Negócios
Novo malware móvel usa ofuscamento em camadas e ataca bancos russos
No ano passado, o malware Fanta SDK atacou usuários do banco russo Sberbank e usou medidas exclusivas de defesa. Agora, a Trend Micro alerta para o surgimento de outra família de malware bancário – nomeada FakeBank -, que atacou ainda mais bancos russos com técnicas novas e avançadas de ofuscamento. Até o momento, as amostras que os especialistas da Trend Micro coletaram chegas aos milhares e indicam que o malware não ataca somente o Sberbank, mas também outros bancos russos como o Letobank e o banco VTB24. Essas amostras têm nomes aleatórios de pacotes e se passam por softwares de administração de SMS/MMS para enganar os usuários e fazer com que eles baixam o programa. A tabela abaixo mostra os nomes das amostras:
Tabela 1. Nomes das amostras do malware bancário
Nomes de aplicativos | Nomes russos traduzidos para o inglês e português |
SMS_S | SMS_S |
SMS_MMS | SMS_MMS |
ММС – Пoсланиe | ММС – Send – Enviar |
ММС – Сообщениe | MMC – Message – Mensagem |
Посланиe | Messenger – Programa de Envio de Mensagens |
Соoбщение | Composition – Composição |
Фoтo | Photo – Foto |
CМC – Фотo | CМC – Photo – Foto |
СMС – Соoбщение | СMС – Composition – Composição |
СMC – Послание | СMC – Message – Mensagem |
Na verdade, esses recursos de administração de SMS anunciados são usados contra a vítima. O malware intercepta os SMS’s em um esquema para roubar dinheiro dos usuários infectados através de seus sistemas bancários móveis.
O malware bancário se espalhou principalmente pela Rússia e outras nações, conforme tabela abaixo:
Imagem 1. Principais países onde as amostras foram encontradas; as detecções em outros países totalizaram menos de 1%
A interceptação do SMS gera uma forma de transferir dinheiro
O aplicativo malicioso pode controlar a função de rede aberta e fechada de um usuário infectado e também se conectar silenciosamente à internet, ou seja, pode enviar informações para seu servidor de comando e controle (C&C) sem que o usuário perceba. Além disso, o malware analisa o dispositivo para verificar a presença de um antivírus e, se esse for o caso, abandona o aparelho sem executar nenhuma atividade maliciosa, uma técnica usada para que não seja denunciado e passe desapercebido.
O malware também rouba informações do dispositivo e as envia para o servidor de C&C. Os dados confidenciais coletados incluem: números de telefone dos usuários, lista de aplicativos bancários instalados, saldo em qualquer cartão bancário vinculado e até mesmo informações de localização.
Para garantir que a coleta de dados seja ainda mais bem-sucedida, o malware proíbe o usuário de abrir as configurações do dispositivo, o que provavelmente impede a desinstalação. Algumas amostras detectadas também exigiam privilégios de administrador, dando ao malware ainda mais acesso ao dispositivo.
O malware vai além e até mesmo controla o SMS do usuário. Primeiro, ele substitui o programa padrão de administração de SMS pelo seu próprio e esconde o ícone, para assim enviar e analisar qualquer SMS recebido e até mesmo excluir quaisquer mensagens localmente. Isso significa que qualquer verificação ou consulta bancária feita pelo usuário pode ser interceptada e removida. O malware pode até mesmo ligar para o celular, enviar SMS’s específicos and roubar registros de ligações e listas de contatos.
Pior que isso é que todo esse acesso aos SMS’s do dispositivo faz com que o malware possa livremente e silenciosamente roubar o dinheiro da conta bancária dos usuários. Os usuários vinculam suas contas bancárias ao dispositivo e recebem notificações neste mesmo dispositivo, portanto o malware pode interceptar as informações confidenciais da conta, redefinir as senhas bancárias através das mensagens recebidas com código de segurança e começar a transferir dinheiro.
O FakeBank também impede que usuário abra o aplicativo legítimo do banco-alvo, assim evitando modificações no relacionamento entre o número do cartão bancário e seu número de telefone. Com isso, é possível presumir que o desenvolvedor do malware está muito familiarizado com o formato das mensagens bancárias e o processo de transferência, já que todas as notificações de pagamento em SMS são anotadas e codificadas pelo C&C.
Vale ressaltar que o Instituto Nacional de Padrões e Tecnologia (NIST) oficialmente desencorajou o uso de SMS como método de autenticação de dois fatores. Os usuários móveis devem escolher outros meios de autenticação, caso isso seja uma opção do aplicativo ou serviço.
Para ler a análise do caso na íntegra, acesse: https://blog.trendmicro.com/
Negócios
Como Salvar Um Casamento: Nany People traz peça teatral a João Pessoa em outubro
A atriz e comediante Nany People estará em João Pessoa para apresentar o espetáculo “Como Salvar um Casamento”. O evento acontecerá no dia 04 de outubro de 2024, no Teatro Paulo Pontes.
No espetáculo, Nany People apresenta um monólogo que proporciona uma volta à suas raízes teatrais, numa comédia que fez história em sua carreira. Nany interpreta uma palestrante e outros diversos personagens, mostrando para a plateia que o humor pode estar presente até mesmo nas divergências dos casais.
O texto apresenta “sete temas” que tratam de assuntos de relacionamentos e, ao final, o público percebe um texto divertido, amoroso e abrangente, que o faz pensar sobre a instigante arte de amar.
O espetáculo começa às 20h, da sexta-feira (04/10) e os ingressos podem ser adquiridos através do site Outgooficial com meia entrada para todos até o dia 30 de julho.
Negócios
João Pessoa recebe em outubro o show “Ela tá Correndo Atrás”, da humorista Bruna Louise
A humorista Bruna Louise apresenta show “Ela Tá Correndo Atrás” no dia 19 de outubro, a partir das 19h, no Teatro Pedra do Reino, em João Pessoa. A apresentação conta com muitas piadas, improvisações e interações com o público.
Os ingressos podem ser comprados no site Ingresso Nacional e os preços variam entre R$40 e R$120.
Em ‘Ela tá correndo atrás’, Bruna Louise segue o seu propósito de fazer a plateia gargalhar, mas também empoderando e combatendo os preconceitos, julgamentos e escolhas que tentam fazer por ela. O objetivo da comediante é, cada vez mais, fazer o público deixar o teatro com a cabeça pensativa e a barriga doendo de tanto rir.
Veja mais:
Negócios
Humorista Tirullipa faz show na Capital em novembro, no Teatro Pedra do Reino
Se prepare para rir muito, João Pessoa, que o Tirullipa tá levando uma terceira dose super especial de muito humor e alegria para você e para toda sua turma, no dia 17 de novembro às 20h, no Teatro A Pedra do Reino.
Nessa apresentação, o comediante não vai poupar os detalhes mais engraçados da sua família. Ele fala do pai, mãe, avô, sogro, sogra e até das filhas, ou seja, vai expor todo mundo! O seu cotidiano também é assunto, contando tim-tim por tim-tim as suas experiências e os seus causos.
O espetáculo do rei das paródias tem piada, tem música e claro, tem as paródias das músicas que fazem sucesso na internet.
SOBRE O TIRULLIPA
Nascido em Fortaleza, Everson de Brito Silva, conhecido como Tirullipa, atraiu holofotes ainda na infância. Filho do grande humorista cearense Tiririca, com apenas 10 anos já mostrava a veia humorística que herdou do pai, na época, o imitando como o “Tiririca Júnior”. Sucesso em espetáculos no circo da família e programas de auditório, cresceu e se destacou por onde passava. Com talento de sobra para fazer rir, Tirullipa consegue arrancar gargalhadas daqueles que cruzam seu caminho. Como verdadeiro show man, leva ao palco um humor sincero e puro, seja através de suas piadas, caracterizações ou peças de famosos palhaços circenses, gerando no público emoções nostálgicas e boas risadas. Entre os personagens de maior destaque do humorista estão o pai Tiririca, Mulher Rapadura, Piriguete Sem-Calo, Tantan Santana (Luan Santana), Katitta (Anitta) e Elsa (Princesa do filme Frozen).
FICHA TÉCNICA:
ELENCO E ROTEIRO: Tirullipa
DURAÇÃO: 90 min
CLASS. INDICATIVA: 14
SERVIÇO:
Local: Teatro A Pedra do Reino
Horário: 20h
Ingressos Online: https://www.ingressonacional.com.br/evento/28918/tirulipa
Vendas em loja física: Mioche Mag Shopping
Realização: JDProduções e NonStop
Mais informações: (83) 98797 6879