Re: ARLA/CLUSTER: Off Topic: Vírus passam para os Android´s bloqueando o aparelho e obrigando a pagamento de "resgate"
Rui Silva
ruijorgesilva1 gmail.com
Quinta-Feira, 8 de Maio de 2014 - 18:43:30 WEST
No tempo do Windows XP, eu instalei uma Firewall "chata", mas que com o
tempo me habituei a usá-la. E alguns dias depois tinha tudo sobre controlo.
O que entrava, era sempre questionado! De onde vinha e para onde ia!
Chamava-se Kerio Personal Firewall. Depois passou a Sunbelt Personal
Firewall. Já não sei se hoje ainda existe este software.
Mas isto é que era, para um android! Uma Firewall avisar-nos de que alguma
aplicação estava a tentar mexer em alguma coisa. Se calhar já existe. Eu é
que não ando muito por dentro de Android.
E Já agora, será que vamos ver a luz de um "root" ao fundo do túnel, algum
dia destes?
Um dia farei uma análise profunda a isto.
Sent with MailTrack<https://mailtrack.io/install?source=signature&lang=en&referral=ruijorgesilva1@gmail.com&idSignature=22>
Sem outro assunto de momento
Cumprimentos
Rui Silva
93 634 52 33
96 501 71 57
Não é um papel que diz aquilo que somos, mas sim, o que fazemos.
No dia 7 de Maio de 2014 às 12:46, João Costa > CT1FBF
<ct1fbf gmail.com>escreveu:
> PJ recomenda antivÃrus informáticos eficazes e cuidado ao abrir ficheiros
>
> Um investigador da PJ especializado no combate ao cibercrime alertou
> hoje para a necessidade de as empresas e particulares disporem de
> antivÃrus eficazes e evitarem abrir e-mails suspeitos para evitar
> casos como o que ocorreu numa clÃnica de Famalicão.
>
> Na sua edição de hoje, o Jornal de NotÃcias revela que um pirata
> informático atacou os computadores de uma empresa de Famalicão,
> encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500
> euros, para libertar esses mesmos ficheiros.
>
> «São fundamentais bons antivÃrus, alertar os funcionários para terem
> muito cuidado ao abrirem e-mails com ficheiros executáveis e atenção
> às redes sociais, nomeadamente ao facebook. Há dias circulou um
> ficheiro com vÃrus no FB que prometia dar a conhecer quem visitava a
> página. Era um ficheiro apelativo, o isco é sempre esse, incutir a
> curiosidade na pessoa», disse.
>
> Em declarações à Lusa a propósito da situação ocorrida em Famalicão, o
> investigador da judiciária salientou que desconhece aquele caso
> concreto, mas disse que, pelo que se lê na notÃcia, aparentemente
> «alguém» terá aberto um ficheiro com vÃrus. Esses vÃrus têm ordens
> para obedecer a «determinados comandos», nomeadamente para bloquear o
> computador.
>
> «Este tipo de chantagem é frequente com os utilizadores de sites
> pornográficos. É o primeiro caso, que eu conheço, envolvendo uma
> empresa. Habitualmente, os piratas mandam mensagens em inglês pedindo
> quantias de dinheiro baixas», disse.
>
> No caso da pornografia, «o esquema é o seguinte: abre-se uma janela
> pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para
> pagar uma multa, ficando o computador bloqueado. As pessoas pensam que
> estão a infringir, temendo que o site visitado tenha pornografia
> infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,
> sem denunciar. Os pagamentos são habitualmente feitos em payshops.
> Depois de comprovado o pagamento, os computadores são desbloqueados».
>
>
> «O 'modus operandi' neste tipo de sequestro é sempre igual. Eles
> bloqueiam mas depois de obtido o dinheiro, mandam os códigos para
> desbloquear. Parece-me que foi o que aconteceu em Famalicão, a notÃcia
> fala em ficheiros encriptados, mas eu duvido que isso tenha
> acontecido. Estes casos têm muitas vezes origem na Nigéria, embora o
> dinheiro possa ser depositado em Inglaterra», referiu.
