Últimas notícias

Fique informado

Aplicativos de espionagem para Android: uma ameaça cada vez mais perigosa

24 de maio de 2021

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

ESET revela que muitos aplicativos de stalkerware do Android estão repletos de vulnerabilidades que expõem a privacidade e a segurança dos próprios espiões

Stalkerware para dispositivos móveis, também conhecido como spouseware, é um software de monitoramento que um stalker instala silenciosamente no dispositivo sem o conhecimento da vítima.

ESET, empresa líder em detecção proativa de ameaças, revela que muitos aplicativos deste tipo contêm vulnerabilidades que expõem a privacidade e a segurança daqueles que são espionados, bem como daqueles que espionam.

De acordo com a telemetria da ESET, os aplicativos de stalkerware se tornaram cada vez mais populares nos últimos anos. Em 2019, vimos as detecções do Android aumentarem quase cinco vezes em relação a 2018, e esse crescimento em 2020 foi de 48% em comparação com 2019.

O stalkerware pode monitorar a localização GPS do dispositivo de uma vítima, conversas, imagens, histórico do navegador e muito mais. Ele também armazena e transmite todos esses dados.

“No mínimo, os aplicativos de stalkerware promovem um comportamento eticamente questionável, levando a maioria das soluções de segurança móvel a sinalizar esses aplicativos como indesejáveis ​​ou prejudiciais.”

Porém, tendo em vista que esses aplicativos acessam, coletam, armazenam e transmitem mais informações do que qualquer outro aplicativo instalado por suas vítimas, estávamos interessados ​​em saber o quão bem esses aplicativos protegiam uma quantidade tão grande de dados sigilosos”, afirma Lukas Stefanko, especialista da ESET.

Geralmente, o acesso físico ao dispositivo da vítima é necessário para realizar a instalação. Por causa disso, os agressores geralmente são pessoas do círculo familiar próximo, social ou de trabalho de suas vítimas.

Para evitar serem identificados como stalkerware e ficarem sob o radar, os provedores desses aplicativos costumam classificá-los como proteção para crianças, funcionários ou mulheres, porém, a palavra “espião” também é usada muitas vezes em sites.

Na ESET, 86 aplicativos de stalkerware para a plataforma Android, fornecidos por 86 fornecedores diferentes, foram analisados ​​manualmente. Em 58 desses aplicativos Android, a ESET descobriu um total de 158 problemas de segurança e privacidade que podem ter um impacto sério sobre a vítima.

E, de fato, até mesmo o assediador ou o provedor do aplicativo podem estar em risco. A ESET identificou também sérios problemas de segurança e privacidade que podem resultar em um invasor assumindo o controle do dispositivo da vítima e da conta da ferramenta de stalkerware, potencialmente incriminando a vítima através do upload de evidências falsas.

Nesse sentido, um invasor pode realizar ações como tirar proveito de problemas de segurança ou falhas de privacidade no aplicativo de stalkerware ou serviços de monitoramento associados.

“Esta pesquisa deve servir como um alerta para potenciais clientes desses tipos de aplicativos para reconsiderar o uso desses softwares para espionar seus cônjuges e entes queridos, uma vez que não só é antiético fazer isso, mas também pode levar à exposição privada e informações íntimas, colocando-os em risco de possíveis ataques cibernéticos e fraudes, tanto de quem é espionado quanto de quem espiona.”

Descobrimos que alguns desses stalkerwares salvam dados de stalkers usando o aplicativo e os dados que obtiveram de suas vítimas em um servidor, mesmo depois que os stalkers solicitaram a exclusão dos dados”, completa Stefanko.

De acordo com sua política de divulgação coordenada de 90 dias, a ESET relatou repetidamente esses problemas aos provedores afetados. Infelizmente, até o momento, apenas seis fornecedores corrigiram os problemas relatados.

Quarenta e quatro fornecedores não responderam e sete prometeram corrigir seus problemas em uma próxima atualização. Além disso, um fornecedor decidiu não consertar os problemas relatados.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Configuração incorreta de serviços em nuvem de aplicativos Android expõe dados de mais de 100 milhões de usuários

Extending Android Device Compatibility for Let’s Encrypt Certificates

Inúmeros aplicativos Android continuam vulneráveis e colocam em risco centenas de milhões de usuários

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!