aprovando uma série de condições nas quais assume a responsabilidade de todo o gasto que possa ocorrer. Também dentro do código há uma porção desta ameaça compatível com a versão 4.0 do Android.

Cabe recordar que desde o Laboratório da ESET Latinoamérica foram seguidas a uma amostra deste código malicioso cuja particularidade radicava em que também de afetar nove países latino-americanos que fazia também sobre outros 54 países mais a nível mundial, pondo em evidencia a atratividade que tem se convertido o mercado da América Latina para os ciberdelinquentes. Mais informação sobre este caso pode-se encontrar com mais detalhe no informe SMS Boxer Trojan.

O grande problema com este tipo de malware é que eles geram uma perda econômica a vítima, quem descobre que está infectado uma vez que seu saldo se esgote ou que chegue sua fatura de cobrança.  Por  tal motivo a primeira alternativa que um usuário deve ter é contar com uma solução de segurança que ajude a identificar se seu smartphone está infectado com este tipo de código malicioso ou com algum outro que possa por em risco a segurança de sua informação. ESET Mobile Security conta com o premiado motor de heurística de ESET que junto com outras funcionalidades como o antispam e o firewall oferecem proteção em tempo real contra as ameaças conhecidas e emergentes, sem afetar o rendimento.

Como parte de alguns conselhos práticos para proteger os dispositivos móveis, cabe ressaltar o cuidado que devem ter os usuários ao baixar aplicações de repositórios não oficiais, pois os controles para determinar se estão relacionados com códigos maliciosos não são tão restritos como no caso dos repositórios oficiais que no caso de Android é o Google Play. Vale a pena mencionar que a versão 4.2 do sistema operacional móvel do Google trará incorporada uma nova característica de segurança que perguntará ao usuário sobre se está de acordo em instalar uma aplicação que acesse a recursos sensíveis ou suas funções que podem significar um custo para o usuário. Também ao tomar este tipo de medida preventiva, o convidamos a ler nosso Guia de segurança para dispositivos móveis o qual encontra-se disponível em nosso Centro de Ameaças e é de acesso gratuito.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Fuga de informação, Malware, Vulnerabilidades
No Comments »

Caso você utilize um smartphone Android, você deve ter ouvido falar da vulnerabilidade USSD. Isso permite que malwares redefinam o status de seu Android às configurações de fábrica e deletem permanentemente seus dados. Iremos descrever o problema USSD em mais detalhes, mas primeiramente devemos informar que a ESET acaba de disponibilizar um aplicativo gratuito no Google Play para proteger seu smartphone ou dispositivo Android deste tipo de ataque.

O app é chamado ESET USSD Control. De acordo com Tibor Novosad, Líder da Seção de Aplicações Móveis da ESET, “o ESET USSD Control permite que o usuário verifique códigos USSD potencialmente nocivos antes que sejam discados (executados) pelo discados padrão do telefone. O ESET USSD Control também bloqueia os sites maliciosos (que fazem uso abusivo de códigos USSD). Ao checar por códigos maliciosos antes que sejam executados, o ESET USSD Control garante que todos os dados do telefone estejam a salvo”.

Como funciona o ESET USSD Control?

O aplicativo mostra uma janela de advertência cada vez que um código malicioso USSD é encontrado, bloqueando a execução do comando, como visto na screenshot ao lado.

Para proteger o seu smartphone Android de ataques USSD, você deve garantir que o ESET USSD Control esteja configurado como seu discador padrão. Saiba como:

1. Baixe o ESET USSD Control do Google Play e instale em seu celular Android.
2. Use o seu celular Android para visitar nossa página de teste: http://www.eset.com/tools/ussdtest (observe que este é somente um teste e não irá realizar alterações no seu smartphone).
3. Quando solicitado a completar a ação, selecione “Usar ação como padrão” e selecione ESET USSD Control.

Perceba que a ESET somente rastreia códigos USSD e não armazena números de telefone.

Esperamos que este aplicativo mantenha seu dispositivo Android a salvo. Estamos satisfeitos em disponibilizar gratuitamente esta ferramenta para a comunidade Android, como parte de nossos contínuos esforços para dar suporte ao sistema e manter os usuários seguros em seus dispositivos.

A vulnerabilidade USSD no Android

Para explicar da melhor forma o que são os códigos USSD e como funciona a vulnerabilidade, produzimos o infográfico abaixo:

Equipe ESET Brasil

Categories: Alertas, Vulnerabilidades
No Comments »

Há alguns dias, foram detectadas em diferentes sites da Internet novas variantes do ZITMO, versão do Zeus para dispositivos móveis que permite tomar o controle do dispositivo e executar comandos remotos. Essa versão do código malicioso, detectado pelo ESET Mobile Security para Android como Android/Spy.Zitmo, apresenta uma evolução considerável em comparação a outras ameaças detectadas anteriormente. Praticamente todo o código do trojan foi reescrito pelos cibercriminosos que o propagam como uma suposta aplicação de segurança, também conhecida como Rogue. Veremos a seguir alguns pontos importantes e a interação com o painel de controle.

