Já imaginou postar uma foto no Instagram sem precisar instalar o aplicativo em seu smartphone? Sim, é possível. Apenas utilizando o Google Chrome em seu computador, um usuário consegue publicar na rede social por meio de um truque simples, que transforma a página da web da plataforma em uma versão para celulares. Veja como.
1. Para começar, abra o site do Instagram e entre em sua conta.
2. Logo que a página carregar, aperte F2 e aguarde até uma tela abrir no lado direito.
3. Clique no ícone de celular/tablet que se encontra ao lado esquerdo da tela.
4. Aperte o botão F5 para atualizar e página e aparecer a barra inferior do app com o ícone de sinal de “+”.
5. A partir do ícone, basta publicar a foto desejada em sua conta.
Se a interminável rolagem do feed do seu Twitter fizer parte da sua rotina, você vai querer atualizar o aplicativo o mais rápido possível, se for usuário do Android. Isso porque, nessa semana, a empresa confirmou uma vulnerabilidade em seu aplicativo que poderia permitir que hackers vissem “informações não públicas da conta” e enviassem tuítes e mensagens sem permissão do usuário.
De acordo com um blog do Twitter Privacy Center, a questão de segurança – que já foi corrigida – permitiria que hackers controlassem uma conta e tivessem acesso aos dados de localização e de tuítes protegidos “através de um processo complicado que envolve a inserção de código malicioso em áreas restritas de armazenamento do aplicativo do Twitter”, potencialmente colocando em risco milhões de usuários do aplicativo. Um tuíte do suporte do Twitter afirmou que o problema foi corrigido para a versão 7.93.4 do Android (lançada em novembro) e para a versão 8.18 (lançada em outubro).
Portanto, se você usa o aplicativo da rede social em um aparelho Android, precisa atualizar para a última versão. A postagem do blog dizia que atualmente não há evidências de que alguém se aproveitou dessa falha, mas que “não podemos ter certeza absoluta”. No momento, o Twitter está enviando um e-mail para os usuários que correm maior risco,fornecendo instruções sobre como atualizar o aplicativo.
Embora essa não seja a mesma falha que um hacker explorou ao invadir a conta de Jack Dorsey, CEO do Twitter, em agosto, é possível perceber que os problemas de segurança são graves e recorrentes.
O Google Play Filmes serve como um grande catálogo para ver onde determinado conteúdo pode ser assistido. Além dos streamings já suportados como HBO Max, Hulu e Amazon Prime Video, agora a plataforma também mapeia os títulos presentes na Netflix e no Disney +.
Para descobrir se algum filme ou série está presente em determinado streaming, vá para a página inicial e clique no cartão “Já possui Netflix ou Disney +?”. Em seguida, selecione “Adicionar seus serviços” e escolha os serviços de streaming que você possui ou que deseja conhecer. Essa guia é configurável e você pode editá-la a qualquer momento, acessando a aba de navegação.
Após essas operações, os aplicativos serão definidos como os programas padrões de exibição. Assim, sempre que você escolher um filme e clicar em determinado streaming, ele abrirá o aplicativo correto e dará início a reprodução imediatamente.
Por enquanto, esse recurso está apenas disponível no aplicativo de Android e ainda não chegou para iOS. Obviamente, também é possível procurar um título na barra de pesquisa do Google e obter resultados semelhantes, mas a experiência do Play Filmes torna a navegação mais simples, já que oferece trailers, filmes semelhantes, sinopse, e outras especificações da obra em apenas um aplicativo.
Uma falha no WhatsApp que permitia travar o aplicativo para todos os integrantes de um grupo foi anunciada nessa terça-feira (17). A vulnerabilidade, detectada pela equipe de segurança cibernética Checkpoint, afeta celulares Android e iPhone (iOS) e consiste em alterar o número de telefone de um dos participantes do chat para desencadear o congelamento constante do app no celular do resto dos membros. A única solução seria apagar o grupo e, consequentemente, perder todas as mensagens compartilhadas nele.
O bug foi informado pela Checkpoint à equipe do WhatsApp em agosto por meio do programa de recompensas do aplicativo. O mensageiro liberou em setembro a atualização com correção da falha na versão 2.19.58 para todos os usuários de iPhone e Android.
A vulnerabilidade foi descoberta pela equipe Checkpoint ao acessar o protocolo de mensagens do app para alterar o parâmetro de remetente, que é examinado pelo WhatsApp para identificar aos usuários quem enviou determinada mensagem na conversa coletiva. Os desenvolvedores, então, adicionaram caracteres especiais ao parâmetro do número de telefone de um dos integrantes do grupo.
