Tecnologia
Malware usado no Android para espionagem e ransomware é descoberto
Pesquisadores da Check Point Software, provedora de plataforma cibernética, identificaram várias campanhas hackers que utilizam o Rafel RAT, ferramenta de acesso remoto (RAT, na sigla em inglês) de código aberto voltada para Android e que realiza espionagem com vigilância remota, exfiltração de dados e ransomware.
Três quartos de todos os dispositivos móveis do mundo rodam Android. Naturalmente, com sua ampla adoção e ambiente aberto, as atividades maliciosas explodem no sistema. O Malware Android, software malicioso projetado para atingir dispositivos rodando Android, representa grande ameaça à privacidade, segurança e integridade dos dados dos usuários, informa a Check Point.
Leia mais:
- Como mudar o navegador padrão no celular Android
- Assistência técnica: qual a diferença entre autorizada e especializada?
- Hacker afirma que invadiu Apple; saiba o que teria sido roubado
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, identificou várias campanhas hacker que utilizam o Rafel.
O Rafel RAT é mais um lembrete de como a tecnologia de malware de código aberto pode causar danos significativos, especialmente quando mira grandes ecossistemas como o Android. Como a maioria das vítimas afetadas está rodando versões Android não suportadas, é fundamental que elas mantenham seus dispositivos atualizados com as correções de segurança mais recentes ou substituí-las se não estiverem mais recebendo atualizações.
Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software
Chailytko complementa que “os atacantes, e até grupos APT, estão sempre buscando maneiras de alavancar suas operações, especialmente com ferramentas prontamente disponíveis como o Rafel RAT, o que pode levar a exfiltração crítica de dados, usando códigos de autenticação de dois fatores vazados, tentativas de vigilância e operações encobertas, que são particularmente devastadoras quando usadas contra alvos de alto perfil”.
Novo malware atinge o Android
- Em divulgação anterior, a equipe da CPR identificou o APT-C-35/DoNot Team a partir do Rafel RAT;
- As funcionalidades e capacidades do Rafel, tais como acesso remoto, vigilância, exfiltração de dados e mecanismos de persistência, fazem dele ferramenta poderosa para realizar operações ocultas e infiltrar alvos de alto valor, explana a empresa;
- Durante a pesquisa, os investigadores coletaram diversas amostras de malware deste Android RAT e cerca de 120 servidores de comando e controle (C&C) e identificaram que os países mais visados foram Estados Unidos, China e Indonésia;
- Descobriram ainda que a maioria dos dispositivos comprometidos são de Samsung, Xiaomi, Vivo e Huawei.
Quando se fala das versões Android afetadas, destacam-se as desatualizadas. O Android 11 é o mais predominante, seguido pelas versões 8 e 5. Mesmo com a variedade de versões do Android, o malware consegue operar em todas. Contudo, as versões mais recentes do SO, normalmente, apresentam mais desafios ao malware, que enfrentam dificuldades para executar suas funções, ou demandam mais ações da vítima para obterem êxito.
De espionagem até ransomware, as capacidades do Rafel RAT incluem: acesso remoto, vigilância, roubo de dados e até criptografia de arquivos das vítimas.
O malware foi encontrado hospedado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para reportarem a tal servidor. Falando de operações ransomware, os pesquisadores acharam casos de Rafel RAT usado para criptografia de arquivos de dispositivos, exigindo resgate para descriptação.
Ele também foi ligado ao roubo de mensagens de autenticação de dois fatores (2FA), potencialmente, burlando a medida de segurança crítica.
O Rafel RAT também está incluso em ataques phishing, nos quais as vítimas são enganadas para instalar APKs maliciosos disfarçados com nomes e ícones falsos, solicitando permissões extensas, exibindo sites legítimos que tenta imitar e, a seguir, rastreando secretamente o dispositivo e vazando dados.
Como se proteger
A seguir, conheça os principais passos que usuários Android devem seguir para se manterem seguros:
- Instale aplicativos de fontes confiáveis, como a Google Play Store. Evite lojas de aplicativos de terceiros e observe atentamente apps que tenham poucos downloads ou avaliações ruins. Sempre verifique permissões e avaliações antes de instalar;
- Mantenha seu sistema operacional e aplicativos atualizados. As atualizações costumam incluir patches de segurança, que protegem contra vulnerabilidades recém-descobertas. Mantenha a opção de atualizações automáticas acionada para garantir o recebimento das atualizações mais recentes o quanto antes;
- Use antivírus com proteção em tempo real contra malwares confiáveis. Tais aplicativos podem escanear softwares maliciosos, detectar atividades suspeitas e fornecer recursos adicionais de segurança, como medidas antirroubo e navegação segura.
O post Malware usado no Android para espionagem e ransomware é descoberto apareceu primeiro em Olhar Digital.
Powered by WPeMatico
O TikTok anunciou, nesta quarta-feira (11), o lançamento do recurso “Local Feeds” nos Estados Unidos, funcionalidade opcional que utiliza dados precisos de localização por GPS para criar um feed com conteúdos da região do usuário. A novidade é semelhante ao “Nearby Feed”, lançado no Reino Unido e em outros países da Europa no fim do ano passado.
