github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Cibercriminosos utilizam aplicativo falso para espionar usuários Android. O grupo de hacker indiano Bahamut, está usando um aplicativo falso para Android chamado “SafeChat” para infectar dispositivos com malware espião que rouba registros de chamadas, mensagens de texto e localizações GPS dos telefones. O spyware para Android é suspeito de ser uma variante do “Coverlm”, que rouba dados de aplicativos de comunicação como Telegram, Signal, WhatsApp, Viber e Facebook Messenger. O “Safe Chat” possui uma interface enganosa que o faz parecer um aplicativo de chat real e também leva a vítima através de um processo de registro de usuário aparentemente legítimo que adiciona credibilidade e serve como uma excelente cobertura para o spyware. Um passo crítico na infecção é a aquisição de permissões para usar os Serviços de Acessibilidade, que são posteriormente abusados para conceder automaticamente mais permissões ao spyware. O aplicativo também solicita ao usuário a aprovação para exclusão do subsistema de otimização de bateria do Android, que encerra processos em segundo plano quando o usuário não está interagindo ativamente com o aplicativo.
:arrow_right: Subsidiárias da Meta condenadas a pagar $14 Milhões por coleta de dados. A Meta vem enfrentando problemas judiciais com suas subsidiárias que foram condenadas a pagar $14 milhões em relação à coleta de dados não divulgada. Recentemente, o caso australiano, que se arrastou por mais de dois anos e meio, concentrou-se em reivindicações relacionadas a uma Rede Privada Virtual (VPN) agora descontinuada. A subsidiária Onavo, adquirida pelo Facebook em 2013, deveria manter a VPN como uma marca separada da empresa principal. Entre várias reivindicações baseadas em privacidade estavam “tranquilidade ao navegar” e “manter você e seus dados seguros online”. Era certamente popular, com mais de 270.000 downloads na Austrália. No entanto, o aplicativo, funcional de 2016 a 2017, foi descoberto enviando dados para o Facebook. Isso incluía localização do usuário, frequência de uso de outros aplicativos, tempo e também sites não relacionados visitados para fins de publicidade. Documentos internos da Meta e do Facebook Israel afirmam que o Onavo Protect era uma ferramenta de inteligência de negócios para a Meta, que fornecia à Meta “uma amostra de usuários que podemos conhecer quase tudo o que estão fazendo em seus dispositivos móveis.
:arrow_right: Malware WikiLoader ameaça empresas na Itália. Empresas na Itália estão sendo alvo de uma nova campanha de phishing que utiliza um novo tipo de malware chamado WikiLoader, com o objetivo final de instalar um trojan bancário, um spyware e um rastreador conhecido como Ursnif. O WikiLoader é um downloader sofisticado que busca instalar um segundo malware. Esse malware usa diversas técnicas para evitar a detecção e provavelmente foi desenvolvido para ser alugado por grupos de cibercriminosos selecionados. As campanhas de phishing giram em torno do uso de e-mails contendo anexos do Microsoft Excel, Microsoft OneNote ou PDF, que servem como isca para implantar o downloader e, posteriormente, instalar o Ursnif. Os autores do malware estão constantemente fazendo alterações para permanecerem indetectáveis. As campanhas recentes, detectadas em julho de 2023, utilizaram temas contábeis para propagar anexos em PDF com URLs que, quando clicadas, levam ao download de um arquivo ZIP contendo um arquivo JavaScript projetado para baixar e executar o WikiLoader.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: