App falso do Instagram infecta dispositivos Android

São Paulo – Uma versão falsa do aplicativo Instagram foi identificada tentando roubar dados de usuários de dispositivos Android.

O falso app, desenvolvido por cibercriminosos russos, tenta roubar dinheiro dos usuários por meio de scams enviados via SMS para números premium que acabam por incorrer custos extras na conta do usuário.

A empresa de segurança Sophos alerta que usuários que baixaram o Instagram fora da loja Google Play correm o risco de terem instalado um malware no aparelho, que utilizará o dispositivo para enviar SMS sem o conhecimento do usuário.

Uma forma de identificar se instalou o app falso é procurar pela foto ao lado dentro do arquivo APK do aplicativo. Segundo a Sophos, o motivo para incluir a imagem (que se trata de um meme na Rússia) por diversas vezes seria tentar mudar a digital do APK na esperança de que programas antivírus não consigam identificar o malware.

O malware surge após duas semanas do lançamento do app Instagram para Android, que já foi baixado mais de 5 milhões de vezes. Recentemente o aplicativo foi adquirido pelo Facebook por US$ 1 bilhão.

Fonte: Info

Anúncios

Comercial dramático da TNT já é o 2º mais compartilhado do YouTube – INFO

São Paulo – De tempos em tempos, uma propaganda torna-se merecidamente viral e cai nas graças do público, resultando em milhões de visualizações no YouTube e carisma mundial.

No ano passado, a felizarda foi a Volkswagen, com seu pequeno Darth Vader no filme “The Force”, criado para o Super Bowl. Agora, quem chega ao segundo lugar é a TNT.

No comercial que promove o lançamento do seu canal HD na Bélgica, a TV por assinatura colocou um grande botão vermelho no meio da Flemish Square, abaixo de uma seta com a frase “Aperte para adicionar drama”, e deixou a história correr naturalmente, para depois editar tudo em um filme.

Menos de uma semana após ser publicado no YouTube, a propaganda já passa de 21 milhões de visualizações e 3 milhões de compartilhamentos, tornando-se a segunda mais vista da história, de acordo com a Unruly, uma empresa de monitoramento de campanhas virais.

Apenas “The Force” foi compartilhada mais vezes. Nem o filme da própria Volkswagen para o Super Bowl deste ano, uma continuidade da badalada campanha de 2011, conseguiu bater o recorde.

Fonte: Info

“Cópia” do Siri entende português e faz sucesso na App Store

Enquanto o Siri não ganha suporte para mais idiomas, como o nosso português, e deixa de ser exclusivo para o iPhone 4S, “cópias” como o Voice Assistant vão continuar fazendo muito sucesso entre os donos de aparelhos iOS, mesmo com esses software não trazendo todas as funcionalidades do assistente de voz da Apple.

Custando apenas um dólar atualmente, o aplicativo criado por Nathalie Daumas já é o quarto mais baixado na App Store dos EUA. Entre os seus diferenciais estão o suporte para 22 idiomas (contra apenas seis do Siri) e a possibilidade de ser usado em vários aparelhos iOS em vez de apenas no iPhone 4S.

 “Acho que é um milagre que a Apple não rejeitou o app em primeiro lugar já que ouvi que outros apps parecidos estão sendo rejeitados”, disse a criadora do app em entrevista para o site Cult of Mac. Nathalie também revelou que precisou trabalhar em conjunto com a Apple para deixar o aplicativo menos parecido com o Siri – apesar disso, o Voice apresenta um visual que lembra bastante o assistente da Apple.

Uma das melhores notícias para os brasileiros é que o Voice Assistant possui suporte para o nosso português. Além disso, o app se saiu bem em testes rápidos da Macworld Brasil em comparação ao aplicativo nativo de reconhecimento de voz do Android Gingerbread em um Samsung Galaxy S.

Obviamente que o app que começou como um hobby para Nathalie não possui tantas funcionalidades como o Siri, até mesmo por limitações da própria da Apple. Com o Voice Assistant, o usuário pode ditar textos, enviar e-mails, SMS e atualizar seu status no Facebook e no Twitter, além de outros apps compatíveis, tudo de maneira rápida.

De acordo com sua descrição na App Store, o programa possui um sistema inteligente de reconhecimento de voz. E parece estar agradando aos usuários, já que possui uma cotação de 4 de 5 estrelas em um total de mais de 1.100 avaliações na loja online da Apple.