>
> Segundo explicou o investigador à Lusa, «os piratas têm a noção de que
> têm de ser valores baixos porque, assim, muitas pessoas nem se queixam
> e sabem também que as autoridades portuguesas têm dificuldade em
> investigar, porque no caso de Inglaterra, a informação só nos é
> disponibilizada se o montante depositado for superior a cinco mil
> euros».
>
> O empresário famalicense, que contou o sucedido sob anonimato ao
> jornal de NotÃcias, «viu-se obrigado a ceder à s exigências e pagar
> pouco mais de um bitcoin e meio - a cotação oficial anda nos 314 euros
> por cada bitcoin - para resgatar os ficheiros da empresa. Depois,
> apresentou queixa na PSP de Famalicão, que passou o caso à PolÃcia
> Judiciária».
>
> Em declarações à Lusa, fonte da PSP confirmou a apresentação da queixa
> pelo proprietário de uma clÃnica dentária do concelho de Famalicão.
>
> Fonte: Lusa
>
> Em 7 de maio de 2014 12:34, João Costa > CT1FBF <ct1fbf gmail.com>
> escreveu:
> > Durante anos, o Windows foi alvo de inúmeras ameaças, entre as quais
> > estão o «ransonware», que “sequestra†os dados do utilizador e só os
> > liberta mediante pagamento («ransom» significa «resgate» em inglês).
> > Agora, o mesmo tipo de ameaça já é encontrado no Android, conforme
> > mostra um relatório da empresa de segurança BitDefender.
> >
> > A praga impede que o utilizador aceda à tela inicial, basicamente
> > inviabilizando o uso do telemóvel, já que os apps acabam por tornar-se
> > impossÃveis de ser abertos. Em alguns casos, a «multa» é a única forma
> > de restaurar o aparelho. O pagamento é feito por mecanismos não
> > rastreáveis, evitando a identificação do cibercriminoso.
> >
> > Basicamente, o principal componente da ameaça é a página em um
> > navegador que fica sobre todas as outras aplicações. Se apertar o
> > botão Home, é possÃvel ir para a tela inicial, mas em 5 segundos a
> > janela reabre. «Eu consegui desinstalar manualmente indo rapidamente
> > para a área de aplicações e arrastando para a desinstalação, mas isso
> > só funciona se o Ãcone estiver na primeira coluna. Caso contrário, não
> > há tempo suficiente para arrastá-lo para cima para desinstalá-lo», diz
> > Bogdan Botezatu, analista da Bitdefender.
> >
> > A aplicação maliciosa é baixada automaticamente quando o utilizador
> > acede a alguns sites pornográficos através de um telemóvel Android. O
> > site diz que o pacote inclui um reprodutor de vÃdeo para acesso
> > premium. No entanto, este ainda depende da inocência do utilizador,
> > que precisa de activar a permissão para instalação de apps externos ao
> > Google Play e manualmente instalá-lo no seu equipamento.
> >
> > Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68
> > vÃtimas infectadas, a maioria deles nos Emirados Ãrabes.
> >
> > A ameaça é um lembrete de como o Android está cada vez mais a
> > aproximar-se do Windows em termos de ameaças, principalmente pela
> > popularidade. Segundo a Symantec, a prática do ransomware extorque 5
> > milhões de dólares por ano de utilizadores nos PC e, recentemente,
> > começaram a usar criptografia nos arquivos bloqueados para forçar o
> > pagamento do «resgate».
> >
> > Fonte: Diário Digital
> >
> >
> > _______________________________________________
> > CLUSTER mailing list
> > CLUSTER radio-amador.net
> > http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
> >
>
>
> _______________________________________________
> CLUSTER mailing list
> CLUSTER radio-amador.net
> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>
>
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20140508/93ce5ad4/attachment.html
Mais informações acerca da lista CLUSTER