Corregedor determina que WhatsApp informe se números identificados dispararam mensagens em massa em 2018

Nessa quinta-feira (7), o corregedor-geral da Justiça Eleitoral, ministro Og Fernandes, determinou à empresa WhatsApp INC que informe se as pessoas jurídicas e físicas identificadas pelas operadoras de telefonia VIVO, CLARO, TIM, ALGAR e OI como titulares de linhas telefônicas realizaram disparos de mensagem em massa ou automação durante a campanha eleitoral de 2018. O ministro solicitou ainda que o aplicativo de mensagens esclareça se adotou medidas para bloqueio ou banimento das contas referidas, no período de 14 de agosto a 28 de outubro de 2018.

Em outubro deste ano, a Corregedoria determinou às operadoras de telefonia que informassem as linhas telefônicas de quatro empresas e de seus respectivos sócios alegadamente contratados durante a campanha de 2018 para enviar mensagens pelo aplicativo. As companhias Nextel, Sercomtel, Datora e Terapar declararam não possuir em seus cadastros linhas telefônicas das titularidades solicitadas.

No despacho desta quinta, o corregedor confirmou o recebimento de respostas das operadoras de telefonia oficiadas. Esclareceu, no entanto, que parcela dos números telefônicos é de linhas ativadas somente após o segundo turno das eleições.

Aije

A determinação do corregedor-geral ocorre no âmbito da Ação de Investigação Judicial Eleitoral (Aije) nº 0601782-57, ajuizada pela coligação Brasil Soberano (PDT/Avante) contra Jair Bolsonaro e Antonio Hamilton Martins Mourão, eleitos presidente e vice-presidente da República no último pleito, entre outras pessoas físicas.

A alegação é de suposta prática de abuso de poder econômico e uso indevido dos meios de comunicação, nos termos do artigo 14, parágrafo 9º, da Constituição Federal, e do artigo 22 da Lei Complementar (LC) nº 64/1990.

RC/JB, DM

Processo relacionado: Aije 0601782-57 (PJe)

WhatsApp apaga grupos com nome ofensivo e bane membros

Foto: Divulgação

De acordo com relatos, o WhatsApp está banindo grupos que possuem algum termo malicioso ou ofensivo no nome ou na descrição. A informação é do site WABetaInfo, que investigou várias denúncias e encontrou este motivo em comum para os grupos desligados de forma repentina. Ao que tudo indica, o WhatsApp também está proibindo usuários que estavam nestes grupos de usar o app.

O primeiro relato foi encontrado em um fórum do Reddit, no qual o usuário Mowe11 escreveu sobre seu banimento do mensageiro. Ele explica que um colega mudou o nome do grupo da universidade para um termo ilegal, o que determinou a exclusão de todos os integrantes. Ele também confirmou que todos os membros foram banidos do WhatsApp e que foi a terceira vez que um usuário fez isso.

Francisco Alfaro, outro membro do Reddit, conta que estava em um grupo de sua escola, com cerca de 100 participantes. Quando ele acordou, todos os membros tinham sido banidos sem motivo aparente. O usuário PiTiXX, por sua vez, relata que foi proibido de usar o WhatsApp, porque seu amigo mudou o nome do grupo para algo malicioso, o que gerou a suspensão de todas as contas participantes.

Em todos os casos, quando os usuários tentaram acessar o WhatsApp, uma resposta automática era retornada, explicando o acesso negado por violação dos Termos de Serviço. Nesse caso, quem é banido indevidamente não recebe assistência do WhatsApp. A única forma de voltar a usar o aplicativo é alterando o número de telefone.

O que está causando isso?

Muito provavelmente a ação está do lado do servidor – um processo automático. Ele afeta grupos antigos ou grupos com muitos participantes, desde que tenham um nome impróprio ou malicioso. Esta parece ser a maneira que o WhatsApp encontrou para identificar grupos maliciosos, visto que bate-papos e chamadas são criptografados de ponta a ponta, mas os metadados dos grupos (data de criação, nome, descrição etc.) são acessíveis.

A WABetaInfo aconselha aos usuários a utilizar o novo recurso ‘Restrição de informações do grupo’, para que apenas o administrador possa alterar as informações do chat.