Assim, quando esse usuário mandar alguma mensagem no chat, o aplicativo do WhatsApp trava em loop no celular de todos os outros participantes da conversa. O app continua congelado mesmo após fechar e reabrir o mensageiro.
Além disso, não é possível acessar novamente o grupo em que a vulnerabilidade ocorreu. Portanto, para impedir que o aplicativo continue congelando, a solução seria apagar o chat em questão que sofreu a falha. Isso resultaria na perda de todas as mensagens e mídias compartilhadas na conversa.
O bug foi consertado pelo WhatsApp a partir da atualização de número 2.19.58 para iPhone e Android. É importante manter os aplicativos atualizados para evitar falhas de segurança como essa. Inclusive, pesquisadores do Checkpoint descobriram em agosto uma vulnerabilidade que permitia editar mensagens enviadas pelo WhatsApp.
Outras brechas detectadas no mensageiro ainda este ano incluem invasão do celular por meio de GIFs maliciosos, ataques de spyware, e roubo de dados ao receber arquivos em formato MP4.
Globo, via Techtudo, 9to5Mac, Engadget, Bleeping Computer e Checkpoint
Combustível Nota Dez, esse é o nome da nova ferramenta criada pela UFRN para ajudar o cidadão do Rio Grande do Norte a abastecer com segurança. Por meio desse aplicativo gratuito, o consumidor saberá quais postos mais próximos de sua localização foram atestados com combustíveis de qualidade. A adesão ao projeto é voluntária por parte dos empresários que submetem suas empresas a duas testagens surpresas a cada mês. Apenas os postos com todos os combustíveis aprovados ficam visíveis no aplicativo.
A proposta dos pesquisadores Valter Fernandes e Antônio Araújo, ambos do Laboratório de Combustíveis e Lubrificantes (LCL), do Instituto de Química da UFRN, começou a funcionar recentemente, mas já tem ao menos sete postos cadastrados em Natal, Macaíba, Ceará Mirim e São José do Mipibu. Como é novidade, a expectativa é que esse número cresça nas próximas semanas.
Desde o ano 2000, o LCL é o único do RN e Paraíba credenciado pela Agência Nacional de Petróleo (ANP) para realizar a testagem de combustíveis para o Programa de Monitoramento da Qualidade dos Combustíveis e Lubrificantes do governo federal. Por sua qualidade internacional, o LCL está concorrendo à certificação ISO 17025, que atesta os requisitos gerais para competência de laboratórios de ensaio e calibração. Além disso, está atrelado aos programas de pós-graduação da UFRN contribuindo para a formação de profissionais, mestres e doutores que atuam na área de petróleo.
Para Antônio Sales, empresário do ramo de combustíveis e presidente do Sindicato do Comércio Varejista de Derivados de Petróleo do RN (Sindipostos/RN), esse projeto oferece benéfico para todos. “Tanto para o empresário, que pode mostrar ao consumidor que seu produto é de qualidade, como para o consumidor que tem a certeza de estar abastecendo em um posto de combustível legal, bem como para a sociedade em geral, porque quando vendemos combustível sem adulteração, não interferimos na arrecadação do Estado”, afirma.
O pesquisador Valter José Fernandes lembra que o combustível pode ser alterado de várias maneiras, seja pela adição de solventes, pelo excesso de álcool na gasolina ou pelo alto teor de enxofre, no caso do óleo diesel de má procedência. Além de aumentar a poluição do ar, um combustível adulterado pode provocar aumento do consumo, danos no motor, válvulas e bicos injetores. Em casos mais extremos, provoca superaquecimento que leva a interrupção do funcionamento dos mecanismos e até a incêndio do veículo.
Laboratório
O Laboratório de Combustíveis e Lubrificantes da UFRN, vinculado à Fundação Norte-Rio-Grandense de Pesquisa e Cultura (FUNPEC), está localizado no Instituto de Química, no Campus Universitário em Natal/RN. O LCL foi o primeiro laboratório instalado em uma universidade pública do Norte-Nordeste, sendo considerado referência nacional. Nos últimos 19 anos, os pesquisadores percorreram mais de 2 milhões de quilômetros coletando mais de 100 mil amostras de combustível para a ANP.
O Instituto de Química da UFRN, com fundação 1968, como Departamento de Química, é um dos mais bem conceituados do país. Atua nas áreas de Ensino, Pesquisa e Extensão, sendo a unidade acadêmica responsável pelos cursos de Química Bacharelado, Química Licenciatura, Química do Petróleo e o Programa de Pós-graduação em Química, com cursos de Mestrado e Doutorado recomendados pela CAPES.
O Ministério da Educação (MEC) anunciou nesta segunda-feira(25) o lançamento do aplicativo de celular em que será possível emitir a carteirinha estudantil digital. O ID Estudantil é gratuito e garante ao aluno o direito ao benefício de meia entrada em shows, teatro e outros eventos culturais.
