Saiba por que dados corporativos estão em risco com Apps Freemium

By: Alexandre Vasconcelos

Aplicativos Freemium, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos, surfando a onda do aumento do uso dos smartphones pelo mundo. Em termos estatísticos, em torno de 90% dos usuários de dispositivos móveis têm um destes aplicativos instalados, fazendo uso diariamente. No entanto, apesar desta estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) usam estes aplicativos para suas atividades, um erro estratégico.

O Mercado

O mercado de consumo é o maior responsável pelo aumento do uso de dispositivos móveis e, consequentemente, aplicativos de comunicação. No que tange aos usuários o acordo é claro: o benefício de um aplicativo sem custos em troca da coleta de informações pessoais. No entanto, para ambientes corporativos o uso de informações requer a atenção dos profissionais de Tecnologia, especialmente os de Segurança.

Consultorias especializadas, como o Gartner, que produzem relatórios relevantes como Market Guide for Secure Mobile Communications, indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

As recomendações não param por aí, indicando o não uso de aplicativos que tenham histórico de vazamento de informações ou que tenham políticas de privacidade pouco claras e desfavoráveis para o usuário. Não é difícil encontrar referências na Internet de aplicativos com estas características.

Falhas em aplicativos Freemium são frequentes, tanto que no momento da escrita deste artigo mais um problema surgiu: a manipulação maliciosa em arquivos de mídia recebidos via WhatsApp e Telegram.

Eventos Recentes

Casos recentes, e simbólicos, ocorreram no Governo Federal que insiste em utilizar aplicativos Freemium para assuntos de interesse governamental. O uso destas ferramentas abre portas para, no mínimo, possibilidade de vazamento de dados para entidades estrangeiras, e em se tratando de governo isto pode se transformar em um ponto de partida certo para crises, instabilidade política e econômica, afetando ciclos e projetos de médio e longo prazo.

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente corporativo vem ganhando espaço em grandes corporações, vide o caso da Continental, empresa alemã do ramo de autopeças com mais de 240.000 empregados globalmente, que baniu o uso de WhatsApp e Snapchat para atividades corporativas, preocupando-se com questões de privacidade e proteção de dados.

A Escolha

A escolha de um aplicativo de comunicação corporativo deve buscar os 5 princípios básicos da segurança da informação:

  • Integridade
  • Autenticidade
  • Confidencialidade
  • Disponibilidade
  • Não-repúdio

Muitos aspectos técnicos envolvem estes itens, não sendo simples esgotá-los em um artigo, mas devem servir como referência para seleção de Aplicativos de comunicação.

Além disso, ferramentas de uso corporativo baseiam-se em algumas premissas, tais como:

  • Suporte profissional, com SLA (Service Level Agreement) bem definido
  • Garantia de correção de bugs, com rapidez
  • Evolução de funcionalidades e produto, sem custo adicional para clientes existentes
  • Conformidade com a legislação local, evitando disputas jurídicas desnecessárias
  • Opções de hospedagem em Nuvem Privada ou Datacenter de terceiros, como Azure ou Amazon

Mais: https://tiinside.com.br/tiinside/seguranca/artigos-seguranca/18/07/2019

Joice Hasselmann afirma que teve celular hackeado: ‘criminoso invadiu meu telefone e isso é caso de polícia’

By: O Globo

Deputada do PSL publicou vídeo nas redes sociais em que diz que recebeu ligações do próprio número, em caso semelhante ao de Moro

RIO — A deputada federal Joice Hasselmann (PSL-SP), líder do governo no Congresso, afirma que teve seu telefone celular clonado na madrugada deste domingo. Em um vídeo publicado em seus perfis nas redes sociais, a deputada diz que recebeu ligações do seu próprio número, como no caso de invasão a celulares do ministro da Justiça , Sergio Moro , e de procuradores da Operação Lava-Jato, e que mensagens foram enviadas a partir de sua conta no Telegram ao colunista do GLOBO, Lauro Jardim.

— Assim como aconteceu com o celular do nosso ministro Sergio Moro, meu telefone foi clonado, foi invadido. E há bandidos farsantes encaminhando mensagens em meu nome através do Telegram, minha gente. Tive certeza disso depois que esses farsantes procuraram via Telegram, que não uso há muito tempo, desde a época da campanha, um jornalista bastante conhecido no Brasil, um jornalista chamado Lauro Jardim — afirma Joice Hasselmann em um vídeo publicado no Twitter.

A deputada ressalta que a polícia foi acionada e que também comunicou a invasão a seu telefone ao presidente Jair Bolsonaro e a Sergio Moro:

— Já estou comunicando as autoridades e quero deixar bastante claro que um farsante, um bandido, um criminoso, provavelmente da mesma gangue que invandiu o telefone do Sergio Moro, telefone de procuradores da Justiça Federal, também invadiu meu telefone e isso é caso de polícia. Esses bandidos precisam ir para a cadeia — conclui.

Mais: https://oglobo.globo.com/brasil/joice-hasselman

Calls intensify for Puerto Rican governor’s resignation following leaked private chats

By: Leyla Santiago

Calls for Puerto Rico Gov. Ricardo Rosselló to resign are growing after remarks he made in a private group chat were leaked, and more protests are being organized in San Juan.

On Sunday, one man yelled over a microphone, “We will kick you out,” as other protesters filling the street in front of the governor’s mansion in Old San Juan joined him chanting, “Ricky resign!”

 Demonstrators say they feel disrespected and deceived. Many believe the chats indicate corruption and that the governor violated their trust, they say.

The Center for Investigative Journalism published nearly 900 pages from the private group chat via Telegram.

