Vírus: app que promete mais seguidores no Instagram sequestra conta do usuário

instagram

Conseguir mais seguidores e mais curtidas em uma foto no Instagram é algo que muitos usuários buscam para expor sua popularidade na rede social. Mas alguns cybercriminosos estão se aproveitando disso para “sequestrar” contas de usuários através de malwares.

De acordo com um alerta de segurança divulgado pela Symantec, um aplicativo chamado InstLike – que promete mais seguidores e mais curtidas – está sendo usado para esse propósito mas, na verdade, faz com que as vítimas tenham os seus perfis sequestrados, fazendo-as seguir outras pessoas e curtir conteúdos.

O aplicativo, que já foi banido da App Store e do Google Play, foi baixado entre 100 mil e 500 mil vezes, de acordo com o UOL Tecnologia. Ao instalar o programa, o usuário precisava desinstalar e trocar a senha do Instagram. Assim, os cybercriminosos adquiriam o login e a senha do usuário.

Além disso, o aplicativo oferecia moedas virtuais, compradas através de cartão de crédito, para aumentar a popularidade dos usuários. O pacote mínimo de cem moedas era vendido por U$ 1, e garantia 100 “curtidas” nas fotos do comprador.

“Apesar de um aplicativo como o InstLike cumprir o que promete [aumentar os medidores de popularidade], ele tem um preço significativo na segurança. Os usuários dão suas informações de login […] e acabam se tornando parte de uma rede zumbi”, disse Satnam Narang, especialista de segurança da Symantec.

Criar uma rede zumbi é um dos artifícios mais usados entre os cybercriminosos e muito usado para o envio de spams, disseminação de vírus e ataques a redes de computadores. Normalmente, o usuário nem se dá conta que está fazendo parte de uma rede zumbi.

 

Via: Canaltech

WhatsApp tem mais um malware que sequestra informações

Depois de ter sido avisado sobre o aumento de Trojans que pedem dinheiro para recuperar informações, o Laboratório de Investigação da ESET América Latina detectou um novo caso de ransomware em outubro. Além disso, destaca-se uma falha encontrada no WhatsApp que poderia permitir que um atacante interceptasse e decodificasse as mensagens transmitidas por meio do aplicativo de mensagens instantâneas.

Nymaim, trojan detectado que afetou o México principalmente, é um malware que extorque a vítima em US$ 150 dólares em troca da devolução do controle do computador infectado. Nos últimos meses, houve na América Latina um aumento significativo nos casos de código malicioso como este, que criptografa as informações ou bloqueia o acesso do usuário ao sistema, em troca de dinheiro. Esta técnica é conhecida como ransomware.

“Pagar para o resgate não é nada mais que incentivar esse modelo de negócio ilegal, o que não recomendo nesse caso”, conta André Goujon, Awareness & Research Specialist da ESET América Latina. Ele sugere que “Para reduzir o impacto de ransomware, o primeiro passo que você deve tomar é manter o backup das informações em dia e o computador atualizado. Assim, você pode facilmente recuperar os dados”, completa o executivo.

Uma falha ocorrida no WhatsApp, conhecida como um bug na implementação do sistema de criptografia, permitia que um usuário terceiro obtivesse as conversas feitas por meio desse smartphone, isso utilizando uma estrutura de previsão de mensagens.

“Essa possibilidade aumenta se você usar mensagens instantâneas em redes Wi-Fi públicas ou não devidamente protegidas. Por esta razão, em espaços públicos é aconselhável a utilização de tecnologia 3G ou 4G em comparação com outros tipos de conexões sem fio não seguras”, afirma Goujon.

Via: administradores