Anteriormente, quando foram detectadas ou reportadas variantes do ZITMO para dispositivos móveis, suspeitava-se que eram aplicações para transações online. Desta vez, vemos que simula ser uma solução de segurança. Um dos principais motivos disso é o fato do Android ser um sistema baseado em permissões, que o usuário deve aceitar para instalar um aplicativo. No momento de executar o aplicativo pela primeira vez, o usuário observa uma tela com um código de ativação, mas ignora o que realmente acontece no seu dispositivo.

Esta nova variante do Android/Spy.Zitmo se trata da versão 1.2.7 do código malicioso e permite seu controle através de mensagens de texto. A ameaça armazena as mensagens recebidas em um banco de dados no diretório /data/data/com.android.security/secsuite.db e conta com três tabelas diferentes:

• android_metadata
• delay_data
• sqlite_sequence

Na tabela delay_data, são armazenados todos os dados referentes às mensagens de texto que não foram enviadas ao criminoso virtual. Esta informação é enviada de forma sincronizada em um número determinado de tempo. O primeiro relatório do código malicioso é feito aos 180 segundos após ter sido iniciada a aplicação e é atualizado aos 1500 segundos. Na tela a seguir podemos ver que a classe ValueProvider concentra toda a informação de administração do bot: o endereço URL a que o malware se reporta (UrlToReport), que está ofuscada, variáveis padrão, versão do malware, etc:

Todos esses dados são utilizados pelas diferentes seções do código malicioso. Além de que o AndroidManifest.xml conta com a definição de um BroadCastReceiver, com o nome SecurityProvider, que é disparado a uma recepção de uma mensagem de texto, a realização de uma chamada ou quando finaliza a inicialização do sistema. Toda essa informação fica detalhada no arquivo de permissões, porém não pode ser vista pelo usuário:

Através da utilização deste tipo de técnicas, que já reportamos anteriormente, o bot consegue obter a informação temporal, armazená-la na base de dados e em seguida enviar ao endereço URL. Outro ponto importante a levar em consideração é que o controle do computador infectado é feito através de mensagens SMS. Quando é iniciado o evento onReceive da classe Security Receiver, segundo o conteúdo da mensagem, podemos interpretar como um comando ou como uma mensagem a ser armazenada, com base nas opções da função AlternativeControl. Este último detalhe permite alterar as opções do bot segundo as necessidades do criminoso e estender suas funcionalidades:

As funcionalidades desta ameaça permitem ao criminoso tomar o controle do dispositivo e realizar ações distintas. A ação a ser executada varia segundo o caractere com o qual se inicia a mensagem de texto. Para prevenir a infecção dos dispositivos móveis com esse tipo de ameaças é recomendável contar com uma solução de segurança que detecte proativamente as ameaças.

Pablo Ramos
Security Researcher

Categories: Botnet, Malware
No Comments »

Segurança de dados e privacidade digital para viajantes

As férias escolares estão chegando e para muitas famílias é época de viajar, mas o seu plano de viagem inclui o cuidado com seus dispositivos digitais? Quais eletrônicos você planeja levar e que tipo de dados eles contém? Que tipo de dados eles podem acessar? Essas são perguntas importantes para se pensar, pois hoje em dia os seus dados e dispositivos são alvo de ladrões de todos os tipos, inclusive quando você sai de férias. A seguir, apresentamos algumas dicas para lidar com esse problema, mas antes pense nisso: O que aconteceria se alguém roubasse seu smartphone ou o seu notebook de trabalho que você achou necessário levar para a viagem de família?

Francamente, se você roubasse meu iPhone e driblasse o código de segurança, você teria acesso a  vários dados pessoais meus. Se você pudesse ainda descobrir minhas senhas, você poderia acessar minha conta bancária. Além disso tudo, você poderia usar meu e-mail para enviar mensagens falsas e se passar por mim no Facebook e no Twitter.