Segundo o MEC, 57,9 milhões de estudantes brasileiros serão beneficiados com o programa.
Durante o lançamento, o ministro da Educação destacou que o programa digital irá garantir uma economia superior a R$ 1 bilhão. “Dependendo, o valor pode chegar a 2 bilhões. Com isso, a gente espera gerar um ganho maior para a comunidade”, afirmou Abraham Weintraub.
Atualmente, uma lei de 2013 prevê que a carteirinha seja emitida por entidades como a União Nacional dos Estudantes (UNE) e a União Brasileira dos Estudantes Secundaristas (Ubes). Atualmente, ambas cobram R$ 35 pela carteira, além do frete.
Esse serviço é uma das principais fontes de recursos das entidades e já foi criticado pelo ministro da Educação. No atual sistema, a UNE fica com 20% do valor (R$ 7), e a Ubes, com 25% (R$ 10,50).
Os alunos que quiserem manter a carteirinha tradicional poderão solicitá-las junto às instituições e pagar o valor pedido.
Uso do CPF e implementação do login único
Daniel Rogério, diretor de Tecnologia da Informação do MEC, detalhou que o MEC tem o número total de estudantes do país, mas não sabe quem é o estudante, qual o seu nome e o número do CPF. Por isso, o governo criou o Sistema Educacional Brasileiro (SEB), para que as instituições de ensino enviassem ao MEC os dados dos estudantes.
“Talvez esse seja o maior desafio na emissão da carteira, deixar de ser um auto declaração, que é o que acontecia, para então o MEC saber quem é o estudante”, conclui Daniel.
A exigência de enviar o número de CPF, segundo Daniel Rogério, é para integrar o cadastro do sistema do MEC ao cadastro único do governo federal, que é feito por meio deste número e de senha.
Escolas fornecerão dados dos alunos
Um novo sistema do ministério da Educação, criado em setembro por meio de medida provisória, fez com que escolas privadas de educação básica passassem a solicitar o CPF de seus estudantes. Batizado de Sistema Educacional Brasileiro (SEB), o programa já tem um site oficial.
Em novembro, o MEC deu às instituições de ensino 60 dias para cumprirem os requisitos do Instituto Nacional de Tecnologia da Informação (ITI) para emitirem documentos certificados. As escolas e faculdades também precisarão cadastrar, no sistema on-line, uma lista de dados pessoais de cada estudante matriculado.
O diretor de Tecnologia da Informação do MEC, Daniel Rogério, detalhou que a pasta não tinha até então dados individuais de cada estudante. “Talvez esse seja o maior desafio na emissão da carteira, deixar de ser um auto declaração que é o que acontecia, para então o MEC saber quem é o estudante”, conclui Daniel.
Como funciona
Para garantir o acesso à ID Estudantil, um representante de cada instituição de ensino, pública ou particular deve enviar as informações dos alunos para o Inep, que irá alimentar o Sistema Educacional Brasileiro, banco de dados nacional de estudantes do MEC.
No relatório, as instituições devem enviar os seguintes dados dos alunos: CPF, data de nascimento, curso, matrícula e o ano e semestre de ingresso dos estudantes.
Os alunos podem conferir se sua instituição passou os dados ao sistema em idestudantil.mec.gov.br. Caso não tenham sido cadastrados, os estudantes devem cobrar o envio diretamente na instituição em que estudam.
Como emitir a ID Estudantil
A emissão é feita sem custos por meio de um aplicativo de celular disponível para os sistemas operacionais Android e iOS.
Após baixar o aplicativo, os estudantes deverão tirar uma foto de rosto e da carteira de habilitação ou de um documento de identidade com foto, para comparação das imagens. Isso irá, segundo o MEC, evitar fraudes.
No cadastro de menores de idade, um responsável legal poderá baixar o aplicativo para permitir o acesso. Em eventos com meia entrada, a identificação do estudante será feita por meio da leitura de um QR Code emitido na tela do aplicativo.
O portal G1-RN destaca que um motorista de aplicativo e duas passageiras foram assaltados em Macaíba, na Grande Natal, na noite dessa quinta-feira (7).
Segundo a reportagem, as vítimas disseram que foram cercados por dois motociclistas, que levaram celulares e fugiram no veículo de trabalho. Ninguém ficou ferido.
Por MOTOCICLISTAS não!!! Por ladrões usando motos!!! MOTOCICLISTA é uma categoria que não rouba ninguém!!! Ladrão usando moto é outra coisa!!! Não vamos denegrir a imagem dos motociclistas de verdade.