Vale lembrar que, assim como o Siri, é preciso ter uma conexão com a Internet (Wi-Fi ou 3G) para utilizar o aplicativo. O software é compatível com os iPhones 3GS, 4 e 4S; todos os iPads; e os iPods Touch de terceira e quarta gerações.

Ficou interessado? Então corra para baixar o app, já que o preço de um dólar é temporário – normalmente o aplicativo custa 4 dólares.

Fonte: IDG Now

Empresas ainda demoram para consertar brechas em seus sites

O número de erros de codificação nos sites continua a cair, mas as empresas são lentas para resolver problemas que poderiam ser explorados por crackers que trabalham com ferramentas de ataque sofisticadas, disse um especialista em segurança.

A média de vulnerabilidades graves introduzidas pelos desenvolvedores de sites em 2011 foi de 148, contra 230 em 2010 e 480 em 2009, disse Jeremiah Grossman, CTO da WhiteHat Security, especializada em testar sites para questões de segurança.

As falhas estão no código do site e não podem ser corrigidas por meio da aplicação de patches de, por exemplo, Microsoft ou Oracle, disse Grossman. De acordo com estatísticas da WhiteHat, as organizações levam uma média de 100 dias para consertar cerca de metade de suas brechas.

O risco é que as brechas que não puderam ser solucionadas rapidamente podem ser encontradas por um cracker, resultando em uma violação de dados de alto nível como a que atingiu a Sony.

Os cibertacantes estão aprimorando suas habilidades e se tornando mais focados. Eles estão usando uma ampla gama de ferramentas melhoradas a fim de encontrar problemas de codificação em websites. “Ficam melhor a cada ano”, disse Grossman.

Analistas de segurança em empresa de Grossman constantemente tentam invadir sites pertencentes a grandes instituições financeiras e outras – com permissão. Os desenvolvedores destas empresas não contam pra WhiteHat quando colocam novas funcionalidades ou fazem alterações no site. Os hackersda WhiteHat tentam encontrar falhas de cross-site scripting, injeção de SQL ou vazamento de dados.

“Estamos constantemente invadindo [sites]”, disse Grossman. “Somos um LulzSec ou Anonymous 24/7. Nós não paramos.”

As empresas decidem se querem resolver os problemas, que muitas vezes envolve deslocar um desenvolvedor trabalhando em um novo recurso que a empresa precisa lançar, Grossman disse. É uma aposta, desde que a vulnerabilidade não seja encontrada por um cracker, mas pode custar caro à empresa se for.

Fonte: ComputerWorld

Suas senhas do Facebook podem ser descobertas no Android e no iOS

Aplicativos de sistemas Android e iOS que possuem integração com o Facebook podem ter falhas de seguranças que permitem que crackers acessem os dados de login dos usuários da rede social. O desenvolvedor Gareth Wright alertou quanto às falhas de segurança em seu blog

O arquivo “plist”, presente em aplicativos de ambas plataformas, armazena as informações de acesso das contas dos usuários no Facebook, sem criptografia. Isso deixa os dados dos clientes “em uma pasta acessível a outros aplicativos ou conexões USB”, segundo reportagem do The Register. 

Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, o desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.

Explorando o diretório de aplicativos do Facebook, Wright encontrou imagens de cache e com.Facebook.plist, muitas vezes usado para armazenar as configurações do usuário. Copiando o arquivo e usando a Facebook Query Language (FQL), o desenvolvedor descobriu que poderia recuperar “praticamente qualquer informação” de sua conta na rede social.

Como os tokens de acesso normalmente são válidos por apenas 60 dias, o Facebook armazena um token parecido que expira em 1 de janeiro de 4001. Se um cracker copiar esses dados para outro aparelho, ele terá acesso ao seu Facebook quando quiser.

Wright afirmou que os dispositivos Android tem um problema parecido, e como o sistema é mais aberto que o iOS, os aplicativos dependem ainda mais dos desenvolvedores para proteger as informações do usuário. De acordo com o portal The Next Web, o problema também afeta o aplicativo da pasta online Dropbox para iOS.

O Facebook informou que está trabalhando para resolver o problema com os aplicativos de terceiros, mas não divulgou uma previsão da correção.

Fonte: IDG Now