Trata-se do primeiro recurso inédito disponibilizado aos usuários estadunidenses desde que o TikTok passou oficialmente para novo controle acionário no mês passado. A versão dos Estados Unidos enfrentou um início conturbado após sofrer uma grande interrupção no serviço, que, segundo a empresa, foi causada por uma “falha em cascata de sistemas”.
Como vai funcionar o novo recurso do TikTok?
- O novo feed local exibirá “conteúdos locais relacionados a viagens, eventos, restaurantes e compras, além de posts de pequenos negócios e criadores de conteúdo locais”;
- A funcionalidade estará desativada por padrão e não ficará disponível para menores de 18 anos;
- De acordo com o TikTok USDS, o rastreamento preciso de localização empregado no recurso fica “ativado apenas quando o app está aberto”;
- Os usuários que optarem por ativar o Local Feed encontrarão uma nova aba na tela inicial do aplicativo.
Estratégia distinta
O lançamento ocorre após uma mudança nos termos de serviço da plataforma nos EUA. Antes, o TikTok informava que poderia coletar apenas localizações aproximadas.
Com a venda para investidores estadunidenses, o texto passou a prever a coleta de dados de localização precisa. Embora o feed seja opcional, a atualização dos termos indica que o aplicativo pode coletar essas informações independentemente da ativação da funcionalidade. A opção pode ser habilitada ou desabilitada nas configurações.
Segundo a empresa, o feed local permitirá que usuários “descubram os melhores restaurantes, lojas, museus e eventos”. Diferentemente de recursos voltados à conexão entre pessoas próximas, o novo espaço não tem como objetivo mostrar vizinhos ou possíveis afinidades sociais, mas priorizar negócios locais, destacando eventos nas redondezas, sugestões de compras e restaurantes.
A iniciativa integra um movimento mais amplo para atrair pequenas empresas à plataforma, tanto como produtoras de conteúdo quanto como anunciantes.
Conforme observado pelo TechCrunch, a estratégia também pode ajudar a companhia a se proteger de futuras regulações e maior escrutínio, ao evidenciar o número de pequenos negócios que dependem de seus serviços.
O TikTok afirma que mais de 7,5 milhões de empresas utilizam a plataforma nos Estados Unidos para alcançar clientes. Esse dado, porém, tem como base um relatório da Oxford Economics produzido antes da conclusão do acordo que transferiu o controle da versão estadunidense para um grupo de investidores.
Leia mais:
- 5 configurações de privacidade do Tik Tok para mudar agora mesmo!
- Como encontrar trends no TikTok
- Estreia do ‘TikTok americano’ é marcada por desconfiança e êxodo de usuários
E a privacidade?
A expansão do uso de dados de localização precisa levanta questionamentos sobre privacidade. Embora o apoio a negócios locais seja apontado como um objetivo positivo, usuários terão de avaliar se a utilidade de um feed dedicado compensa os possíveis riscos. A Oracle é uma das principais investidoras do novo TikTok estadunidense e seu fundador, Larry Ellison, já afirmou que “cidadãos se comportam da melhor maneira possível” quando estão sob vigilância constante.
O post TikTok apresenta feed que usa localização exata do usuário apareceu primeiro em Olhar Digital.
Powered by WPeMatico
O Google recebeu, nesta terça-feira (10), a aprovação incondicional das autoridades antitruste da União Europeia (UE) para a aquisição da empresa de cibersegurança Wiz por US$ 32 bilhões (R$ 166,3 bilhões).
Trata-se do maior negócio já realizado pela companhia. Segundo os reguladores europeus, a operação não levanta preocupações concorrenciais.
Google oficializa compra da Wiz quase um ano após anunciá-la
- O acordo foi anunciado em março do ano passado e tem como objetivo ampliar a presença do Google tanto no setor de cibersegurança quanto no mercado de computação em nuvem. Nesse segmento, a empresa disputa espaço com rivais maiores, como Amazon e Microsoft;
- De acordo com a comissária europeia de Concorrência, Teresa Ribera, a análise das autoridades indicou que a transação não prejudicará a concorrência no mercado:
- “O Google fica atrás da Amazon e da Microsoft em termos de participação de mercado em infraestrutura de nuvem e nossa avaliação confirmou que os clientes continuarão tendo alternativas confiáveis e a capacidade de mudar de fornecedores”, afirmou Ribera em comunicado.
A Comissão Europeia, que atua como órgão fiscalizador da concorrência no bloco, também avaliou o impacto do negócio sobre o uso de dados.
Segundo a instituição, quaisquer dados obtidos pelo Google por meio da aquisição da Wiz não são comercialmente sensíveis e poderão continuar a ser analisados por outras empresas de software de segurança.
Leia mais:
- O truque simples do Google para encontrar qualquer coisa no celular apenas circulando a imagem
- 15 serviços úteis do Google que você talvez não conheça
- IA do Google passa a barrar pedidos com personagens da Disney
Rígido controle antitruste
Nos últimos anos, grandes aquisições no setor de tecnologia têm enfrentado um escrutínio regulatório mais rigoroso, em meio a preocupações de que essas operações possam ampliar o poder de mercado das grandes empresas e dificultar a atuação de concorrentes menores.
No caso da compra da Wiz, porém, os reguladores europeus concluíram que o negócio não apresenta esse risco.
O post Google: compra da Wiz é chancelada pela UE apareceu primeiro em Olhar Digital.
Powered by WPeMatico
Os pacientes do Sistema Único de Saúde (SUS) do Espírito Santo contam agora com um novo sistema de avisos de agendamento de consultas e exames pelo WhatsApp (27) 3636-1236, do Governo do Estado. O novo serviço digital foi anunciado nesta terça-feira (10) pelo governador Renato Casagrande, pelo vice-governador Ricardo Ferraço, e o secretário de Estado da Saúde, Tyago Hoffmann, em vídeo divulgado nas redes sociais.
Os pacientes ainda precisarão ir até uma unidade de saúde para buscar o comprovante de agendamento para apresentação durante a consulta ou exame. No entanto, a previsão é de que, em breve, o comprovante ou as senhas de acesso sejam enviados diretamente pelo WhatsApp, tornando desnecessário o deslocamento até o posto de saúde.
“Estamos utilizando a tecnologia para facilitar o acesso da população aos serviços de saúde e tornar o SUS capixaba mais eficiente. Com o envio de avisos de consultas e exames pelo WhatsApp, vamos reduzir faltas, organizar melhor a oferta de atendimentos e dar mais comodidade aos pacientes. Esse é mais um passo do Conecta Espírito Santo para aproximar o Governo das pessoas e melhorar a qualidade do atendimento em todo o Estado”, comentou o governador.
O vice-governador Ricardo Ferraço frisou que esta é mais uma iniciativa do Governo do Estado para melhorar o dia a dia das pessoas: “Essa é nossa guia no Governo do Espírito Santo, cuidar das pessoas. Investimentos, tecnologia e gestão para ampliar eficiência e alcançar os resultados esperados. Otimização de recursos, interação direta e a praticidade necessária no dinamismo que o cidadão tem diariamente. Hoje essa novidade, amanhã mais avanços e assim por diante, sempre evoluindo com gestão e investimentos.”
Para receber o serviço, é importante que o cadastro no SUS esteja atualizado. A atualização pode ser feita, sem sair de casa, pelo site Integra Cidadão (https://integra.saude.es.gov.br/) ou presencialmente nas unidades de saúde. A ação faz parte do Projeto Conecta Espírito Santo, do Governo do Estado, em parceria com o Instituto de Apoio à Universidade de Pernambuco (IAUPE), para implantação de serviços digitais de comunicação no SUS capixaba.
“O Conecta Espírito Santo vai permitir a comunicação direta da Sesa com a sociedade e uma gestão de saúde mais eficiente, reduzindo o absenteísmo, que gira em torno de 30% no SUS capixaba. Também vai possibilitar identificar os motivos das faltas, o que nos ajuda a dimensionar melhor a oferta de serviços. Em breve, a Sesa vai ampliar os serviços digitais para confirmação e desmarcação pelo WhatsApp, facilitando a vida das pessoas”, afirmou o secretário de Estado da Saúde, Tyago Hoffmann.
Informações à Imprensa:
Assessoria de Comunicação da Sesa
Syria Luppi / Luciana Almeida / Clarissa Figueiredo / Danielly Campos / Thaísa Côrtes / Ana Cláudia dos Santos
imprensa@saude.es.gov.br
Operação Carnaval 2026 é discutida em reunião com forças de segurança e secretarias
Ricardo Ferraço é homenageado em sessão solene da Câmara dos Deputados
TikTok apresenta feed que usa localização exata do usuário
Fundador da Smart Fit Deixa o Cargo de CEO e Passa Bastão para o Filho
Movimentações políticas no ES colocam Sabrina Astori no centro das articulações e levantam incógnitas
Cariacica: 813 vagas de emprego são abertas na Agência do Trabalhador do município
Morre pai dos quíntuplos do ES, após luta contra câncer
Lideranças querem manter alfândega no ES
Papa Francisco sugere ligeira abertura para bênçãos a casais do mesmo sex
Governo do ES anuncia aumento de 100% no valor do auxílio alimentação
-
Política2 dias atrásMovimentações políticas no ES colocam Sabrina Astori no centro das articulações e levantam incógnitas
-
Política20 horas atrásRicardo Ferraço é homenageado em sessão solene da Câmara dos Deputados
-
Negócios2 dias atrás
Elanco Nomeia Paul Riga Como Novo Diretor-geral no Brasil
-
Negócios24 horas atrás
Fundador da Smart Fit Deixa o Cargo de CEO e Passa Bastão para o Filho
-
Tecnologia2 dias atrásGoogle: compra da Wiz é chancelada pela UE
-
Tecnologia24 horas atrásTikTok apresenta feed que usa localização exata do usuário
-
Cidades17 horas atrásOperação Carnaval 2026 é discutida em reunião com forças de segurança e secretarias