A expressão de deboche “só se eu pagar com meu corpo”, usada quando não se tem dinheiro suficiente para algo, nunca foi levada tão à sério.
Nas redes sociais começou a circular a informação que em 2020, chegaria ao Brasil um aplicativo de caronas em que o passageiro poderia pagar a viagem com sexo. A ideia parecia tirada de um roteiro de filme pornô.
A previsão fake era de que os brasileiros teriam acesso à novidade a partir do mês de fevereiro (alô, Carnaval!). O pagamento do aplicativo seria por meio de assinatura mensal, do passageiro e do motorista, que deveria custar em torno de R$15 a R$20.
Alertada pela equipe do site Boatos.org, a coluna reconhece que a informação é falsa.
Um aplicativo para Android promete acabar com a angústia das mensagens apagadas no WhatsApp. Testado por EXAME, o WAMR permite recuperar mensagens de texto, áudio, fotos e vídeos enviados no aplicativo e que foram deletadas por seus autores.
Gratuito mas com propagandas, o programa desenvolvido pela empresa italiana Drilens Apps pode ser baixado diretamente na Play Store, a loja de aplicativos do sistema operacional do Google. Não há versão para iOS, a plataforma que dá vida ao iPhone. Segundo a loja, o número de downloads já ultrapassou a marca de 10 milhões.
A partir do momento que a notificação de uma mensagem é recebida, o aplicativo já faz o download do arquivo enviado e o disponibiliza em um backup. Mesmo que o conteúdo seja apagado, ele poderá ser visualizado posteriormente na plataforma. Na prática, é como se o arquivo fosse baixado ou compartilhado antes da remoção.
Desta forma, é preciso que o usuário esteja online, em uma conexão estável – preferencialmente em rede WiFi – e permita que as mensagens enviadas no WhatsApp gerem as notificações na barra superior da tela. Se os chats estiverem silenciados ou abertos – ainda que no WhatsApp Web –, as mídias apagadas não serão recuperadas.
Então, para funcionar, é necessário realizar algumas configurações prévias. O primeiro passo é permitir o acesso às notificações e aos arquivos de mídias. Depois disso, é necessário escolher os aplicativos que serão monitorados. No caso, o WhatsApp.
Também é necessário permitir que o WhatsApp realize o download automático de mídia. Isso pode ser feito acessando as configurações do mensageiro e escolhendo a opção “Uso de dados e armazenamento”. A dica é permitir que, tanto nas conexões Wi-Fi como na internet por rede móvel, o mensageiro esteja autorizado a realizar o download de todas as mídias.
Segurança dos dados
Para quem está preocupado com o que será feito com os arquivos armazenados pelo WAMR, é importante destacar que os termos de uso do aplicativo informam que “os dados são salvos no dispositivo e que a empresa não armazena ou compartilha qualquer informação com quem quer que seja.”
O portal G1-RN destaca nesta quarta-feira(16) que um motorista de aplicativo foi alvo de sequestro relâmpago e ficou sob mira de uma arma de fogo durante a noite dessa terça-feira (15), em Natal. O caso aconteceu quando o profissional foi acionado para uma viagem e se deslocou até o bairro Dix-sept Rosado, onde estariam as supostas passageiras. Ele chegou a encontrar as duas mulheres, mas disse à polícia que elas aparentavam estar muito nervosas. Antes de começar a corrida, dois homens apareceram e renderam a vítima.
Segundo a reportagem, o homem foi obrigado a ficar no banco de trás do veículo, sob mira de uma arma, onde ficou por alguns minutos. Após sofrer ameaças, a vítima teve o carro e outros pertences levados pelos criminosos. Somente foi liberado em Parnamirim. Matéria na íntegra aqui.
Apostadores terão mais uma opção para jogar nas modalidades de loterias. Já está disponível o aplicativo Loterias Caixa, plataforma de vendas de apostas via celulares.
Segundo a Caixa, o novo serviço aumenta os canais disponíveis aos apostadores, permitindo o registro de apostas em nove das dez modalidades das loterias federais, de qualquer lugar e de forma prática, segura e digital.
Para utilizar o aplicativo, o usuário precisa ter mais de 18 anos e efetuar um cadastro uma única vez, inserindo o CPF (Cadastro de Pessoa Física) e criando uma senha para acesso.
O usuário já cadastrado no portal Loterias Online deve utilizar os mesmos dados para acesso. O pagamento das transações realizadas pelo aplicativo Loterias Caixa é feito com cartão de crédito, com valor mínimo de compra de R$ 30 por transação e máximo de R$ 500 por dia.
Funcionalidades
No aplicativo Loterias Caixa, o apostador poderá escolher os números ou deixar que o sistema os escolha aleatoriamente (surpresinha).