Por que alguém ia querer fazer essas coisas comigo, ou com você, ou com seus familiares? A resposta é simples: Dinheiro! Há mercados negros em que você pode vender todos os tipos de dados, desde detalhes de contas bancárias a nomes de usuário e senhas. Há pessoas que vivem de roubar dados para vender nesses mercados. É claro, também há pessoas que roubam dispositivos para vender, desde smartphones a iPods e iPads, notebooks, e-readers e tablets. Aqui estão algumas dicas para evitar cair em golpes nessas férias, sejam aplicados por cibercriminosos ou por ladrões à moda antiga:

Dicas de Segurança Física

Começamos com o desafio de proteger seus dispositivos em si. Tenha em mente que os criminosos e golpistas têm um longo histórico de visar pessoas que estão em viagem ou de férias. Quando estamos viajando, ficamos mais distraídos. Fica mais fácil cometer erros de julgamento.

Antes de sair de casa:

• Pense duas vezes se você deve mesmo levar seus dispositivos com você. Considere viajar mais sossegado e dar um tempo na conectividade. Pode ser bom para reduzir o seu estresse e significa menos coisas para carregar e se preocupar, e também para perder.
• Verifique se você tem os números de série dos dispositivos que você irá levar, assim como os números de telefone do suporte técnico de smartphones e dispositivos 3G/4G, como tablets e e-readers. Se esses dispositivos forem roubados, você pode ainda ligar para a empresa de telefonia e reportar o incidente, solicitando o cancelamento do serviço. Algumas empresas permitem até mesmo o desligamento ou bloqueio remoto.
• Considere adquirir software que possibilite bloquear ou rastrear dispositivos remotamente (como o ESET Mobile Security para Android ou o LoJack para notebooks).
• Você pode querer investir em serviços de segurança para seus dispositivos digitais, seja pela própria empresa de telefonia ou por terceiras como a Safeware.

Na estrada:

• Não deixe seus dispositivos digitais à vista quando sair do seu carro. Tranque-os no porta-luvas ou no porta-malas.  Mas evite guardar os objetos quando estacionar. Prefira fazer isso antes de chegar ao seu destino.
• Coloque seus dispositivos no cofre do quarto do hotel, caso haja um. Se não houver, leve-os com você, para garantir a segurança. Levar o laptop para um jantar pode ser um incômodo, mas vale uma consciência tranquila.
• Fique atento às suas redondezas quando estiver usando serviços digitais em locais públicos. Uma técnica usada pelos ladrões em ruas tumultuadas, mercados e eventos é simplesmente tirar o objeto das suas mãos e correr.

Dicas de Segurança Lógica

Você pode pensar que sair do escritório significa ficar longe de pessoas que querem roubar seus dados, mas esses criminosos estão igualmente acostumados a aplicar golpes em viajantes. Uma estratégia relativamente nova para hackear pessoas que estão na estrada foi divulgada em maio pelo FBI e por uma organização chamada Internet Crime Complaint Center (IC3). Uma advertência aos viajantes foi emitida, falando sobre uma ameaça envolvendo serviços de Internet de hotéis no mundo todo. A ameaça tira proveito do fato de as pessoas que acessam a Internet em hotéis de países estrangeiros geralmente estarem bastante ansiosas para se conectarem. Dessa forma, os criminosos criam uma maneira de exibir uma mensagem durante o processo de conexão que solicita a instalação de uma atualização de software para completar o procedimento. A instalação na verdade é um software malicioso. Para proteger seus dados desse tipo de ataque, aqui vão algumas dicas:

• Certifique-se que seu sistema operacional e antivírus estejam atualizados antes de viajar.
• Faça backup de seus dados antes de partir (e guarde o backup em local seguro).
• Certifique-se que você tem proteção de senhas e tempo limite de inatividade em todos os seus dispositivos, incluindo laptops, tablets e smartphones.
• Se possível, use somente provedores de Internet com boa reputação nos hotéis (pergunte ao funcionário do hotel qual é o provedor antes de fazer sua reserva).
• Se a Internet do hotel lhe pedir uma atualização de software para conectar, desconecte imediatamente e comunique à recepção.
• Se você utilizar a Internet do hotel para conectar-se à rede de sua empresa, utilize uma VPN.
• Não use conexões WiFi que não sejam encriptadas com WPA2 (evite conexões WEP encriptadas, pois são facilmente hackeadas).
• Considere usar um modem 3G ou 4G ao invés da Internet do hotel ou outras conexões WiFi públicas.
• Evite acessar Internet banking ou fazer compras online enquanto estiver utilizando Internet de hotel ou pública.
• Desabilite janelas pop-up no seu browser.

Por fim, se você ainda não fez planos para as próximas férias, fique atento a golpes por e-mail e telefone, oferecendo pacotes de viagem gratuitos ou com preços absurdamente baratos. Um caso recente descrito no blog da ESET EUA (clique aqui para ler em inglês) revela que muitas vezes o objetivo é obter o seu número de cartão de crédito.

Stephen Cobb
Security Evangelist – ESET USA

Categories: Malware
1 Comment »