Busca

Tag: iOS


08:00 · 09.02.2017 / atualizado às 08:00 · 09.02.2017 por
Airpods pareando com o iPhone 7 e o Watch Series 2. Equipamentos da Apple também correm risco no mundo digital

Não é porque não há muitos casos de ataques a equipamentos da Apple, os iPhones e iPads, que você deve fazer vista grossa para segurança destes dispositivos que usam iOS como sistema operacional. Para tentar te ajudar, reunimos 3 especialistas em segurança digital para conversar sobre como proceder e evitar problemas de roubo de dados do seu aparelho.

A primeira coisa é clara, mas muita gente faz questão de fazer o contrário das recomendações. O trio de especialistas é claro: não faça jailbreak. Esta solução, muito usada por alguns usuários da Apple costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros. “E aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak”, garantiu Fabio Assolini, analista sênior da Kaspersky Lab.

Nelson Barbosa, engenheiro de segurança da Norton, explica mais sobre o jailbreak: “o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos”.

Já Emilio Simoni, gerente de segurança da PSafe, acredita que o jailbreak deve ser evitado a todo custo, e não só para equipamentos da Apple. “Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional)”.

Outra dica importante, e simples de cumprir, é evitar clicar em links vai e-mails, SMS ou ferramentas de mensagem instantâneas em geral como WhatsApp e Facebook Messenger. “Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker”, afirmou Simoni.

iPhone SE. Mesmo com toda a proteção do ecossistema, usuários que fazem jailbreak podem deixar seus equipamentos Apple abertos para ameaças

Não é raro no mundo Android serem encontrados aplicativos mal intencionados ou falhos na Google Play e que podem gerar problemas se você não analisar a nota do app e verificar, ao menos, 3 páginas de comentários. Porém, segundo Fabio Assolini, no mundo Apple isso não se aplica. “Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos”, reforça.

Para finalizar, um ataque comum no mundo mobile e que pode afetar quem usa aparelhos iOS são os chamados scarewares. Mensagens que visam assustar o usuário para que ele contrate um serviço que pode ser uma fraude e um risco total a segurança dele. “Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo”, finalizou Nelson Barbosa.

Abaixo, veja a íntegra das entrevistas.

Emilio Simoni, gerente de segurança da PSafe.

Blog na Rede – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
Emilio Simoni – Acreditamos que evitar jailbreak em qualquer telefone é fundamental para manter a segurança de qualquer aparelho (independente do sistema operacional), mas não diríamos que é a única maneira. Ao se depararem com dificuldade em fraudar dispositivos por meio de aplicativos, hackers optam por fraudes via Phishing (Email, sms ou anúncios fraudulentos), que são, inclusive, mais fáceis de viralizar. Sobre o jailbreak, vale lembrar que, quando ele é feito no aparelho, qualquer aplicativo pode ser instalado sem qualquer tipo de verificação de sua procedência, o que aumenta a vulnerabilidade do celular.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
ES – Sem dúvida. Esse tipo de fraude que visa roubar dados da vítima por meio de links maliciosos tem se tornado cada vez mais frequente. Há até mesmo casos de páginas falsas da própria página do AppleID, onde o usuário acessa por engano e informa os dados da sua conta. A partir do momento do acesso, as informações desse cliente estão nas mãos do hacker.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
ES – Definitivamente. Se o aparelho não tiver jailbreak e o usuário estiver baixando um app de lojas oficiais, ainda assim vale verificar a procedência do aplicativo pelas qualificações e comentários. No caso de o aparelho ter o jailbreak e o usuário estiver fazendo download de um app de uma loja não oficial, esse cuidado deve ser redobrado.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
ES – Esse tipo de golpe leva muito em consideração o estado emocional do usuário no momento em que a janela é mostrada. O intuito é causar pânico imediato e fazer com que o usuário seja atingido pela fraude. Os golpistas criam anúncios online ou janelas pop-up de “alerta” que parecem legítimos fazendo com que o usuário acredite que seu celular está correndo perigo. O objetivo do golpista é fazer com que o usuário clique na fraude e, a partir daí, pedir para que ele siga instruções para “limpar” o celular. O hacker pode executar uma verificação de segurança falsa e afirmar que o celular foi exposto a um vírus ou um ataque malicioso. Tendo atingido esse objetivo, o usuário é convencido a fornecer informações financeiras para adquirir um suposto software de segurança. Sabendo que nenhuma dessas ameaças é verdadeira, o usuário acaba por fornecer dados do cartão de crédito para um criminoso.