Também é possível conferir os números sorteados e outras informações sobre os concursos passados de todas as modalidades e o valor dos prêmios ofertados nos concursos futuros.
Os apostadores podem personalizar suas apostas, utilizando como base os números de sua preferência, bem como informações e comportamentos de outras apostas realizadas anteriormente, o Rapidão.
O aplicativo permite ainda conferir se os bilhetes de apostas realizadas nas lotéricas estão premiados, por meio da leitura do código de barras com uso da câmera do celular.
Além disso, o aplicativo mostra, em tempo real, o valor repassado pelas Loterias Caixas às áreas sociais beneficiárias de parte da arrecadação das Loterias Federais.
Inicialmente, o aplicativo está disponível para usuários da plataforma iOS, na Apple Store, e a Caixa irá, em breve, disponibilizá-lo também na loja Google Play.
As modalidades que estão disponíveis para apostas são nove: Mega-Sena, Lotofácil, Quina, Lotomania, Timemania, Dupla Sena, Loteca, Lotogol e Dia de Sorte. As apostas podem ser feitas todos os dias e a qualquer hora, durante o período de captação de cada concurso.
O Superior Tribunal de Justiça (STJ) decidiu que os motoristas de Uber não têm vínculo empregatício e, por isso, não podem reivindicar direitos na Justiça trabalhista. A decisão, publicada nesta quarta-feira (4), foi tomada na semana passada, por unanimidade, pelos dez ministros que compõem a Segunda Seção da Corte.
O entendimento foi alcançado no julgamento de um conflito de competência, em que coube ao STJ definir qual ramo da Justiça deveria julgar um pedido de indenização feito por um motorista após o Uber bloqueá-lo por má-conduta.
A Fundação Procon-SP multou as empresas Google e Apple no Brasil por desrespeito a regras previstas no Código de Defesa do Consumidor (CDC) enquanto fornecedoras autorizadas, em suas plataformas, do aplicativo FaceApp, que envelhece rostos e virou febre entre usuários assim que passou a ser disponibilizado no Brasil, em julho deste ano. As penalidades são, respectivamente, de R$ 9.964.615,77, valor máximo estipulado pelo CDC, e R$ 7.744.320,00. Cabe recurso.
De acordo com o órgão vinculado à Secretaria Estadual da Justiça e Cidadania de São Paulo, na “Política de Privacidade” e “Termos de Uso” do aplicativo, as empresas, que têm responsabilidade sobre dados essenciais dos produtos e serviços que ofertam, disponibilizaram informações somente em língua estrangeira. “As informações em língua inglesa impossibilitam que muitos consumidores tenham conhecimento do conteúdo e contraria a legislação, artigo 31 do CDC. A informação adequada, clara e em língua portuguesa é direito básico”, informou o órgão de defesa do consumidor.
Segundo o diretor-executivo da Fundação Procon-SP, Fernando Capez, os valores das multas são diferentes por serem estipuladas de acordo com o faturamento da empresa no Brasil. O aplicativo FaceApp, de origem russa, não foi multado por não ter representação jurídica no Brasil. “Está inalcançável pela jurisdição brasileira”, explica Capez.
Procuradas, a empresas Google Brasil Internet Ltda. disse que “o Google Play é uma loja virtual aberta na qual o próprio Google e terceiros podem disponibilizar aplicativos e jogos, que podem ser baixados por usuários para serem utilizados em seus celulares. O Marco Civil da Internet e o próprio Código de Defesa do Consumidor dispõem que as lojas virtuais não devem ser responsabilizadas pelas práticas e políticas de aplicativos de terceiros, por isso, tomaremos as medidas necessárias para questionar a multa imposta pelo Procon”.
A Apple Computer Brasil Ltda. informou em nota que não vai comentar o assunto.
Regras desrespeitadas
A Fundação Procon-SP sustenta que as duas gigantes da tecnologia estabeleceram cláusulas abusivas para o Código de Defesa do Consumidor na “Política de Privacidade” e nos “Termos e Serviços”.
Uma das cláusulas prevê a possibilidade de compartilhamento dos dados do consumidor com as empresas que fazem parte do mesmo grupo, prestadoras de serviços e organizações terceirizadas, o que é ilegal, segundo a Fundação Procon-SP.
Outra cláusula prevê, segundo o órgão do governo do Estado de São Paulo, que “os dados do consumidor podem ser transferidos para outros países que não tenham as mesmas leis de proteção de dados que as do país de origem, o que implica em renúncia de direitos dos consumidores”.
Uma terceira cláusula questionada pela Fundação Procon-SP estipula que conflitos entre usuários e as empresas sejam resolvidos não por meio judicial, mas por um serviço realizado no condado de Santa Clara, na Califórnia, determinando a utilização compulsória de arbitragem, de acordo com o órgão do governo do Estado de São Paulo.
Recurso
As multas aplicadas pelo Procon consistem em procedimentos administrativos.
As empresas Google e Apple podem recorrer, em duas instâncias administrativas, junto ao próprio Procon.
Além do direito de defesa no âmbito do órgão estadual, elas podem recorrer judicialmente dessas multas ou pagá-las, com direito a um desconto de 30%, caso esse pagamento se dê à vista.
Proteção de Dados
Na avaliação do advogado Renato Opice Blum, especialista em Direito Digital, questões como o uso de dados de usuários estão reguladas pela Lei Geral de Proteção de Dados (LGPD) brasileira, que entrará em vigor em agosto de 2020. “Hoje, questões relacionadas à proteção de dados acabam sendo julgadas com base em leis mais genéricas, como o Código de Defesa do Consumidor, o Código Civil ou o Marco Civil da Internet”, explica o especialista.
A partir da vigência da Lei de Proteção de Dados, cláusulas em inglês, como ocorre, segundo o Procon, no caso do FaceApp, serão proibidas com base na LGDP. “O consentimento terá de ser informado de forma clara ao usuário”, diz.
Um novo tipo de “app espião” está afetando usuários brasileiros. Ele se passa por atualização do WhatsApp para se instalar no celular da vítima. Quando começa a funcionar, é capaz enviar informações confidenciais para os criminosos em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware, chamado de BRata, que foi descoberto este ano e já fez mais de 20 mil vítimas, foi divulgado nesta quarta-feira (28), durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina. Em entrevista ao TechTudo, o diretor da equipe de segurança e análise da empresa Dmitry Bestuzhev, explicou como o app malicioso funciona e como fazer para se proteger.
O que o BRata tem de diferente
O software espião foi criado no Brasil, está todo em português e faz suas vítimas no país. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português. Embora seja de um tipo de trojan (família de malwares que é velha conhecida dos pesquisadores de segurança), trata-se de “um trojan que espiona seu bolso”, como explica Dmitry.
“Este não é um trojan bancário clássico, que rouba informações de banco. Ele também permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. Não é só sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informação disponível no celular da vítima”, destaca.
Para além dos danos financeiros, estão os prejuízos à privacidade dos usuários. Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. “Neste cenário, podemos dizer que o BRata é muito interessante, único e também perigoso”, alerta Dmitry.
Como o aplicativo espião funciona
Para conseguir que os usuários baixem o app, os criminosos precisam disfarçá-lo de algo atrativo, como uma atualização de WhatsApp e enganar as lojas de aplicativos. A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes — assim que foi avisado, o Google retirou o app do ar. Sem saber a maneira certa de atualizar o WhatsApp, muitos usuários clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.
Aplicativo falso se passa por atualização do WhatsApp na Play Store — Foto: Divulgação/Kaspersky
Uma vez que o malware está hospedado no celular, tudo o que a pessoa faz no aparelho pode ser visto pelo criminoso. Quando o app do banco é aberto, por exemplo, o bandido consegue ver tudo que está sendo digitado no teclado, como os números de agência, conta e senha.
As informações são enviadas para um programa no computador do bandido, que espera o melhor momento, e usa o próprio smartphone da vítima para entrar no app e fazer transações — até mesmo escurecendo a tela para ocultar suas ações no celular. Com isso, o banco também não consegue detectar que houve uma fraude, já que o acesso foi feito de um aparelho legítimo.
Quando o golpe é concluído, o aplicativo malicioso é desinstalado do celular sem que o dono precise fazer nenhuma ação. Ou seja, quando perceber que algo de errado aconteceu em sua conta bancária já será tarde demais.
“Outra particularidade do BRata”, destaca Dmitry, “é que ele não é usado apenas por um grupo, ele está disponível para venda no mercado ilegal”. Com poucos cliques, qualquer pessoa mal-intencionada pode usar os apps de um celular remotamente. Qualquer pessoa mesmo: o software pode ser comprado pela Internet por cerca de R$ 3.000. “Quem pagar esta quantia, terá acesso ao programa, ao suporte técnico e mais informações”.
Anúncio na Internet oferece malware BRata por R$ 3 mil reais — Foto: Divulgação/Kaspersky
Como se proteger
Até o momento, 20 versões do malware “HEUR:Backdoor.AndroidOS.Brata” foram identificados pela empresa de segurança — todos voltados para Android, que representa 86% dos celulares no Brasil, de acordo com a empresa StatCounter. Além de ficarem hospedados na Google Play, os BRatas podem ser encontrados em lojas de aplicativos não-oficiais. O ataque também pode vir por outros meios: pode chegar por mensagens de texto no WhatsApp ou SMS ou em forma de notificação, quando o usuário entra em um site hackeado e recebe um aviso dizendo para instalar algo.
“Em todos os três casos”, explica Dmitry, “vemos uma coisa em comum: engenharia social. Nesse tipo de ataque, o que é explorado não é uma brecha do sistema, em si, mas a falta de informação das pessoas. Se os usuários souberem como esses truques funcionam, com certeza, podem se proteger melhor, pois não vão clicar, vão fechar a janela, rejeitar a mensagem, e pensar duas vezes instalar algo apenas porque está na loja de apps do Google”, aponta.
Cuidado com as permissões — Para que o aplicativo malicioso tome o controle do celular, primeiro, o usuário precisa aceitar as permissões exigidas pelo app, que podem ir desde acessar a agenda de contatos até ter status de administrador do aparelho. Quem quiser evitar a infecção do aparelho, então, deve analisar com cuidado todas as demandas do aplicativo e suspeitar, caso peça autorização para acessar alguma área que não é usada para o funcionamento do app.
Pense antes de clicar — URLs desconhecidas ou suspeitas devem ser evitadas mesmo que o link tenha sido enviado por um amigo ou familiar. O mesmo vale para as notificações que “saltam” na tela ao acessar sites e aplicativos.
Desconfie sempre — Embora os golpes estejam se tornando cada vez mais sofisticados, é comum que haja indícios da farsa. O BRata encontrado pela Kaspersky, por exemplo, estava disponível com a logo do WhatsApp em azul e o nome “Atualização Whats App V2.0”, além de ter sido criado por um desenvolvedor desconhecido (JCLAlpp) – se fosse o app verdadeiro, teria a chancela do Facebook, empresa dona do app de mensagens original.
“O crime organizado brasileiro é muito criativo”, alerta Dmitry. “Infelizmente, o BRata é o primeiro de tantos outros ataques que virão. Os criminosos estão livres, dificilmente serão pegos e vão inventar novas versões do golpe”, lamenta o especialista.
Parceria entre SET e CDL Natal garante que os sorteios dos prêmios da promoção também serão feitos para os consumidores que baixarem o aplicativo e solicitarem a inclusão do CPF na nota emitida pelos estabelecimentos participantes
AA Secretaria Estadual de Tributação (SET-RN) e a Câmara de Dirigentes Lojistas de Natal (CDL) assinaram, nesta quarta-feira (21), um termo de cooperação técnica que viabiliza a operacionalização da campanha Liquida Natal por meio do aplicativo Nota Potiguar. Com isso, os consumidores que se cadastrarem no app e solicitarem a inclusão do CPF na nota fiscal nos estabelecimentos integrantes da promoção vão estar automaticamente concorrendo aos prêmios. A parceria visa agilizar a geração dos cupons e evitar filas para as trocas.
O acordo foi assinado na SET pelo secretário Estadual de Tributação, Carlos Eduardo Xavier, e pelo presidente da CDL Natal, Augusto Vaz. “Essa parceria vai beneficiar o consumidor duplamente, que passa a concorrer aos prêmios da Nota Potiguar e também dos sorteios da Liquida Natal, uma das principais campanhas promocionais do comércio da capital, além de proporcionar a comodidade de ter as notas fiscais inseridas automaticamente na promoção”, enfatiza o secretário.
Para Augusto Vaz, a parceria só fortalece a Liquida Natal 2019, que ainda não tem a data definida para começar, entretanto, tradicionalmente, a campanha é realizada entre os meses de agosto e setembro, sorteia prêmios, como carros, motos, aparelhos de tevê, viagens e dinheiro, para clientes, lojistas e vendedores. A solenidade também contou com a presença do coordenador da Nota Potiguar, Adriano Almeida, e de Joham Xavier, da CDL, além da equipe técnica da área de Tecnologia da Informação da secretaria. Pelo termo assinado nesta quarta-feira, o cupom participante do sorteio será preenchido automaticamente devido os dados cadastrados no app e impresso na sede da CDL.
Sobre a Nota Potiguar
A Nota Potiguar é uma ação do Programa de Educação Fiscal do RN, promovido pelo Governo do Estado e Secretaria Estadual de Tributação. A campanha concede prêmios em dinheiro e benefícios para quem solicita a inclusão do CPF na nota fiscal no momento da compra e tem cadastro no aplicativo. Além de beneficiar os consumidores, o programa também premia instituições filantrópicas, fortalece o comércio potiguar e ajuda no combate à sonegação fiscal, o que ampliar a arrecadação de ICMS para o estado e os municípios.
