ESET alerta: recurso “apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone

ESET alerta: recurso “apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone

A opção oferecida pelo WhatsApp que permite excluir mensagens enviadas para que o destinatário não possa vê-las não funciona como muitos esperam. De acordo com a ESET, empresa líder em detecção proativa de ameaças, aparentemente, os arquivos multimídia (fotografias, vídeos, etc.) que são enviados para os usuários do iPhone que têm as predefinições do aplicativo não são eliminados do dispositivo quando o remetente decide excluí-los para que o destinatário não os veja, o que cria uma falsa sensação de privacidade.

Embora a pessoa que envia a mensagem queira exclui-la e o aplicativo exiba a frase “esta mensagem foi apagada”, o arquivo ainda permanecerá disponível no dispositivo iOS para o qual foi enviado.

Esta desvantagem não está presente em dispositivos Android, em que a função de voltar atrás e excluir um arquivo que foi enviado funciona corretamente e o conteúdo é removido do dispositivo do remetente ou remetentes – caso seja enviado para um grupo.

A descoberta deste problema de privacidade foi trabalho do consultor de segurança Shitesh Sachan, que explicou que o recurso do WhatsApp para iOS não foi projetado para remover mensagens multimídia recebidas que foram salvas no Camera Roll dos dispositivos iPhone, enquanto em dispositivos Android os arquivos enviados são excluídos da galeria na qual estavam salvos por padrão.

Na sua configuração predefinida, o aplicativo de mensagens guarda automaticamente todas as imagens e vídeos recebidos por meio do WhatsApp no Camera Roll dos dispositivos iPhone e na galeria de imagens do Android – uma opção que pode ser desativada na configuração do app de mensagens instantâneas.

Depois de receber o relatório de Sachan sobre este problema, a empresa garantiu que não fará alterações para tentar resolvê-lo, alegando que o recurso “apagar para todos” foi projetado para excluir mensagens do WhatsApp e não oferece garantias de que um arquivo será permanentemente excluído, embora tenha destacado que no futuro poderia fazer alterações neste recurso e na forma como é implementado, destacou o portal.

Para saber mais, clique aqui e acesse o conteúdo sobre segurança do site
https://www.welivesecurity.com.

Fonte: Assessoria de imprensa

Android: cancele a cópia automática para a galeria das fotos e vídeos recebidos pelo WhatsApp

Android: cancele a cópia automática para a galeria das fotos e vídeos recebidos pelo WhatsApp

Você, usuário do Android, deve ter tentado várias vezes alterar a configuração do WhatsApp para que, as fotos e vídeos recebidos, não fossem diretamente para a galeria. Isso aumenta o uso de espaço do dispositivo, além de tornar a gerência bastante trabalhosa. No IOS é bastante fácil optar por salvar automaticamente ou não. No Android nativamente não existe a possibilidade. Porém, existe um aplicativo que contorna bem essa situação. Chama-se ES File Explorer. É gratuito na Play Store.

image

Depois de baixado e instalado, siga os passos abaixo:

  • Entre no aplicativo;
  • Vai ser mostrada a porcentagem de armazenamento do aparelho. Clique nesse local;
  • Encontre a pasta chamada WhatsApp e clique;
  • Clique em Media;

Agora será necessário:

  • Clicar em WhatsApp Images – para impossibilitar a cópia automática de fotos;
  • Clicar nos 3 pontinhos no canto superior direito;
  • Novo;
  • Arquivo;
  • Digitar o seguinte nome: .nomedia (tem que ser exatamente esse nome, começando com ponto).

Para fazer com que vídeos não sejam copiados automaticamente:

  • Clique no “X” da palavra Local (está na parte de cima da tela, do lado esquerdo);
  • Clique novamente onde está mostrando a porcentagem de armazenamento do aparelho;
  • Encontre a pasta chamada WhatsApp e clique;
  • Clique em Media;

Agora será necessário:

  • Clicar em WhatsApp Video – para impossibilitar a cópia automática de vídeos;
  • Clicar nos 3 pontinhos no canto superior direito;
  • Novo;
  • Arquivo;
  • Digitar o seguinte nome: .nomedia (tem que ser exatamente esse nome, começando com ponto).

Para desfazer essa configuração, basta entrar no aplicativo, nos locais indicados acima e excluir o arquivo criado (.nomedia).

Vulnerabilidade do WhatsApp – atualize agora seu aplicativo

Vulnerabilidade do WhatsApp – atualize agora seu aplicativo

Hoje, 14/05, foi disponibilizada uma atualização para iOS e Android.