BnR – Como evitar?
ES – Em casos em que a janela de anúncio pode ser fechada, basta seguir navegando sem fornecer qualquer informação ou baixar qualquer coisa desse anúncio. No entanto, existem casos em que o usuário se vê “congelado” na tela de scareware. Para reparar este tipo de scareware, os próprios fóruns de suporte da Apple sugerem que o usuário pressione o botão Home para sair do navegador, ativar o “Modo Avião”, ir até as opções do Safari e limpar os dados de histórico e cookies do navegador.

Fabio Assolini, analista sênior da Kaspersky Lab

BnR – Segundo especialistas em iPhone não há antivírus para iOS. Nem mesmo aplicativos capazes de enfrentar a praga do malware. Olhando na Apple Store notei que seus produtos realmente falam de tudo, menos de antivírus ou anti-malware. Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Fabio Assolini – É verdade. Nenhum produto de segurança se apresenta como “antivírus” para o iOS. Há razões técnicas para isso, a mais importante é que a Apple não permite que nenhum produto atue na segurança do produto como deveria atuar. Para um produto ser classificado como antivírus, ele precisa de acesso ao sistema completo de arquivos, memória, etc, para fazer as verificações necessárias e isso a Apple não permite que nenhum app o faça, limitando assim a ação de um possível produto. Outro fator está relacionado ao marketing, que a Apple construiu desde o lançamento dos antigos OSX, ativamente afirmando que vírus ou malware não afetam a plataforma – o que sabemos não ser verdade – existem pragas para iOS porém numa quantidade pequena se comparado com o Android.

Aqui estão documentados alguns casos, o mais relevante deles é o XCode Ghost:
https://threatpost.com/xsser-trojan-spies-on-jailbroken-ios-devices/108627
https://securelist.com/blog/research/67457/ios-trojan-wirelurker-statistics-and-new-information
https://threatpost.com/yispecter-ios-malware-abuses-apple-enterprise-certs-to-push-adware/114917
https://threatpost.com/xcodeghost-ios-malware-contained/114745

Outro problema que assola a plataforma são os apps fraudulentos, descritos aqui:
https://blog.kaspersky.com/fraudulent-apps-on-apples-app-store/2685

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads? Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
FA – A mais importante delas é: não faça jailbreak, que costuma remover proteções nativas do sistema e abre a porta para que o usuário instale o que quiser, de lojas de terceiros, aí mora o perigo. As últimas pragas que encontramos que afetavam o iPhone, todas elas afetavam apenas aparelhos com jailbreak. Outra recomendação importante: cuidado com redes WiFi abertas. Ao se conectar a uma delas sem usar uma devida proteção (VPNs), seus dados podem capturados durante o tráfego. Outro ataque importante que afeta donos de iPhone: phishing, recebidos por e-mail, redes sociais ou SMSs. Aí a dica é usar um navegador seguro, a Kaspersky oferece o Secure Browser gratuitamente, que irá bloquear sites de phishing, mesmo no iPhone.

iPads ficam com 40% da fatia do mercado, segundo pesquisa de tablets e também são alvos de hackers

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
FA – Sim essa é uma boa prática de segurança, especialmente links recebidos pelo WhatsApp. Temos visto diversas campanhas maliciosas usando essa plataforma. Esses links podem não instalar malware num iOS, mas podem te direcionar para sites falsos, sites de serviços premium que irão solicitar seu número e fazer descontos da sua conta mensal, entre outras coisas ruins.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
FA – Isso não se aplica aos usuários de iPhone pois a Apple aprova previamente todas as apps publicadas na sua loja, se tornando responsável pelo processo. Além disso comentários de usuários, mesmo na loja oficial, podem ser falsos.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
FA – Exato, a intenção dos ataques de scareware são assustar o usuário, informando de supostas infecções, sempre pedindo que o usuário instale algo ou informe algum dado (como seu número de telefone). Nem sempre o app oferecido para instalação é malicioso, mas alguns apps trabalham com sistema de afiliados (como o Uber) e ao instalar o app sugerido, o criminoso ganha uma comissão pela instalação – portanto o criminoso se vale de um processo que provoca medo no usuário para forçar a instalação de um app, que as vezes pode ser legítimo. Para esses casos basta fechar o navegador ou a aba, nada de mal se passará ao fazer isso. Outra solução seria usar um bom produto antivírus.

Nelson Barbosa, engenheiro de segurança da Norton

BnR – Logo, que recomendações seus especialistas dão em termos de segurança para iPhones e iPads?
Nelson Barbosa – Por ser um sistema fechado, o iOS não permite a atuação de nenhum antivírus, por isso as dicas são mais voltadas ao comportamento do usuário. É importante explicar que o sistema iOS não necessariamente é mais seguro do que o Android, ele é menos visado, pois existem menos usuários e os criminosos preferem realizar ataques que infectam um maior número de pessoas. Por isso, o usuário precisa entender que o iOS não está imune a ataques. A recomendação é que os usuários leiam as solicitações de acesso ao instalar aplicativos, não façam o jailbreak, tenham cautela com e-mails suspeitos (principalmente se eles tiverem boletos anexados), não forneçam suas informações pessoais em janelas de pop-ups e sites suspeitos e estabeleçam senhas fortes e únicas para cada conta.

BnR – Podemos dizer que evitar jailbreak é a premissa fundamental ou única?
NB – A Norton recomenda que os usuários não façam o jailbreak em seus dispositivos iOS, já que essa prática deixa os dispositivos mais vulneráveis a ataques. Porém, esse não é o único cuidado que os usuários devem ter. Como citado acima, muitos ataques usam a engenharia social para enganar as suas vítimas. Golpes simples e comuns como o phishing e sites fraudulentos podem ser evitados se o usuário prestar mais atenção no que está acessando. Explicando mais sobre o jailbreak, o maior benefício é que permite que os usuários de dispositivos iOS burlem algumas restrições do sistema operacional, como por exemplo, baixar aplicativos fora da loja oficial da Apple. Porém, essa prática desativa o recurso “sandboxing” nativo em todos os dispositivos da Apple. O sandboxing mantém aplicativos de terceiros fora do seu sistema operacional e apenas autoriza determinadas permissões de acesso a suas informações. Como esses aplicativos precisam de sua permissão explícita (surgem em uma janela pop-up) para examinar suas fotos, acessar seu local ou procurar seus contatos, é altamente improvável que o código mal-intencionado possa causar danos ou roubar suas informações. Ao remover o sandbox, qualquer aplicativo pode acessar todas as suas informações privadas, incluindo aplicativos maliciosos que se apresentam como aplicativos legítimos. E os riscos são reais – em 2015, foi reportado que 225 mil IDs de usuários de iOS da China foram roubados de dispositivos com jailbreak usando um malware chamado de “Keyraider”, que se disfarça como aplicativo para roubar informações das vítimas. Nesse caso, os IDs foram usados para fazer compras dentro de outros aplicativos maliciosos.

BnR – Evitar clicar em links via e-mails, SMS ou ferramentas de mensagens como WhatsApp e Facebook Messenger é outra boa dica?
NB – Essa é uma ótima dica, independente do sistema operacional que a pessoa esteja utilizando. Outra dica é sempre manter os softwares atualizados, evitando ataques que exploram brechas de versões anteriores.

BnR – Não baixar apps sem antes validar a qualificação deles e olhar algumas páginas de comentários é uma ação segura?
NB – Sim, é uma ação muito recomendada. Além disso, é indicado que os usuários suspeitem caso o aplicativo solicite acesso à informações “desnecessárias”. Por exemplo, um aplicativo de edição de foto não precisa ter acesso à sua lista de contatos e seu GPS. Lembrando que o ideal é baixar aplicativos somente de lojas oficiais.

BnR – Para finalizar, por que aparecem mensagens de alertas em browsers às vezes, os chamados scarewares? Simplesmente para forçar o usuário a clicar em uma falsa proteção e atingi-lo? Como evitar isso? Basta fechar a janela?
NB – Essas mensagens são muito comuns em dispositivos móveis, e são feitas para assustar o usuário e deixá-lo sem saber qual ação tomar. O scareware mais comum é uma mensagem que avisa que o dispositivo está infectado e que é necessário instalar um software para limpá-lo. O recomendado é fechar a janela e nunca instalar aplicativos suspeitos. Somente confie em um alerta de vírus se for emitido pela solução de segurança que já está instalada no seu dispositivo.