Olhar Digital, com WABetaInfo

 

MP emite nota sobre inquérito que apura expulsão de grupo do WhatsApp e diz: “pessoas não podem ser excluídas arbitrariamente”

Foto: Reprodução

O Ministério Público de Minas Gerais enviou nota de esclarecimento sobre o inquérito aberto para investigar a expulsão de um participante de um grupo do WhatsApp, conforme o Justiça Potiguar divulgou na última segunda-feira, 28.

Na nota, o MP alega que o grupo era administrado por uma servidora da área da Saúde e que, “O grupo de WhatsApp em questão é administrado por servidora pública e nele são veiculadas informações relevantes a respeito de políticas públicas de saúde. Assim, pessoas interessadas em seu conteúdo, como usuárias dos serviços públicos de saúde, não podem ser excluídas arbitrariamente do grupo.”, destaca.

Confira nota na íntegra aqui no Justiça Potiguar.

OPINIÃO DOS LEITORES:
  1. Miguel Silva disse:

    Rapaz é muita falta do que fazer , pq receber um processo desse, pqp, absurdo.

  2. Wellington disse:

    Pense em uma investigação sem futuro

  3. Cristian disse:

    Esse MP, que vergonha, ô dinheiro mal gasto.

Deletou, mas eu vi! Aplicativo recupera mensagens apagadas no WhatsApp

Foto: (SOPA Images / Colaborador/Getty Images)

Um aplicativo para Android promete acabar com a angústia das mensagens apagadas no WhatsApp. Testado por EXAME, o WAMR permite recuperar mensagens de texto, áudio, fotos e vídeos enviados no aplicativo e que foram deletadas por seus autores.

Gratuito mas com propagandas, o programa desenvolvido pela empresa italiana Drilens Apps pode ser baixado diretamente na Play Store, a loja de aplicativos do sistema operacional do Google. Não há versão para iOS, a plataforma que dá vida ao iPhone. Segundo a loja, o número de downloads já ultrapassou a marca de 10 milhões.

A partir do momento que a notificação de uma mensagem é recebida, o aplicativo já faz o download do arquivo enviado e o disponibiliza em um backup. Mesmo que o conteúdo seja apagado, ele poderá ser visualizado posteriormente na plataforma. Na prática, é como se o arquivo fosse baixado ou compartilhado antes da remoção.

Desta forma, é preciso que o usuário esteja online, em uma conexão estável – preferencialmente em rede WiFi – e permita que as mensagens enviadas no WhatsApp gerem as notificações na barra superior da tela. Se os chats estiverem silenciados ou abertos – ainda que no WhatsApp Web –, as mídias apagadas não serão recuperadas.

Então, para funcionar, é necessário realizar algumas configurações prévias. O primeiro passo é permitir o acesso às notificações e aos arquivos de mídias. Depois disso, é necessário escolher os aplicativos que serão monitorados. No caso, o WhatsApp.

Também é necessário permitir que o WhatsApp realize o download automático de mídia. Isso pode ser feito acessando as configurações do mensageiro e escolhendo a opção “Uso de dados e armazenamento”. A dica é permitir que, tanto nas conexões Wi-Fi como na internet por rede móvel, o mensageiro esteja autorizado a realizar o download de todas as mídias.

Segurança dos dados

Para quem está preocupado com o que será feito com os arquivos armazenados pelo WAMR, é importante destacar que os termos de uso do aplicativo informam que “os dados são salvos no dispositivo e que a empresa não armazena ou compartilha qualquer informação com quem quer que seja.”

Exame

 

“SURPREENDENTE”: Gerente do WhatsApp confirma ‘envios massivos de mensagens’ ilegais nas eleições de 2018

Guerra virtual escancarada e sem freio, de todos os lados, agora surge como “revelação”

O gerente de políticas públicas e eleições globais do WhatsApp, Ben Supple, admitiu hoje que a eleição de 2018 teve uso ilegal de envios massivos de mensagens, informa a Folha.

“Na eleição brasileira do ano passado houve a atuação de empresas fornecedoras de envios massivos de mensagens, que violaram nossos termos de uso para atingir um grande número de pessoas […] Sabemos que eleições podem ser vencidas ou perdidas no WhatsApp.”

Supple reforçou que o uso do WhatsApp para campanhas políticas não infringe as regras. Neste caso, no entanto, a contratação de sistemas de envios massivos por empresas, que é proibida pelo aplicativo, violou os termos de conduta.

“[O uso do aplicativo para campanha política] Não viola desde que se respeitem todos os termos de uso. Todos estão sujeitos aos mesmos critérios, não importa se quem usa é um candidato à Presidência ou um camponês do interior da Índia.”

O Antagonista com Folha de SP

WhatsApp tem falha que deixa hacker ler suas mensagens; evite

Falha no WhatsApp pode ter colocado em risco milhões de usuários de Android — Foto: Anna Kellen Bull/TechTudo

Uma brecha de segurança no WhatsApp divulgada nesta quarta-feira (2) pode colocar em risco mensagens e arquivos compartilhados por usuários. Segundo um pesquisador conhecido pelo apelido Awakened, hackers podem ganhar acesso ao conteúdo do chat desde que convençam vítimas a compartilharem um GIF malicioso. O bug atinge aparelhos que rodam Android 8 (O) e 9 (P), que respondem por 38,7% de usuários do sistema. Versões anteriores e a mais recente 10, assim como o iPhone (iOS), estariam a salvo do problema.

Em nota enviada ao portal The Next Web, o WhatsApp afirma que a vulnerabilidade já era de conhecimento de seus engenheiros “no mês passado”. Segundo a empresa de propriedade do Facebook, não há indícios de alguém que tenha sido afetado. A falha foi corrigida na atualização mais recente do mensageiro disponibilizada na Google Play Store.

O problema tem a ver com uma vulnerabilidade no sistema de prévia de imagens do WhatsApp ao se deparar com um arquivo GIF modificado pelo hacker. Segundo o especialista que descobriu a brecha, a potencial vítima deve enviar o arquivo comprometido para causar um bug no sistema e abrir caminho para a invasão. A partir daí, o atacante poderia executar comandos remotamente para roubar mensagens, vídeos, imagens e demais conteúdos compartilhados no mensageiro.

O WhatsApp afirma que as características do bug levam a crer que nenhuma pessoa foi afetada. Segundo a companhia, a probabilidade de haver vítimas diminui pois o usuário não pode ser infectado quando recebe o arquivo malicioso, mas sim quando envia. Portanto, para se concretizar, o golpe teria que envolver também algum truque de engenharia social para encorajar o compartilhamento do material.

Como se proteger

Ainda que não haja registro de pessoas afetadas, é importante que todos os usuários de WhatsApp que usam celular com Android 8 ou 9 atualizem o aplicativo imediatamente. A solução para o bug está na presente a partir da versão 2.19.244.

Globo, via Techtudo e The Next Web

 

OPINIÃO DOS LEITORES:
  1. Marco disse:

    Preciso de um hacker não tenho dinheiro mais minha vida corre risco ligue 952453880

WhatsApp testa recurso que destrói mensagens automaticamente

O WhatsApp ganhou muitos recursos em 2019, incluindo suporte aprimorado ao Google Assistente e a autenticação por impressão digital. A equipe de desenvolvedores do aplicativo não parou por aí e, ao que tudo indica, um recurso inspirado no Snapchat é um dos próximos a chegar ao aplicativo de mensagens mais popular do mundo.

Segundo informações do site WABetaInfo, famoso por descobrir funcionalidades em aplicativos antes mesmo de serem anunciadas, o WhatsApp trabalha em um sistema em que as mensagens podem desaparecer após um tempo determinado.

Capturas de tela mostram que esse recurso estará disponível para conversas em grupo, mas provavelmente também chegará às privadas.

As capturas ainda sugerem que a funcionalidade adota uma abordagem de “tudo ou nada”, ou seja, todas as mensagens no bate-papo desaparecem ou nenhuma delas. Em outras palavras, não parece que seja possível fazer com que apenas uma mensagem desapareça para alguém.

Os usuários podem definir o tempo de expiração para essas mensagens, com opções começando em cinco segundos e indo até uma hora. Pode ser que sejam adicionadas novas possibilidades de tempo. Como essa atualização ainda está em um estágio bastante inicial, pode ser que muitas coisas mudem até seu lançamento oficial.

Como essa funcionalidade é bastante semelhante ao Snapchat, espera-se que a empresa também esteja trabalhando em um sistema que avisa aos usuários quando alguém faz uma captura de tela daquele conteúdo programado para desaparecer, mas, até agora, não se tem certeza de que algo semelhante será disponibilizado junto ao novo recurso.

Ainda não há previsão de quando a funcionalidade vai ser disponibilizada para todos os usuários do WhatsApp, mas levando em conta que muitas das informações divulgadas pelo WABetaInfo ainda não foram lançadas (como os vídeos boomerang), pode ser que o recurso demore um pouco para aparecer.

Olhar Digital, via Android Authority

Atenção! WhatsApp vai parar de funcionar em smartphones antigos

Foto: Reprodução/Olhar Digital

A partir de 1º de fevereiro de 2020, app deixará de funcionar em aparelhos com Android 2.3.3 ou iOS 8, versões antigas dos sistemas móveis

Se você não larga do WhatsApp e tem um smartphone antigo, rodando o iOS 8 ou o Android 2.3, preste atenção: em breve seu aparelho não será mais capaz de rodar o app.

Segundo a página de suporte do WhatsApp, o aplicativo agora exige o iOS 9 ou superior. Quem tem aparelhos com o iOS 8 ainda consegue usar o app, mas não será capaz de criar novas contas ou verificar contas já existentes. Entretanto, em 1º de Fevereiro de 2020 o app deixará de funcionar completamente nesta versão do sistema.

Já entre os Android, quem tem um aparelho com o Android 2.3.3 a 2.3.7 está na mesma situação: já não pode criar novas contas ou verificar contas antigas, e em 1º de Fevereiro de 2020 perderá acesso ao app.

A sugestão do WhatsApp para quem tem um aparelho com estas versões do sistema é trocar para um modelo mais novo. E antes que alguém reclame que isso é “injusto”, vale notar que o Android 2.3.3 é de 2011, o iOS 8 de 2014, e ambos os sistemas já foram abandonados há muito tempo até por seus criadores. Quem fizer um upgrade, mesmo que opte pelos smartphones mais básicos atualmente no mercado, só tem a ganhar.

Olhar Digital

Antes de ser lançado, livro de Janot vaza e é compartilhado no WhatsApp

MEMÓRIAS DE UM ESCÂNDALO – O livro Nada Menos que Tudo (editora Planeta; 255 páginas; 55,90 reais e 31,90 reais na versão digital) foi escrito pelos jornalistas Jailton de Carvalho e Guilherme Evelin com base em relatos do ex-procurador-geral da República após ele deixar o cargo, em 2017 (./.)

O ex-PGR Rodrigo Janot causou um pequeno furacão em Brasília ao revelar, em entrevista a VEJA, seu plano para matar Gilmar Mendes dentro do Supremo Tribunal Federa.

Desde então, recebeu a visita da Polícia Federal, teve a arma, o celular e o tablet apreendidos e ainda foi proibido de se aproximar dos ministros do Supremo. Janot sofreu no fim de semana outro duro golpe. Dessa vez na sua estratégia para faturar um trocado com o livro Nada menos que tudo, 256 páginas, editora Planeta.

É que a obra assinada pelos jornalistas Jailton de Carvalho e Guilherme Evelin vazou, na íntegra, e está sendo compartilhada freneticamente nos WhatsApps de Brasília desde o fim de semana. É prejuízo certo.

Radar On-line, Veja

OPINIÃO DOS LEITORES:
  1. Wellington disse:

    O Brasil só não é pais de 1º mundo na Política!

  2. Davi disse:

    Esse país não é pra amadores não. Rsrsrs

WhatsApp testa função que esconde ‘amigos chatos’

WhatsApp Beta para Android agora permite ocultar completamente os Status de pessoas indesejadas — Foto: João Gabriel Balbi/TechTudo

O WhatsApp está testando, em sua versão Beta para celulares Android, um recurso que esconde por completo os Status de contatos indesejados que foram silenciados. Até então, por mais que fosse possível silenciar as atualizações de determinada pessoa, o material continuava sendo exibido, mas com a cor esmaecida. Agora, com a função “Silenciar”, é possível ocultar de vez as publicações de pessoas inconvenientes. A novidade foi anunciada pelo portal especializado WABetaInfo nessa quarta-feira (18).

Para acessar a função, é necessário ter a versão de testes do WhatsApp instalada. Usuários do WhatsApp Beta podem acessar as novidades do app em primeira mão, antes do lançamento para todos. Segundo o WABetaInfo, embora a versão Beta 2.19.261 corresponda ao último update, o correto é baixar a de número 2.19.260. A edição mais recente está causando problemas com a exibição dos Status.

Como usar o recurso

A ativação do recurso requer, primeiramente, que algum contato seja silenciado. Para isso, basta ir até o Status da pessoa indesejada, clicar nos três botões verticais no canto superior direito da tela e escolher a opção “Silenciar”.

Status de contatos silenciados ficam escondidos em seção específica — Foto: Reprodução/Android Police

Após o procedimento, o conteúdo ficará incluso em uma seção específica, que agora pode ser escondida por completo. Anteriormente, as atualizações eram exibidas integralmente, com a cor esmaecida, sem a possibilidade de ocultá-las. Caso queira expandir a seção e conferir os Status dos contatos silenciados, basta clicar na seta ao lado da faixa.

Globo, via Techtudo, WABetaInfo e Android Police

Golpe do FGTS usa consulta e saque como isca pelo WhatsApp; mais de 100 mil vítimas em dois dias

Foto: Marcelo Camargo/Agência Brasil

A partir desta sexta-feira (13), o saque de até R$ 500 do FGTS (Fundo de Garantia do Tempo de Serviço) poderá ser realizado em todas as agências da Caixa.

Com a proximidade da data, o número de mensagens duvidosas circulando via WhatsApp, e-mail e SMS também vem crescendo, segundo a Proteste (Associação Brasileira de Defesa do Consumidor).

A entidade trabalha em cima de informações levantadas por duas empresas ligadas à segurança digital, segundo Juliana Moya, especialista em relações institucionais da Proteste.

Em apenas dois dias, mais de 130 mil pessoas foram atingidas por um dos golpes do FGTS no WhatsApp, segundo a PSafe, desenvolvedora brasileira de aplicativos de segurança digital.

Por hora são registrados, pelo menos, 2.083 novos acessos ao link da fraude, de acordo com levantamento feito pelo laboratório especializado em segurança digital da empresa.

O diretor do laboratório especializado em segurança digital da PSafe, Emilio Simoni, classifica o saque do FGTS como “uma temática que faz muito sucesso” entre os fraudadores.

“Somente neste mês, foram 19 páginas criadas com o objetivo de roubar a senha do cartão cidadão e dados do PIS/Pasep dos brasileiros. Dessas, seis estão no ar neste momento, sendo enviadas via SMS e redes sociais”, alerta Simoni.

As mensagens contêm perguntas como: “Deseja sacar todo seu FGTS?” ou “Você sacou algum valor do FGTS nos últimos 3 meses?”.

Ao clicar no link sugerido, o usuário expõe seus dados e é induzido a compartilhar a mensagem com amigos.

Em outro golpe, identificado pela Eset, empresa de segurança digital, são divulgadas informações falsas sobre um pagamento retroativo de R$ 1.760 do FGTS, de acordo com Juliana. A vítima é induzida a passar seus dados pessoais e a compartilhar o link.

O que fazer para não cair no golpe do FGTS?

Para Juliana, é importante destacar que os bancos não enviam mensagens com links pedindo nenhuma informação sobre o correntista. Em nota, a Caixa ressaltou esta informação.

“A Caixa Econômica Federal esclarece que não envia mensagens sobre saques das contas vinculada ao FGTS ou que solicite senhas, dados ou informações pessoais do trabalhador. O banco orienta que os trabalhadores busquem informações sobre FGTS disponíveis nos canais oficiais da CAIXA, na internet, na página do FGTS, no APP FGTS ou no telefone 0800-726-0207, ou em suas agências. A CAIXA alerta os trabalhadores contra golpes e informa que não envia links ou pede confirmação de dispositivo ou acesso à conta por e-mail, SMS ou WhatsApp.”

Juliana orienta o consumidor a nunca clicar no link enviado nesse tipo de mensagem. “Caso ele não siga a orientação e acesse o endereço virtual falso, seja por celular ou computador, é bem provável que os criminosos tenham obtido todos os seus dados”, diz.

De acordo com Simoni, é possível se esquivar do golpe baixando um aplicativo para identificar as páginas falsas. “Você recebe esses links da sua mãe, do seu irmão e no grupo de família”, observa ele.

Ao identificar a fraude, o usuário deve comunicar imediatamente o seu banco e a operadora de celular para mudar as senhas da sua conta, cartões, celular, entre outras, de acordo com a especialista da Proteste.

“Antes de cadastrar todas as suas senhas novamente, é importante que o usuário passe um antivírus no celular ou computador acessado”, comenta ela.

Juliana diz que, na maioria das vezes, os dados são usados para a compra de serviços.

“Fique atento com mensagens de compras enviadas para o seu SMS e consulte com frequência o seu extrato bancário. Qualquer anormalidade, comunique o seu gerente”, oriente Juliana.

Em nota, a assessoria de imprensa da Fundação Procon-SP orienta o consumidor que “caiu no golpe”, a procurar a autoridade policial para lavrar boletim de ocorrência.

“Ao final das investigações, caso a autoridade entenda pela responsabilidade técnica da operadora de telefonia, do aplicativo ou de terceiros, a responsabilidade poderá ser imputada a um destes, dependendo de uma análise apurada de cada caso”, ressalta a nota.

R7

 

MPRN passa a usar Whatsapp para comunicação dos atos processuais

Foto: Reprodução

O procurador-geral de Justiça, Eudo Rodrigues Leite, expediu nesta sexta-feira (30) resolução que disciplina o uso de mecanismos virtuais para envio e recebimento de documentos e para comunicação dos atos processuais e internos.

As comunicações eletrônicas serão feitas tanto para o público interno quanto externo do MPRN. Para isso, serão utilizados o e-mail institucional e aplicativos de mensagens eletrônicas, preferencialmente o Whatsapp. As mensagens enviadas por meio desse aplicativo passam a ter caráter oficial, sendo possível enviar informações e comunicações a pessoas que são partes de processos, a instituições ou autoridades públicas, empresas e instituições privadas, a advogados, a testemunhas em processos e, internamente, aos integrantes e unidades do MPRN.

Veja matéria completa aqui no porta Justiça Potiguar.

Aplicativo espião brasileiro se passa por WhatsApp e vê tudo que você faz no celular

Foto: Divulgação/Kaspersky

Um novo tipo de “app espião” está afetando usuários brasileiros. Ele se passa por atualização do WhatsApp para se instalar no celular da vítima. Quando começa a funcionar, é capaz enviar informações confidenciais para os criminosos em tempo real, além de permitir acesso remoto ao aparelho sem que o dono possa ver. O malware, chamado de BRata, que foi descoberto este ano e já fez mais de 20 mil vítimas, foi divulgado nesta quarta-feira (28), durante a Conferência Latinoamericana de Segurança da Kaspersky, na Argentina. Em entrevista ao TechTudo, o diretor da equipe de segurança e análise da empresa Dmitry Bestuzhev, explicou como o app malicioso funciona e como fazer para se proteger.

O que o BRata tem de diferente

O software espião foi criado no Brasil, está todo em português e faz suas vítimas no país. Por isso, foi batizado de BRata: Brazilian RAT, sigla para Remote Access Tool, ou Ferramenta de Acesso Remoto, em português. Embora seja de um tipo de trojan (família de malwares que é velha conhecida dos pesquisadores de segurança), trata-se de “um trojan que espiona seu bolso”, como explica Dmitry.

“Este não é um trojan bancário clássico, que rouba informações de banco. Ele também permite espelhar a tela do celular infectado e tem total capacidade de espionagem do aparelho. Não é só sobre roubo de credenciais que estamos falando, mas sobre o roubo de qualquer informação disponível no celular da vítima”, destaca.

Para além dos danos financeiros, estão os prejuízos à privacidade dos usuários. Apps maliciosos como esses são capazes de ler e enviar mensagens, acessar a localização do usuário, ver fotos, ler o histórico de sites visitados, habilitar a câmera e o microfone do dispositivo e entrar nos aplicativos, inclusive, de banco, usando o login e a senha verdadeiros. “Neste cenário, podemos dizer que o BRata é muito interessante, único e também perigoso”, alerta Dmitry.

Como o aplicativo espião funciona

Para conseguir que os usuários baixem o app, os criminosos precisam disfarçá-lo de algo atrativo, como uma atualização de WhatsApp e enganar as lojas de aplicativos. A primeira ameaça foi detectada pela equipe da Kaspersky em janeiro deste ano, mas o pico de instalações aconteceu em junho, quando o WhatsApp avisou aos seus 1 bilhão de usuários que havia uma vulnerabilidade no app e que todos deveriam fazer o update urgente. Um programa falso conseguiu entrar na Google Play Store com essa “fachada” e foi baixado mais de 10 mil vezes — assim que foi avisado, o Google retirou o app do ar. Sem saber a maneira certa de atualizar o WhatsApp, muitos usuários clicaram em um desses BRatas. Pensaram estar se protegendo, mas estavam trazendo o inimigo para dentro de casa.

Aplicativo falso se passa por atualização do WhatsApp na Play Store — Foto: Divulgação/Kaspersky

Uma vez que o malware está hospedado no celular, tudo o que a pessoa faz no aparelho pode ser visto pelo criminoso. Quando o app do banco é aberto, por exemplo, o bandido consegue ver tudo que está sendo digitado no teclado, como os números de agência, conta e senha.

As informações são enviadas para um programa no computador do bandido, que espera o melhor momento, e usa o próprio smartphone da vítima para entrar no app e fazer transações — até mesmo escurecendo a tela para ocultar suas ações no celular. Com isso, o banco também não consegue detectar que houve uma fraude, já que o acesso foi feito de um aparelho legítimo.

Quando o golpe é concluído, o aplicativo malicioso é desinstalado do celular sem que o dono precise fazer nenhuma ação. Ou seja, quando perceber que algo de errado aconteceu em sua conta bancária já será tarde demais.

“Outra particularidade do BRata”, destaca Dmitry, “é que ele não é usado apenas por um grupo, ele está disponível para venda no mercado ilegal”. Com poucos cliques, qualquer pessoa mal-intencionada pode usar os apps de um celular remotamente. Qualquer pessoa mesmo: o software pode ser comprado pela Internet por cerca de R$ 3.000. “Quem pagar esta quantia, terá acesso ao programa, ao suporte técnico e mais informações”.

Anúncio na Internet oferece malware BRata por R$ 3 mil reais — Foto: Divulgação/Kaspersky

Como se proteger

Até o momento, 20 versões do malware “HEUR:Backdoor.AndroidOS.Brata” foram identificados pela empresa de segurança — todos voltados para Android, que representa 86% dos celulares no Brasil, de acordo com a empresa StatCounter. Além de ficarem hospedados na Google Play, os BRatas podem ser encontrados em lojas de aplicativos não-oficiais. O ataque também pode vir por outros meios: pode chegar por mensagens de texto no WhatsApp ou SMS ou em forma de notificação, quando o usuário entra em um site hackeado e recebe um aviso dizendo para instalar algo.

“Em todos os três casos”, explica Dmitry, “vemos uma coisa em comum: engenharia social. Nesse tipo de ataque, o que é explorado não é uma brecha do sistema, em si, mas a falta de informação das pessoas. Se os usuários souberem como esses truques funcionam, com certeza, podem se proteger melhor, pois não vão clicar, vão fechar a janela, rejeitar a mensagem, e pensar duas vezes instalar algo apenas porque está na loja de apps do Google”, aponta.

Cuidado com as permissões — Para que o aplicativo malicioso tome o controle do celular, primeiro, o usuário precisa aceitar as permissões exigidas pelo app, que podem ir desde acessar a agenda de contatos até ter status de administrador do aparelho. Quem quiser evitar a infecção do aparelho, então, deve analisar com cuidado todas as demandas do aplicativo e suspeitar, caso peça autorização para acessar alguma área que não é usada para o funcionamento do app.

Pense antes de clicar — URLs desconhecidas ou suspeitas devem ser evitadas mesmo que o link tenha sido enviado por um amigo ou familiar. O mesmo vale para as notificações que “saltam” na tela ao acessar sites e aplicativos.

Desconfie sempre — Embora os golpes estejam se tornando cada vez mais sofisticados, é comum que haja indícios da farsa. O BRata encontrado pela Kaspersky, por exemplo, estava disponível com a logo do WhatsApp em azul e o nome “Atualização Whats App V2.0”, além de ter sido criado por um desenvolvedor desconhecido (JCLAlpp) – se fosse o app verdadeiro, teria a chancela do Facebook, empresa dona do app de mensagens original.

“O crime organizado brasileiro é muito criativo”, alerta Dmitry. “Infelizmente, o BRata é o primeiro de tantos outros ataques que virão. Os criminosos estão livres, dificilmente serão pegos e vão inventar novas versões do golpe”, lamenta o especialista.

Globo, via Techtudo

 

‘Novo’ nome do WhatsApp começa a aparecer para os usuários

Aplicativo já se apresenta como ‘WhatsApp do Facebook’ para algumas pessoas; mudança foi feita para empresa se reafirmar como dona do aplicativo

Algumas semanas atrás, o Facebook oficializou uma pequena mudança de nome do WhatsApp e do Instagram: eles passariam a se identificar como pertencentes ao Facebook; Agora, a modificação está ocorrendo e um dos aplicativos mais utilizados do mundo já tem o sobrenome da rede social.

A mudança não é tão radical, mas foi feita para que o Facebook pudesse se reafirmar como dono desses aplicativos. O Facebook quer que as coisas sejam claras para todos. Com isso, o aplicativo de troca de mensagens passa a se chamar “WhatsApp do Facebook”.

Isso já pode ser visto na tela de configurações da nova versão beta do aplicativo. Ainda não se sabe se o nome exibido abaixo do ícone na tela do aparelho também mudará, mas pode ser que aconteça no futuro.

A pequena alteração de nome não muda em absolutamente nada o funcionamento do aplicativo: o seu “WhatsApp do Facebook” é exatamente o mesmo app que antes você conhecia apenas como “WhatsApp”.

Olhar Digital, via FayerWayer

 

WhatsApp: golpe que vaza conversas afetou 8 milhões no Brasil

Foto: Anna Kellen Bull/TechTudo

O crime de clonagem de WhatsApp já atingiu 8,5 milhões de brasileiros, segundo pesquisa realizada pela PSafe, desenvolvedora de aplicativos de segurança. O levantamento mostra que, a cada dia, 23 pessoas são vítimas dessa modalidade de golpe em todo o país. Vazamento de conversas privadas, envio de links maliciosos para outros contatos e solicitações de dinheiro aos amigos estão entre os principais prejuízos trazidos pela clonagem do mensageiro.

Apesar de não ser inédito, o golpe ganhou destaque este ano no Brasil devido aos inúmeros relatos de usuários que foram vítimas de cibercriminosos. Somente no primeiro semestre de 2019, foram registradas mais de 134 mil tentativas de roubo de WhatsApp. Sessões ativas desconhecidas no WhatsApp Web e atividades suspeitas na conta podem ser indícios de que o mensageiro está sendo clonado.

“Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”, explica Emilio Simoni, diretor do dfndr lab, laboratório da PSafe especializado em cibersegurança.

Principais prejuízos

Ao ter livre acesso ao WhatsApp de um usuário, o hacker pode usar o conteúdo das mensagens para fazer chantagens com a vítima em troca de dinheiro. Segundo a pesquisa, 26,7% dos entrevistados apontaram o vazamento de conversas privadas como o principal prejuízo da clonagem de WhatsApp.

É comum também que o invasor se passe pela vítima para aplicar golpes em seus amigos e familiares. Ainda de acordo com o levantamento, o envio de links com golpes para outros contatos responde por 26,6% dos danos, seguido de solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%) e chantagem (10,5%).

Como se proteger

A PSafe alerta que o usuário jamais deve informar a terceiros o código de liberação de acesso do WhatsApp. É importante, além disso, ativar a verificação em duas etapas para reforçar a segurança da conta e evitar conectar o celular em redes Wi-Fi desconhecidas. Se possível, instale um aplicativo para proteger o mensageiro com senha.

Globo, via Techtudo

 

WhatsApp terá idade mínima necessária para acessar o aplicativo

Aqueles que já possuem o aplicativo, mas não atendem à idade mínima imposta, serão banidos do aplicativo

O WhatsApp está trabalhando em recurso que impõe uma idade mínima necessária para acessar o aplicativo. Segundo informações do WABEtainfo, menores de 13 anos não poderão criar uma conta no app de mensagens, e aqueles que já a possuem, mas não atendem ao novo requisito, serão banidos. Na Europa, o limite será de 16 anos.

A medida visa impedir que crianças tenham acesso a uma conta no aplicativo de bate-papo, a fim de cuidar de seus dados pessoais e também evitar que sejam enganadas por agressores e pedófilos.

O WABEtainfo afirma que a atualização deve chegar em breve, na versão 2.19.222, e se espera que o primeiro sistema operacional a recebê-lo seja o iOS, mas datas específicas ainda são desconhecidas.

Fique ligado no Olhar Digital para saber mais informações sobre quando esta atualização deve chegar ao aplicativo.

Olhar Digital, via Fayer Wayer

OPINIÃO DOS LEITORES:
  1. marcopolo disse:

    Boa