Notícias da semana: O primeiro Encryptor Android

Foi uma semana agitada para as cibernotícias: detalhes sobre o primeiro ransomware Encryptor Android; uma vulnerabilidade grave, mas com curta duração encontrada no TweetDeck; informações sobre o novo iOS 8 da Apple;

Foi uma semana agitada para as cibernotícias: detalhes sobre o primeiro ransomware Encryptor Android; uma vulnerabilidade grave, mas com curta duração encontrada no TweetDeck; informações sobre o novo iOS 8 da Apple; uma falha do Gmail que pode ter revelado todos os endereços do usuário e muito mais.

Encryptor Android

Na semana passada, começaram a surgir relatos sobre um pedaço de ransomware que criptografa o conteúdo de dispositivos Android. Esta semana, Roman Unuchek, especialista da Kaspersky Lab descreveu o malware móvel, que é chamado Pletor, como o primeiro do seu tipo.

Pletor foi detectado pela primeira vez cerca de um mês atrás, e se espalhou para 13 países ao longo desse período. Ele já infectou mais de 2 mil máquinas – principalmente na Rússia e na Ucrânia -, mas também em outros países europeus e asiáticos. O pico das infecções veio em 22 de maio, quando foram notificados 500 novos casos. O cavalo de Tróia está à venda no submundo do crime com o impressionante valor de 5 mil dólares.

“Se o seu smartphone tiver sido infectado com o Pletor, recomendamos que você não pague nada para os cibercriminosos”, disse Unuchek. “Todas as versões dos trojans que temos visto contém uma chave que pode ser usada para descriptografar os arquivos afetados”.

O que Pletor faz é infectar dispositivos que visitam sites pornográficos falsos. O Trojan se disfarça como um player de mídia necessário para visualizar vídeos nesses sites. Ele também está se espalhando em jogos e outros aplicativos para Android, bem como em um fórum de telefonia móvel da Rússia.

“Se o seu smartphone tiver sido infectado com o Pletor, recomendamos que você não pague nada para os cibercriminosos”, disse Unuchek. “Todas as versões dos trojans que temos visto contém uma chave que pode ser usada para descriptografar os arquivos afetados”.
TweetDeck Fiasco

Ontem, nós relatamos em uma vulnerabilidade de segurança grave no aplicativo TweetDeck. Ele pode ter permitido que um cibercriminoso assuma uma conta do usuário, publique ou excluia os tweets ou desfigure a conta. O Twitter rapidamente forneceu uma correção para o problema, para que os usuários não precisem se preocupar agora, mas pode ser uma boa idéia mudar as senhas do seu Twitter e TweetDeck, no caso de você usar o serviço. Se você seguiu o nosso conselho ontem e revogou o acesso ao aplicativo TweetDeck, provavelmente, já é seguro voltar e conceder o acesso ao TweetDeck para sua conta no Twitter.

O curiosos é que todas as questões que ocorreram com TweetDeck ontem sucedeu por causa de um tweet de adolescente austríaco que não deveria ter nunca aparecido em seu Twitter. Leia mais em Threatpost.

Randomização de endereços MAC

A Apple deu aos seus usuários uma nova atualização no sistema operacional móvel iOS 8, lançado na Conferência Mundial de Desenvolvedores. O lançamento constitui uma bastante substancial na reconstrução do ambiente de desenvolvimento de aplicativos do iOS, e você pode ler uma análise completa do que pensamos aqui.

Talvez a mudança mais significativa, porém, é a decisão da Apple em embaralhar endereços de controle de acesso de mídia ao se conectar a redes sem fio. Os endereços MAC são exclusivamente identificáveis. As empresas são conhecidas em rastrear endereços MAC para aprender mais sobre os comportamentos dos usuários. No iOS 8, os dispositivos vão gerar endereços MAC aleatórios que são digitalizadas por redes sem fio. A mudança vai, tranquilamente, tornar impossível que as empresas acompanhem os movimento e comportamentos dos usuários e potenciais clientes.

Are You There Feedly?

Um ataque distribuído de negação de serviço derrubou o serviço de agregação de notícias Feedly e as anotações da plataforma de arquivamento Evernote foram desligadas ontem. Evernote agiu rápido frente ao ataque DDoS e a correção já está disponível aos seus usuários. Infelizmente, a partir de quinta-feira à tarde, Feedly permanece offline.

Feedly fez reaparecer brevemente ontem à tarde, mas foi batido para trás off-line, uma outra onda de ataques DDoS pouco depois.
Fique atento para Spam

O Google corrigiu uma vulnerabilidade muito séria em seu serviço no início desta semana, fechando um buraco que poderia ter exposto um número desconhecido de contas de usuários do Gmail. Alguns relatórios estimam que a exposição de endereços de conta pode ter chegado a 100%. Você pode ler sobre os detalhes técnicos do ataque no Threatpost. Por isso, você deve ser particularmente cautelosos com o spam nos próximos dias e semanas, porque se alguém explorou esse bug, pode ter um tesouro absoluto de endereços do Gmail.

Outras Notícias

O United States Industrial Control System Cyber Emergency Response Team – que é a divisão do Departamento de Segurança Interna incumbido de fornecer informações sobre ameaças ao sistema de controle industrial – emitiu um alerta avisando sobre sinais de trânsito eletrônico jogáveis.

O Mozilla Firefox e a Microsoft lançaram atualizações que corrigi uma série de vulnerabilidades críticas de segurança. Portanto, você deve se certificar de instalar essas atualizações no seu navegador Firefox e na máquina Windows, o mais rápido possível.

Para fechar, o Facebook anunciou hoje que em breve estará lançando um novo recurso para dar aos usuários mais controle quando se trata dos tipos de anúncios que vêem no site.

Tradução: Juliana Costa Santos Dias

Dicas