Alerta da Kaspersky – App malicioso publica avaliações falsas no Google Play

Publicado em Deixe um comentárioServidor

Brasil, México e Argentina estão entre os países com mais usuários afetados. Aproveitadores se utilizam de serviços projetados para ajudar pessoas com deficiência. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo

Os pesquisadores da Kaspersky detectaram um app trojan que mostra propaganda não solicitada e ativa a instalação de aplicativos de lojas online, enganando usuários e anunciantes. Ele também visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, estes testemunhos ficam ocultos para o proprietário do dispositivo.

Este trojan foi apelidado de “Shopper” e chamou a atenção da Kaspersky devido ao escopo de suas atividades de ofuscação e pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo.

Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Embora ainda não se saiba como o app malicioso se espalha, os pesquisadores da Kaspersky acreditam que ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros – enquanto tentam ser aprovados como um app legítimo.

O programa é mascarado como um aplicativo do sistema e usa um ícone chamado “ConfigAPKs” para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado. Dependendo dos comandos, o aplicativo pode:

• Usar a conta do Google ou Facebook da vítima para se inscrever nos aplicativos de compras e entretenimento mais populares, como AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba.

• Avaliar apps da Google Play em nome do proprietário do dispositivo.

• Revisar os direitos de uso dos serviços de acessibilidade. Se a permissão não for concedida, o criminoso enviará uma solicitação por meio de uma mensagem de phishing.

• Desativar o Google Play Protect, função que executa uma verificação de segurança dos aplicativos da Google Play Store antes de baixá-los.

• Abrir links recebidos do servidor remoto em uma janela invisível e ocultar-se no menu do aplicativo após desbloquear várias telas.

• Exibir anúncios desbloqueando a tela do dispositivo e criando etiquetas para os anúncios no menu de aplicativos.

• Baixar aplicações da loja Apkpure.com e instalá-las.

• Abrir e instalar aplicações de publicidade da Google Play.

• Substituir os tags de aplicativos instalados pelas tags das páginas anunciadas.

Mais afetados

De outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e em seguida vem o Brasil, com 18,70% das infecções em âmbito global, e a Índia com 14,23%. Dos países latino-americanos, o México e a Argentina ocupam o quinto e o décimo segundo lugar no mundo, respectivamente.

Mapa das vítimas do Trojan-Dropper.AndroidOS.Shopper.a

“Embora, até o momento, o perigo deste app seja limitado a anúncios não solicitados, críticas falsas e classificações emitidas em nome da vítima, ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro. Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas. Por exemplo, ele pode compartilhar automaticamente vídeos não-desejados nas páginas pessoais das vítimas ou simplesmente disseminar informações não confiáveis”, explica Igor Golovin, analista de malware da Kaspersky.

Todos os produtos da Kaspersky detectam e bloqueiam o malware Shopper sob o nome: Trojan-Dropper.AndroidOS.Shopper.

Para evitar ser infectado por malware como esse, a Kaspersky aconselha os internautas:

• Cuidado com apps que exijam o uso de serviços de acessibilidade que sejam criados para esta função.

• Verifique sempre as permissões para ver o que os aplicativos instalados podem fazer.

• Não instale apps de fontes não confiáveis, mesmo que sejam anunciados ativamente, e bloqueie a instalação de programas de fontes desconhecidas no menu de configurações do smartphone.

• Use uma solução de segurança em seu dispositivo, como a Kaspersky Internet Security para Android, para te ajudar a identificar solicitações potencialmente perigosas ou questionáveis feitas pelos aplicativos. Ela pode ainda explicar os riscos associados aos tipos mais comuns de permissões.

Mais informações sobre o malware Shopper, acesse Securelist.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.

A importância da liderança humanizada

Publicado em Deixe um comentárioServidor

O que acontece, muitas vezes, é que a pessoa no cargo de liderança acaba reproduzindo as atitudes que a incomodava quando estava em uma posição inferior. Com isso, dá continuidade a um ciclo vicioso que contribui para reforçar a falta de motivação da equipe

Claudia Santos*

A relação entre o chefe e os funcionários é um dos fatores mais determinantes para o sucesso de uma empresa. Um colaborador que não sente confiança em seu líder dificilmente está satisfeito com o trabalho, o que pode afetar a sua produtividade e, consequentemente, o resultado dos negócios.

Atualmente, a falta de liderança e o autoritarismo afetam grande parte dos funcionários ao redor do mundo. Para se ter uma ideia, de acordo com a Associação de Psicologia dos Estados Unidos, 75% dos trabalhadores americanos mencionam seus chefes como a maior causa de estresse no trabalho. Outra pesquisa feita pela empresa de gestão de projetos Wrike, com 1400 profissionais, indicou que 44% dos entrevistados consideram a liderança confusa uma das principais causas do estresse.

Um fator que pode explicar essa crescente insatisfação é o modo como os chefes exercem a sua autoridade: muitos agem mais como donos do poder do que como gestores de pessoas. Poucos sabem, mas existe uma diferença entre ser chefe e ser, de fato, um líder. Um chefe comanda as pessoas, é autoritário, centraliza as tarefas e não dá abertura para que os funcionários expressem suas opiniões.

O líder, ao contrário, atua como um desenvolvedor de pessoas e busca inspirar os colaboradores, estimulando a inovação, a criatividade e o trabalho em equipe. Mais do que dar ordens, o líder tem um interesse genuíno no bem-estar dos funcionários, tratando as pessoas como seres humanos integrais. É o que chamamos de gestão humanizada.

O que acontece, muitas vezes, é que a pessoa no cargo de liderança acaba reproduzindo as atitudes que a incomodava quando estava em uma posição inferior. Com isso, dá continuidade a um ciclo vicioso que contribui para reforçar a falta de motivação da equipe.

Em uma empresa do século XXI, os chefes precisam entender que a liderança humanizada é fundamental não apenas para atingir resultados, mas para garantir a saúde mental de seus funcionários. Um verdadeiro líder deve alinhar o discurso de gestão de pessoas com a prática, se colocando no lugar do outro e entendendo que seus funcionários são, acima de tudo, seres humanos.

Quando o colaborador sente confiança em seu líder e sabe que pode expressar suas opiniões com liberdade, valoriza mais o seu trabalho e se sente motivado para alcançar melhores resultados.

*Claudia Regina Araujo dos Santos é especialista em gestão estratégica de pessoas, palestrante, coach executiva e diretora da Emovere You.

Procuradores da República repudiam ataques pessoais a Rodrigo Janot

Publicado em Deixe um comentárioServidor
ANPR condena posições políticas do ministro Gilmar Mendes contra o procurador-geral da República. “O furor mal contido nas declarações de Gilmar Mendes revela objetivos e opiniões pessoais (além de descabidas), e não cuidado com o interesse público”, destaca a entidade
Veja a nota:
Representante de 1.300 membros do Ministério Público Federal, a Associação Nacional dos Procuradores da República (ANPR) vem a público repudiar os ataques absolutamente sem base e pessoais ao Procurador-Geral da República, Rodrigo Janot, proferidos em deliberada série de declarações, nos últimos dias, pelo ministro do Supremo Tribunal Federal (STF), e Presidente do Tribunal Superior Eleitoral,  Gilmar Mendes.
Em primeiro lugar, e desde logo, é deplorável que um Magistrado, Membro da mais alta Corte do País, esqueça reiteradamente de sua posição para tomar posições políticas (muito próximas da política partidária) e ignore o respeito que tem de existir entre as instituições, para atacar em termos pessoais o Chefe do Ministério Público Federal. Não é o comportamento digno que se esperaria de uma autoridade da República. O furor mal contido nas declarações de Gilmar Mendes revela objetivos e opiniões pessoais (além de descabidas), e não cuidado com o interesse público.
Rodrigo Janot foi duas vezes nomeado para o cargo de PGR depois de escolhido em Lista Tríplice pelos seus pares, a última delas com consagradora votação de quase 80% de sua classe. Em ambas as indicações foi aprovado pelo Senado Federal por larga margem, tudo isso a demonstrar o apoio interno e externo que teve, mercê de seu preparo técnico, liderança e história no Ministério Público Federal. O trabalho do Procurador-Geral da República, Rodrigo Janot, nestes quase quatro anos de mandato, por outro lado, foi sempre impessoal, objetivo, intimorato e de qualidade. Não por outro motivo tem o apoio da população brasileira.
O Ministério Público não age para perseguir ninguém, e não tem agendas que não o cumprimento de sua missão constitucional. Tampouco, todavia, teme ou hesita o MPF em desagradar quem quer que seja, quando trabalha para o cumprimento da lei e promove a justiça. O Procurador-Geral da República assim tem agido em todas as esferas de sua competência, promovendo o combate à corrupção e liderando o Ministério Público Federal na complexa tarefa de defender a sociedade. Se isto incomoda a alguns, que assim seja. O MPF e suas lideranças jamais se intimidarão. Estamos em uma República, e ninguém nela está acima da Lei.
José Robalinho Cavalcanti
Procurador Regional da República
Presidente da ANPR”