A campanha já conta com mais de 117,3 mil usuários, que instalaram o aplicativo da campanha, 109 instituições cadastradas e 39,8 mil estabelecimentos que integram a campanha. Nesse período, foram processados 5,5 milhões de documentos fiscais emitidos.
Ao todo, são distribuídos todos os meses R$ 118 mil para os consumidores e R$ 159 mil para as instituições filantrópicas cadastradas com sorteios baseados nos números da Loteria Federal. São dois prêmios de R$ 4 mil e outros quatro valendo R$ 10 mil, R$ 20 mil, R$ 30 mil e R$ 50 mil. As instituições cadastradas e escolhida pelos ganhadores também são contempladas com 50% do valor da premiação. Todas vão partilhar – desde que atinja ao menos 0,5% do total de pontos – um prêmio de R$ 30 mil igualitariamente.
Os R$ 70 mil serão distribuídos proporcionalmente entre as instituições que atingiram o maior número de pontos. Além dos prêmios em dinheiro, o programa também oferece outras vantagens, como descontos no IPVA e ingressos para jogos de futebol.
Enquanto os petralhas estiverem no poder, nesta taba de Poti bela e banguela, só comprarei bens duráveis pela internet ou em estados vizinhos, como Paraíba, Ceará e Pernambuco.
Que tal botar o comércio e serviços pra funcionar nas noutes de sexta e sábado na semana da liquida? Haveria shows de rua, ação global, serviços ao cidadão? Especialmente no Centro e Alecrim.
A Prefeitura do Natal, através da Secretaria Municipal de Saúde (SMS), lançou, durante a Campus Party, que aconteceu de 16 a 18 de agosto em Natal, o aplicativo de smartphone “Dengue Não”, que tem o intuito do reforçar o combate ao mosquito transmissor da doença, de forma interativa e colaborativa com a população.
Na ferramenta, é possível ter recomendações sobre os mitos e verdades da enfermidade e checar recomendações de boas práticas para não facilitar a reprodução do Aedes aegypti. Além disso, a aplicativo conta com espaço para notificações de casos de dengue (com mapa interativo, espaço para denúncia e Ranking Dengue Não) e com Boletim Entomoepidemiológico das Arboviroses. Outras funções do aplicativo são os jogos educativos para diversas faixas etárias e espaço para conhecer e registrar seus sintomas.
Dentro do app, existe um ranking com pontuação e premiação para os usuários que usam a ferramenta. Para a criação do programa, a SMS envolveu setores com representantes das pastas de Promoção à Saúde, Saúde Bucal, Saúde da Criança, Saúde da Família, Departamento Vigilância em Saúde, o Centro de Controle de Zoonose, Assessoria de Planejamento, secretários adjuntos e o próprio secretário municipal de Saúde, George Antunes.
Para o coordenador de saúde bucal e do programa Saúde na Escola, Rodolfo Lira, “o ‘Dengue Não’ é uma estratégia de interação ágil, acessível e com potencial de capilaridade”. Ele afirma que “o aplicativo é bem recente e continuará sendo aperfeiçoado e a inovação que essa ferramenta traz pode ser trabalhada de muitas formas pela saúde. Acho muito relevante a criação dessa ponte de interação e colaboração ágil e acessível da população com a gestão. Agora, nós partiremos para trabalhar esse app com a população, usando nas escolas e em ações da Prefeitura do Natal, como o Participa Natal. Estamos montando um planejamento para premiar os cidadãos destaques com honra ao mérito no combate do Aedes. Esses dados de sintomas irão nos ajudar a predizer surtos e agilizar o atendimento dos usuários”.
COMO USAR
Depois de um cadastro inicial, se o usuário identificar focos de dengues em terrenos baldios ou em sua caixa d’água, por exemplo, ele deve ir no espaço “notifique” e inserir o endereço do local atingido enviando uma fotografia juntamente com os dados. Estas informações vão para um mapa interativo dentro do aplicativo. Dentre 7 a 15 dias o problema será apurado e resolvido. Também há a possibilidade de informar sintomas suspeitos de dengue e receber orientação quanto à procura de uma unidade de saúde.
O aplicativo “Dengue Não” já está disponível para aparelhos móveis com sistema operacional Android e futuramente também estará disponível para IOS. Existe também a possibilidade de acessar o aplicativo por computadores em sua versão Web, mas sem a opção de jogos. Para baixar o aplicativo, basta acessar o link Applink.com.br/colabore_natal.
Concordo, se a população não vigiar nada serve, os focos devem ser encontrados e eliminados, esse aplicativo é bom, mais se a prefeitura lançar um aplicativo dizendo: a cada foco da dengue encontrado, você pontua pata uma premiação, ai sim, não dobrará nenhum mosquito. Rsrs
Comente aqui