Ao visitar um site um novo malware infecta o seu Android
Falhas de segurança Ao visitar um site um novo malware infecta o seu Android

Calma, é mais um daqueles sustos normais. Hoje em dia malware virou uma das coisas mais comuns para a maioria dos dispositivos no mundo inteiro .

E, principalmente na sua variação chamada ransomaware. E a empresa de segurança Blue Coat Systems descobriu mais uma forma de ransonmware que pode atacar um smartphone sem que o usuário faça nada.

Considerando que ataques de malware habituais acontecem quando um usuário instala algum apk ou executa alguma ação específica ( logicamente, com aquele ar maroto de engenharia social ) esta forma particular de exploração que foi divulgada pode acontecer sem nenhuma interação do usuário , ou seja, ele somente tem que ir a um site ( o endereço ainda não foi divulgado mais , com toda certeza, são os famosos sites porn de sempre ) e você, após acessá-lo pode ser infectado.

read more
Novo ransomware para Android identificado pela Trend Micro
Falhas de segurança Novo ransomware para Android identificado pela Trend Micro

Se há uma coisa que aparece sempre que um sistema operacional ganha mercado é a chegada de diversos malwares que geram problemas tanto de segurança, evidentemente, quanto de privacidade a todos os usuários.

E este novo vírus veio a tona ontem quando a Trend Micro publicou um post que ela deu carinhosamente o nome de ANDROIDOS_SLOCKER.AXBB.

Evidentemente que isto gera um alarme enorme no mercado, mas, no fim,  pode ser entendido como um aviso a todos os usuários que tem o Android como sistema operacional de seus dispositivos móveis a tentar manter sua atenção virada para a segurança de seus dispositivos móveis.

read more
A Northbit publicou o código fonte do MetaPhor no Github
Falhas de segurança A Northbit publicou o código fonte do MetaPhor no Github

A NorthBit Advanced Software Research publico na quinta-feira o código fonte de uma forma de explorar o StageFright. O Metaphor causa um pouco de furor porque mesmo que a falha já tenha sido resolvida pelo Google, ainda temos uma série de dispositivos no mundo inteiro que ainda não tiveram acesso a correção.

A NorthBit estimou que temos pelo menos 236 milhões de dispositivos afestados , que são aqueles que foram o Android 5.0 e 5.1, sem contar também que temos as versões mais antigas do Android. O Metaphor recebeu uma atenção bem grandes pois tem relação com as questões do Stagefright que no fim acabam sendo parte integrante do sistema operacional móvel do Google a uns bons anos.

read more
Atualização de Segurança de Emergência chega para os Nexus por causa de um exploit que foi publicado
Falhas de segurança Atualização de Segurança de Emergência chega para os Nexus por causa de um exploit que foi publicado

A promessa de uma atualização mensal de segurança é bem interessante mas as coisas podem ser mais rápidas que elas quando se fala de falhas de software e segurança. De acordo com um anúncio do Google eles estão lançando um patch de segurança agora no meio do mês devido a descoberta de um exploit que pode trazer prejuízos para alguns dispositivos como o Nexus 5 e Nexus 6.

A questão surgiu depois que o Google descobriu sobre um método de root que usa uma falha não corrigida que permite elevação local de privilégios no kernel.

O que isto significa é que um aplicativo malicioso teria o poder de afetar códigos dentro do software e a única maneira de corrigir o problema seria fazer o flash de todo o sistema operacional novamente.

read more
Novo exploit abre espaço para hackers assumirem o controle de milhões de dispositivos Android
Falhas de segurança Novo exploit abre espaço para hackers assumirem o controle de milhões de dispositivos Android

Pesquisadores israelenses criaram um novo exploit que se aproveita da vulnerabilidade Stagefright encontrada no Android no ano passado com o detalhe que alguém poderia acessar remotamente o dispositivo Android infectado.

Usando o exploit que ganhou o nome de Metaphor hacekr podem tomar o controle de dispositivos Android desprotegidos quando os usuários simplesmente tocam um vídeo em um navegador web. Pelo menos na teoria deles.

read more