O mensageiro mais popular da atualidade divulgou uma falha de segurança que faz com que dados das vítimas sejam acessados, ou seja, senhas, fotos, e-mails, entre outras informações. O spyware pode ser instalado no aparelho apenas por uma chamada telefônica.

Portanto, para ter a sua segurança aumentada, siga o procedimento abaixo e atualize seu smartphone ainda hoje:

No Android:

1) Abra o app Google Play Store;

2) Acesse o menu na parte superior esquerda da tela;

3) Entre em “Meus aplicativos e jogos”;

4) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão “Abrir”;

5) Já se o WhatsApp não estiver atualizado, o botão vai dizer “Atualizar”. Aperte para instalar a nova versão;

6) A última versão do WhatsApp para Android é 2.19.134.

No iOS:

1) Abra a App Store;

2) Na parte inferior da tela, aperte “Atualizações”;

3) Se o WhatsApp tiver sido atualizado recentemente, o app vai aparecer em uma lista de aplicativos com um botão “Abrir”;

4) Já se o WhatsApp não estiver atualizado, o botão vai dizer “Atualizar”. Aperte para instalar a nova versão;

5) A última versão do WhatsApp para iOS é 2.19.51.

(Procedimento retirado de bbb.com)

Fique atento às nossas dicas de seguranças. Mantenha sempre atualizado o antivírus do seu dispositivo.

Novo golpe promete alterar a cor do WhatsApp

Novo golpe promete alterar a cor do WhatsApp

 

Se os usuários instalarem a extensão para alterar as cores, eles enviarão automaticamente uma mensagem com o convite para toda a lista de bate-papos ativos

A ESET, empresa líder em detecção proativa de ameaças, recebeu vários relatos sobre uma mensagem que chega através do WhatsApp, convidando o  usuário a aplicar novas cores no aplicativo com apenas um clique. A empresa de segurança analisa o que está por trás desse golpe que busca preencher os telefones de publicidade.

pVItLepMkVzAwvlA== - Novo golpe promete alterar a cor do WhatsApp

Mensagem do WhatsApp com o convite para alterar as cores.

Como é comum nesse tipo de campanha, o link reage de maneira diferente se você clicar em um celular ou no aplicativo WhatsApp Web.

No caso de acesso em um computador através do WhatsApp Web, o usuário é convidado a instalar uma extensão do Google Chrome, chamada Black Theme for Whatsapp, que permitirá mudar o aplicativo para uma cor mais escura.

RKi361ZvNt8Q== - Novo golpe promete alterar a cor do WhatsApp

Site que é redirecionado se você entrar pelo WhatsApp Web, convidando para instalar uma extensão do Google Chrome

Essa extensão pode ser encontrada dentro da Chrome Web Store e já apresenta um alto número de downloads, para se ter uma ideia da magnitude da campanha.

https://www.welivesecurity.com/wp-content/uploads/2019/03/whatsapp_color_3.png

Extensão no Google Chrome, chamada “Black Theme for Whatsapp”

Caso um usuário desavisado instale a extensão e abra a sessão do WhatsApp Web, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. No complemento, há mensagens em diversos idiomas para enviar, além de diferentes elementos que compõem a mensagem, incluindo a imagem. Além disso, existem URLs diferentes que podem estar associadas à mensagem que está sendo construída de maneira aleatória à medida que as mensagens são enviadas.

Mesmo que o usuário identifique o que está acontecendo e feche a janela do navegador, a ação não será interrompida, pois é o próprio telefone que envia as mensagens. Essa funcionalidade específica demonstra as estratégias usadas pelos invasores para propagar com rapidez e eficiência esse tipo de campanha e, assim, alcançar até mesmo todos os contatos da vítima.

Por outro lado, se o link for acessado de forma convencional,  a partir do celular, uma mensagem aparece pedindo ao usuário para compartilhar o aplicativo com 30 amigos ou 10 grupos antes de alcançar a possibilidade de mudar de cor.

https://www.welivesecurity.com/wp-content/uploads/2019/03/cambio-color-whatsapp-engaño-3-576x1024.png

Se você acessar pelo telefone, a seguinte mensagem aparecerá solicitando que um convite seja enviado aos seus contatos para continuar a ação

Da mesma forma, mesmo que não seja compartilhado entre os contatos e você queira prosseguir a ação, o aplicativo solicita o download de um APK chamado best_video.apk e ativa as notificações de um servidor localizado na Rússia. Se a vítima deixar todos os itens acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará adware entre os usuários do Android.

O aplicativo é instalado no dispositivo, mas não deixa qualquer evidência de sua instalação, já que o ícone é oculto e só é ativado quando o usuário inicia a navegação, exibindo banners publicitários de diferentes serviços de propaganda legítimos; mas para a vítima não é evidente que seus recursos estão sendo utilizados para este tipo de ações.

“Quando se trata desse tipo de ameaça que utiliza estratégias de engenharia social e busca seduzir o usuário ao com uma promessa atraente, sempre devemos nos lembrar de nunca acessar links que nos alcancem por qualquer meio digital, mesmo que seja enviado por um contato conhecido.”, disse Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Nestes casos, o que se deve fazer  primeiro  é verificar a autenticidade do link, por exemplo, o contato de quem enviou a mensagem. Neste caso da mudança de cor do WhatsApp – se foi algo que ele conscientemente compartilhou ou se foi porque ele foi a vítima do engano e enviou sem querer a sua propagação. Além disso, é essencial ter uma solução de segurança instalada no telefone que os alarmes soem na presença de links ou downloads de conteúdo potencialmente maliciosos.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/br/

Fonte: Assessoria de imprensa

 

WhatsApp muda para usuários de iPhone e deixa o app mais seguro

WhatsApp muda para usuários de iPhone e deixa o app mais seguro

 

Mudança, que era muito esperada, deixa o aplicativo mais seguro

 

Nessa semana o WhatsApp sofreu uma atualização que deixou contentes muitos usuários. Além de ter sido algo relacionado a segurança ( o que sempre é muito bom), também aumenta a privacidade dos milhões de usuários do mensageiro.

 

Whatsapp

 

Agora, para usuários de iPhone – sistema iOS – é possível configurar o touch iD (para aparelhos de modelos superiores ao iPhone 5S) que nada mais é do que o identificador de impressão digital.

Veja abaixo como habilitar a nova função:

1.Whatsapp

2.Whatsapp

3. Whatsapp

4.Whatsapp

5.Whatsapp

Uma vez sendo feito esse procedimento, o app passa a solicitar “senha” no próximo acesso. Se não for apresentada a impressão digital, virá a tela abaixo:

Whatsapp

 

E o que você achou dessa atualização? Deixe o seu comentário.

 

 

ESET alerta sobre links falsos que prometem brindes da Tilibra circulando pelo WhatsApp

ESET alerta sobre links falsos que prometem brindes da Tilibra circulando pelo WhatsApp

A ESET, empresa líder na detecção proativa de ameaças, alerta sobre o surgimento de um golpe que engana os usuários por meio de engenharia social, método que induz o usuário a clicar em um link que pode ser malicioso. Os criminosos utilizaram o nome da empresa Tilibra, se passando por uma promoção que daria agendas personalizadas da Capricho a quem clicasse no link, distribuído pelo WhatsApp.

Neste caso, o golpe se passava por uma promoção verdadeira que está sendo realizada pela loja virtual da Capricho, no contexto de volta às aulas. Como outras campanhas descobertas pelo Laboratório de Pesquisa da ESET na América Latina, as vítimas acessaram o golpe por uma mensagem encaminhada via WhatsApp.

 

alerta

 

Na maioria dos casos, o remetente será um contato conhecido, que está inconscientemente espalhando o golpe após também ter sido vítima. Ao clicar no link, o usuário é redirecionado para um site, que se passa pelo verdadeiro.

Ao acessar esse endereço, a vítima encontra uma pesquisa e, uma vez concluída, aparece uma mensagem que a incentiva a compartilhar o golpe com cinco pessoas para ganhar a agenda,  gerando a viralização.

“Qualquer usuário pode cair nesse tipo de armadilha se a isca certa for usada. Por esse motivo, é essencial estar sempre atento às notícias sobre o tema e ter informações sobre como evitar esse tipo de golpe. Somente assim o usuário terá dúvidas em relação à veracidade de tais fraudes. Neste sentido, seja em computadores ou dispositivos móveis, as soluções de segurança terão um papel fundamental, uma vez que, por meio de seus módulos de detecção, gerarão alertas de segurança nos casos em que o usuário não tenha reparado na direção do link para o qual seria direcionado”, explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

O número de golpes que se espalham por meio do WhatsApp continua crescendo. A ESET já alertou sobre inúmeras campanhas que afetam diferentes marcas conhecidas: de companhias aéreas a restaurantes de fast food, seus nomes foram utilizados em fraudes em grande escala, com vítimas em diferentes países e iscas em diversos idiomas.

Para mais informações relacionadas, visite o We Live Security, o portal de notícias de segurança da informação da ESET: https://www.welivesecurity.com/br/

Fonte: Assessoria de imprensa