Pular para o conteúdo principal

Destaques

O panorama atual da segurança mobile é um campo em constante evolução, com novas ameaças surgindo a cada dia

Dicas para manter seu Android e iOS seguros com atualizações, senhas fortes e outras medidas de privacidade. Créditos: Pexels Para Android: Manter o Sistema Operacional Atualizado: As atualizações frequentes não apenas corrigem bugs mas também trazem melhorias de segurança importantes. Verifique regularmente se há novas versões disponíveis. Senhas Fortes e Autenticação de Dois Fatores (2FA): Crie senhas complexas para seus aplicativos, preferencialmente usando um gerenciador de senhas robusto. Ative a autenticação em dois fatores onde disponível. Revisar Permissões dos Aplicativos: Certifique-se de que os apps tenham apenas as permissões necessárias para funcionar corretamente, evitando o compartilhamento desnecessário de dados pessoais. Redes Wi-Fi Seguras e VPNs: Evite acesso a redes públicas sem segurança adequada; sempre opte por conexões privadas ou use uma rede virtual privada (VPN). Links Suspeitos e Anexos: Seja cauteloso ao clicar em links enviados via SMS, email ou mensa...
Postar um comentário
Leia mais
Marcadores

Desinstale estes apps se estiverem no seu iPhone

Pesquisadores da Sophos descobriram dois apps que estão roubando cripto moedas nos smartphones da Maça.


A Apple agiu rapidamente, eliminando as ameaças da App Store, mas se você baixou antes, desinstale agora.


Ace Pro – app de fraude



O primeiro é o Ace Pro, que vinha disfarçado de leitor de códigos QR, mas que exibia uma interface falsa para compra e venda de cripto moedas depois de aberto.

O segundo é o MBM_BitScan, que aparecia como um rastreador em tempo real para pessoas interessadas em investir em cripto moedas.

Segundo a Sophos, o ciber criminoso criava uma conta falsa em uma rede social, assumindo a identidade de uma mulher rica e atraente que atraía vítimas em potencial, induzindo-as a baixar os aplicativos de negociação falsos com a promessa de muita riqueza.

O Ace Pro conseguiu contornar as proteções se passando por um scanner de código QR conectado a um site de aparência benigna, mas depois de um tempo, os desenvolvedores o redirecionaram para um domínio registrado na Ásia, que acaba entregando a falsa interface de negociação.

O MVM_BitScan também estava na Play Store (Android) e esses dois aplicativos foram observados se comunicando com a mesma infraestrutura de comando e controle (C2), que se comunica ainda mais com um servidor que se apresenta como uma empresa de criptografia japonesa legítima. Todo o resto é tratado na interface da web, que é como os bandidos conseguiram enganar o Google para permitir o aplicativo em primeiro lugar.

Duas dicas que os pesquisadores da Sophos dão para se proteger de golpes são que, se o aplicativo não puder ser encontrado em repositório legítimo, ou exigir etapas extras para ser usado, desconfie.

Fonte: Techradar



DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas