conecte-se conosco


Tecnologia

Google Chrome remove mais de 500 extensões maliciosas

Publicado

Olhar Digital

extensões Google Chrome arrow-options
Unsplash

Extensões maliciosas instalavam vírus ou encaminhavam a páginas de phishing


O Google removeu mais de 500 extensões maliciosas da Web Store do Chrome , após um levantamento de dois meses conduzido pela pesquisadora de segurança Jamila Kaya e pela equipe de segurança Duo, da Cisco.

As extensões removidas injetavam anúncios maliciosos (malvertising) nas sessões de navegação dos usuários. Sob certas condições, o malware redirecionou os usuários para sites específicos, alguns legítimos como Macys, Dell ou BestBuy, mas em outros casos o destino seria algo malicioso, como um site de download de malware ou uma página de phishing .

Leia também: Google Chrome lança função para impedir downloads inseguros; saiba ativar

A operação estava ativa há pelo menos dois anos, e o relatório produzido pelo levantamento aponta que o grupo que comandava essas extensões existe pelo menos desde o início dos anos 2010. “Individualmente, identifiquei mais de uma dúzia de extensões que compartilhavam um padrão”, disse Kaya ao ZDNet . “Ao entrar em contato com a Duo, pudemos imprimi-los rapidamente usando o banco de dados do CRXcavator e descobrir toda a rede”.

O CRXcavator é um serviço que analisa extensões do Chrome , no qual foi possível descobrir um cluster inicial de extensões que são executadas sobre uma base de código quase idêntica, mas usavam vários nomes genéricos, com poucas informações sobre seu verdadeiro objetivo. Segundo Duo, essas primeiras séries de extensões tinham uma contagem total de instalação de mais de 1,7 milhão de usuários do Chrome.

Leia também: Aqui é trabalho: 6 extensões do Google Chrome para se organizar e ter mais foco

“Subsequentemente, procuramos o Google com nossas descobertas, que foram receptivas e colaborativas na eliminação das extensões “, lembra a pesquisadora. A própria empresa também conduziu uma investigação e encontrou ainda mais extensões que se encaixavam no mesmo padrão. No total, 500 extensões foram banidas e não está claro quantos usuários as instalaram – mas é provável que o número esteja na faixa de milhões.

Comentários Facebook

Tecnologia

É tradição: Google esconde jogo para revelar funções do Android 11; conheça

Publicado

por


source
android 11
Reprodução/9to5Google

Android 11 ganha jogo com ‘easter eggs’


O Google pode ter deixado de nomear o Android como sobremesas, mas não desistiu de uma tradição: os “easter eggs”, trazendo normalmente algum joguinho ou outro tipo de função interativa em joguinhos. Neste ano, com o Android 11 , a empresa resgatou o Android Neko, que nada mais é que um jogo de “captura” de gatinhos.

A brincadeira deu as caras pela primeira vez no Android 7.0 (Nougat), mas desta vez ela foi usada para apresentar alguns dos novos recursos do Android 11 ao usuário. A ideia do jogo é simples: encher uma tigela com comida, outra com água e esperar até um gatinho colorido chegue para se juntar à sua coleção. Você pode dar um nome para cada um deles.

O Android Neko pode ser ativado, como já é tradicional, entrando nas configurações do sistema e procurando por “Versão do Android”. Tocando repetidas vezes no item, ele abrirá uma tela com uma arte relacionada ao Android 11, que representa um medidor de volume. Leve o medidor do 0 ao 11 três vezes, e aparecerá uma notificação com um emoji de gato.

Na sequência, é necessário segurar o botão de energia do celular, que abre um novo menu de controle de dispositivos conectados. No botão com três pontinhos, é necessário selecionar “Adicionar controles” e entrar em “Ver outros apps” e selecionar “Cat controls” e ativar os três itens: “Water bubbler” (“bebedouro”), “Food bowl” (“tigela de comida”) e “Toy” (“brinquedo”) e salvar.

A partir daí, o botão de energia do Android mostrará estes três elementos. Você pode deslizar o dedo horizontalmente sobre o “Water bubbler” para escolher quanta água deseja despejar no bebedouro e tocar uma vez em “Food bowl” para encher a tigela de comida. “Toy”, no entanto é de uso único, e permite atrair um gato da sua coleção para brincar.

Depois de algum tempo, seu celular vibrará com um gatinho arranhando sua porta como uma notificação flutuante, similar à do Facebook Messenger . Eles chegam em várias cores e você pode dar a eles o nome que preferir. Se você mantiver as tigelas cheias de água e comida, eles chegarão até o seu celular.

Todo esse passo a passo serve como uma forma de apresentar as novidades do Android 11 : o novo menu de controle de objetos conectados e os botões que permitem ajustar níveis de intensidade de uma lâmpada, por exemplo, ou ligar e desligar a TV, além das notificações flutuantes em bolha.

Comentários Facebook
Continue lendo

Tecnologia

Falha em aplicativo de relacionamento expõe dados dos usuários

Publicado

por


source
aplicativo
Unsplash/Gilles Lambert

Aplicativo de relacionamento vaza dados


De acordo com um relatório de pesquisadores da Check Point (empresa de segurança online), foi descoberto uma falha grave na plataforma de namoro online OkCupid , que permite invasores espionarem remotamente as informações dos usuários ou realizar ações maliciosas. 

Os problemas foram encontradas nos aplicativos Android e web . Essas falhas permitem roubo de tokens de autenticação, IDs de usuários e outras informações confidenciais como endereços de e-mails, preferências, orientação sexual e outros dados privados. 

Após o anúncio por parte da Check Point, a OkCupid disse que resolveu as falhas, afirmando que nenhum usuário foi impactado pelas vulnerabilidades.  

Mais detalhes sobre as vulnerabilidades 

As falhas foram identificadas com o método de engenharia reversa da versão 40.3.1 do aplicativo para Android , que foi lançada no dia 29 de abril – desde então, houveram 15 atualizações do aplicativo. A Check Point também divulgou que o compartilhamento de links pelo OkCupid pode permitir que um invasor colete dados do usuário com mais facilidade.

Comentários Facebook
Continue lendo

Polícia

Mato Grosso

Política MT

Mais Lidas da Semana