Empresa
Aplicativos de espionagem para Android: uma ameaça cada vez mais perigosa
Stalkerware para dispositivos móveis, também conhecido como spouseware, é um software de monitoramento que um stalker instala silenciosamente no dispositivo sem o conhecimento da vítima. A ESET, empresa líder em detecção proativa de ameaças, revela que muitos aplicativos deste tipo contêm vulnerabilidades que expõem a privacidade e a segurança daqueles que são espionados, bem como daqueles que espionam.
De acordo com a telemetria da ESET, os aplicativos de stalkerware se tornaram cada vez mais populares nos últimos anos. Em 2019, vimos as detecções do Android aumentarem quase cinco vezes em relação a 2018, e esse crescimento em 2020 foi de 48% em comparação com 2019. O stalkerware pode monitorar a localização GPS do dispositivo de uma vítima, conversas, imagens, histórico do navegador e muito mais. Ele também armazena e transmite todos esses dados.
“No mínimo, os aplicativos de stalkerware promovem um comportamento eticamente questionável, levando a maioria das soluções de segurança móvel a sinalizar esses aplicativos como indesejáveis ou prejudiciais. Porém, tendo em vista que esses aplicativos acessam, coletam, armazenam e transmitem mais informações do que qualquer outro aplicativo instalado por suas vítimas, estávamos interessados em saber o quão bem esses aplicativos protegiam uma quantidade tão grande de dados sigilosos”, afirma Lukas Stefanko, especialista da ESET.
Geralmente, o acesso físico ao dispositivo da vítima é necessário para realizar a instalação. Por causa disso, os agressores geralmente são pessoas do círculo familiar próximo, social ou de trabalho de suas vítimas. Para evitar serem identificados como stalkerware e ficarem sob o radar, os provedores desses aplicativos costumam classificá-los como proteção para crianças, funcionários ou mulheres, porém, a palavra “espião” também é usada muitas vezes em sites.
Na ESET, 86 aplicativos de stalkerware para a plataforma Android, fornecidos por 86 fornecedores diferentes, foram analisados manualmente. Em 58 desses aplicativos Android, a ESET descobriu um total de 158 problemas de segurança e privacidade que podem ter um impacto sério sobre a vítima. E, de fato, até mesmo o assediador ou o provedor do aplicativo podem estar em risco. A ESET identificou também sérios problemas de segurança e privacidade que podem resultar em um invasor assumindo o controle do dispositivo da vítima e da conta da ferramenta de stalkerware, potencialmente incriminando a vítima através do upload de evidências falsas.
Nesse sentido, um invasor pode realizar ações como tirar proveito de problemas de segurança ou falhas de privacidade no aplicativo de stalkerware ou serviços de monitoramento associados.
Esta pesquisa deve servir como um alerta para potenciais clientes desses tipos de aplicativos para reconsiderar o uso desses softwares para espionar seus cônjuges e entes queridos, uma vez que não só é antiético fazer isso, mas também pode levar à exposição privada e informações íntimas, colocando-os em risco de possíveis ataques cibernéticos e fraudes, tanto de quem é espionado quanto de quem espiona. Descobrimos que alguns desses stalkerwares salvam dados de stalkers usando o aplicativo e os dados que obtiveram de suas vítimas em um servidor, mesmo depois que os stalkers solicitaram a exclusão dos dados”, completa Stefanko.
De acordo com sua política de divulgação coordenada de 90 dias, a ESET relatou repetidamente esses problemas aos provedores afetados. Infelizmente, até o momento, apenas seis fornecedores corrigiram os problemas relatados. Quarenta e quatro fornecedores não responderam e sete prometeram corrigir seus problemas em uma próxima atualização. Além disso, um fornecedor decidiu não consertar os problemas relatados.
Para ver o relatório completo, acesse: Vulnerabilidades em aplicativos de stalkerware para Android. Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET.
Copyright © 1992 – 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Matéria publicada no portal de notícias AdNews. Se quiser mais informações sobre o mundo da publicidade e do marketing acesse: https://adnews.com.br/
Neste Halloween, o Burger King e a Serasa se unem para combater um dos maiores terrores da vida adulta: o boleto. Em uma campanha que mistura o humor característico do BK com o propósito de educação financeira da Serasa, as marcas apresentam o “Boleto Thru”: uma ação inédita que transforma as contas do dia a dia em um sanduíche na faixa.
No dia 31 de outubro, quem for a um dos diversos BK Drives participantes e apresentar um boleto – físico ou digital, pago ou a vencer – junto com um documento com CPF, levará na hora um Cheddar Duplo. Para deixar a experiência ainda melhor, os clientes que mostrarem também o aplicativo da Serasa instalado em seu celular levam de bônus uma batata frita média. A oferta é limitada a um resgate por CPF e carro.
Para aquecer a dinâmica, as marcas também lançaram um filme especial nas redes sociais, o “BoleThru: A Vingança aos Boletos”, que aproveita a estética de filmes de terror para comunicar a campanha de forma bem-humorada.
O vídeo começa em uma noite chuvosa, com um passageiro assustado afirmando ver boletos em todo lugar: passeando com cachorros, nas redes sociais, nos pontos de ônibus, e até mesmo assombrando o banco de trás do carro com flashes e risadas macabras. A tensão é quebrada quando a motorista, decidida, diz “Bora dar um jeito nisso” e acelera rumo a um BK Drive. Lá, eles apresentam o boleto-fantasma e, como num passe de mágica (ou de susto), o trocam pelo Cheddar Duplo e a batata frita, provando que “se vingar dos boletos nunca foi tão gostoso”.
A Avon marca presença na turnê de 10 anos da Tardezinha como uma das patrocinadoras oficiais do festival. E, desta vez, não só com ativações para o público presente. A marca vai promover uma ação especial para suas consultoras presenteando com ingressos para shows com ingressos já esgotados em 4 cidades do Brasil: Salvador, Fortaleza, Rio de Janeiro e São Paulo.
Em meio aos milhares de pedidos que são entregues diariamente em todo o Brasil, serão selecionados, aleatoriamente, três pedidos de consultoras de beleza de cada uma das cidades que tiverem adicionado algum produto da linha Power Stay na sua compra. As escolhidas receberão um bilhete surpresa que dará direito a um par ingressos para curtir a maior roda de pagode do Brasil.
Atualmente, a rede de consultoras de beleza da marca no Brasil é composta por milhões de pessoas e é o principal canal da marca e uma parte essencial da sua estratégia de negócios. “Nossa rede é o coração da Avon. São elas que levam nossos produtos e nossa mensagem de empoderamento para cada canto do Brasil. Poder presenteá-las com um momento tão especial quanto à Tardezinha é uma forma de reconhecer todo o brilho, dedicação e paixão que elas colocam em seu trabalho todos os dias”, explica Juliana Barros, diretora de marketing e comunicação da Avon Brasil.
Novartis lança campanha #MeuCaminho para inspirar mulheres a liderarem suas jornadas no tratamento câncer de mama
“Grã-Feira” da Telhanorte chega à 24ª edição com descontos de até 70% em diversas categorias
Entenda ação de marketing com Vampeta que agitou as redes sociais nesta semana
Bettanin lança promoção que sorteará um carro 0 KM e prêmios semanais de R$ 2 mil
Getnet lança promoção exclusiva com copos colecionáveis no Work Café Santander
EVER Trade Marketing inaugura novo escritório e reforça fase de expansão e reposicionamento no mercado
Ri Happy e Mattel transformam o Dia das Crianças em uma jornada mágica no Shopping Cidade São Paulo