12:45 · 21.07.2016 / atualizado às 12:49 · 21.07.2016 por

whatsapp2Quando alguém te liga e deixa uma mensagem na caixa postal do seu telefone é algo horrível, visto que já deixou de ser natural e ainda temos que pagar para escutar a mensagem, muitas vezes. Pois bem, o WhatsApp está preparando para lançar uma nova atualização que promove esta mesma função, gratuitamente, para quem telefonar usando o aplicativo.

A nova função já está disponível para quem usa a versão de testes do WhatsApp Beta tanto nos sistema Android quanto iOS (iPhone).

Ao ligar para alguém e esta pessoa não conseguir ou não quiser atender, você poderá deixar uma mensagem de voz pedindo que o destinatário retorne a ligação em um outro momento. Sinceramente, é mais fácil mandar uma mensagem de voz ou de texto como já está presente no aplicativo normalmente, mas…

Se você não quiser atender a pessoa já há a opção de enviar uma mensagem dizendo que não pode atender naquele momento com uma mensagem personalizada.

Bom, o recurso de caixa postal do WhatsApp deve chegar ainda este ano, apesar de ser meio que desnecessário.

10:08 · 26.04.2016 / atualizado às 10:08 · 26.04.2016 por

snapchatCom a popularização do Snapchat nos smartphones acabou que gerou uma dúvida? Por que os vídeos feitos e/ou recebidos em smartphones Android parece pior? Não há explicação oficial da empresa, mas tudo indica que o aplicativo para iPhones foi melhor pensando do que para Androids.

O app para iPhone reproduz vídeos com melhor qualidade. Há sites que ensinam como melhorar a qualidade dos vídeos no Android, mas não consegui achar esta opção na aba “Avançado”.

E não adianta apelar para um smartphone Android mais robusto como os tops da Samsung ou da LG, não tem jeito. É o aplicativo mesmo que vai deixar seu vídeo ruim.

No caso da foto, há um truque: faça a foto com flash e depois suba individualmente para cada amigo que te segue no Snapchat. Não funciona subindo no “Minha história”. Boa sorte!

13:40 · 07.04.2016 / atualizado às 13:40 · 07.04.2016 por

pescmComo parte da campanha Legends realizada pela Konami, o ex-goleiro alemão Oliver Kahn (também apelidado de “The Titan”) junta-se ao elenco do premiado game mobile PES Club Manager. A partir desta quinta-feira (7), o histórico goleiro – cuja vitoriosa carreira inclui quatro prêmios consecutivos da UEFA de melhor goleiro europeu, três prêmios da IFFHS de melhor goleiro do mundo e dois troféus de jogador do ano no futebol alemão – está disponível para que os gamers o recrutem aos seus elencos.

Kahn se junta ao brasileiro Roberto Carlos, ao italiano Roberto Baggio, e ao português Luis Figo entre as lendas do futebol recentemente adicionadas aos elencos do game, no qual o jogador pode formar e gerenciar sua própria equipe de futebol.

PES Club Manager permite que os fãs de futebol criem os seus próprios times dos sonhos. O game de gestão de futebol inclui mais de 5 mil atletas licenciados e partidas simuladas em 3D, o que dá ao título um nível impressionante de realismo. Os gamers podem escolher e treinar jogadores, construir o próprio clube e dar instruções táticas às equipes para que se tornem o melhor gerente de clubes de futebol do planeta.

neymar

O jogo está disponível para download gratuito no iTunes e no Google Play para smartphones e tablets equipados com os sistemas operacionais iOS e Android.

10:23 · 19.02.2016 / atualizado às 10:23 · 19.02.2016 por

iosfirefoxO recém-lançado navegador Firefox para iOS está recebendo novas funcionalidades. A versão mais recente traz aprimoramentos para tornar a navegação mais simples e divertida ao aproveitar os novos hardwares e recursos do sistema, como o 3D Touch – que agiliza o acesso aos recursos mais usados, como os últimos Bookmark, novo aba ou aba privada.

Os usuários do Firefox para iOS podem ver a lista dos novos recursos na página inicial, após realizar a atualização do app.