The exchanges between the governor and his inner circle reveal a vengeful approach in running the government — including attacking journalists by discrediting stories and threatening to turn over political opponents to police.

The remarks also include derogatory terms against women — notably former New York City Council speaker Melissa Mark-Viverito — and homophobic comments targeting singer Ricky Martin.

When discussing the federal board responsible for managing Puerto Rico’s financial crisis, Rosselló wrote, “Dear Oversight Board, Go F*** Yourself.”

In the chat, Christian Sobrino Vega, then-Puerto Rico’s chief fiscal officer and Roselló’s representative on the federal board, expressed frustration with San Juan Mayor Carmen Yulín Cruz and said he wanted to shoot her.

“You’d be doing me a grand favor,” the governor responded, according to the leaked chats.

Yulín Cruz belongs to the opposition Popular Democratic Party and is running for governor.

Sobrino Vega and Secretary of State Luis Rivera Marin, who also participated in the chats, have both resigned.

Rosselló said he will not resign.

More: https://edition.cnn.com/2019/07/15/us/puerto-rico-governor-protests-ricardo-rossello/index.html

Hackers Can Manipulate Media Files You Receive Via WhatsApp and Telegram

By: Mohit Kumar

If you think that the media files you receive on your end-to-end encrypted secure messaging apps can not be tampered with, you need to think again.

Security researchers at Symantec yesterday demonstrated multiple interesting attack scenarios against WhatsApp and Telegram Android apps, which could allow malicious actors to spread fake news or scam users into sending payments to wrong accounts.

Dubbed “Media File Jacking,” the attack leverages an already known fact that any app installed on a device can access and rewrite files saved in the external storage, including files saved by other apps installed on the same device.

WhatsApp and Telegram allow users to choose if they want to save all incoming multimedia files on internal or external storage of their device.

However, WhatsApp for Android by default automatically stores media files in the external storage, while Telegram for Android uses internal storage to store users files that are not accessible to any other app.

But, many Telegram users manually change this setting to external storage, using “Save to Gallery” option in the settings, when they want to re-share received media files with their friends using other communication apps like Gmail, Facebook Messenger or WhatsApp.

It should be noted that the attack is not just limited to WhatsApp and Telegram, and affects the functionality and privacy of many other Android apps as well.

How Does “Media File Jacking” Attack Work?

media file jacking attack

Just like man-in-the-disk attacks, a malicious app installed on a recipient’s device can intercept and manipulate media files, such as private photos, documents, or videos, sent between users through the device’s external storage—all without the recipients’ knowledge and in real-time.

More: https://thehackernews.com/2019/07/media-files-whatsapp-telegram.html?m=1

Fundador do Telegram provoca rival e diz que “o WhatsApp nunca será seguro”

By: Márcio Padrão

Agora que o Telegram voltou ao noticiário brasileiro por conta das reportagens do portal “The Intercept” com conversas privadas dentro do app entre o ministro da Justiça, Sergio Moro, e o procurador da Lava-Jato Deltan Dallagnol, vale lembrar que o aplicativo de mensagens deu há algumas semanas uma boa cutucada em seu eterno rival, o WhatsApp.

Um artigo assinado por Pavel Durov, o russo cofundador e atual executivo-chefe do Telegram, foi publicado no site oficial do app com o provocativo título: “Por que o WhatsApp nunca será seguro”. E não é uma pergunta, pois não termina com ponto de interrogação. Durov está afirmando mesmo.

Publicado em 15 de maio, antes das reportagens do “Intercept”, o texto começa recuperando duas falhas de segurança recentes envolvendo o WhatsApp: uma de maio deste ano, dava ao hacker a capacidade de vigiar remotamente os celulares-alvo por meio da câmera e do microfone do celular, além de extrair dados diversos do aparelho; e outra noticiada em outubro de 2018, que dava aos hackers o poder de travar o WhatsApp de terceiros a partir de uma chamada de vídeo.

E aí é que Durov vem com a tese dele:

“Toda vez que WhatsApp precisa consertar uma vulnerabilidade crítica em seu aplicativo, um novo aparece seu lugar. Todos os seus problemas de segurança são convenientemente voltados à vigilância, e se parecem e funcionam como backdoors.”

Pavel Durov, cofundador do Telegram.

“Backdoor” (“porta dos fundos”), para quem não sabe, é o termo técnico para um tipo de brecha de segurança que permita extrair dados pessoais e sensíveis de um programa ou sistema operacional sem que seu usuário se dê conta disso. Um backdoor pode ser implementado de propósito pela desenvolvedora do software.

Durov continua: “Em vez do Telegram, o WhatsApp não é de código aberto, então não há como os pesquisadores de segurança verificarem se há backdoors em seu código. O WhatsApp não apenas publica seu código, mas também faz o oposto: o WhatsApp ofusca deliberadamente os binários de seus aplicativos para que ninguém seja capaz de estudá-los”.

Mais: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/06/17/fundador-do-telegram-provoca-rival-e-diz-que-o-whatsapp-nunca-sera-seguro.htm

”Aqui é o hacker”, diz mensagem em grupo do Conselho Nacional do MP

By: Agência Estado

 

Um outro torpedo dizia que o caso revelado por site era apenas ”uma amostra do que vocês vão ver na semana que vem”

O celular de um membro do Conselho Nacional do Ministério Público (CNMP) foi aparentemente invadido na noite de terça-feira (11/6). O número do conselheiro foi usado para enviar uma mensagem ao grupo do CNMP no aplicativo Telegram. Um dos torpedos dizia que o caso revelado no domingo (9/6) pelo site The Intercept Brasil, envolvendo o ministro da Justiça, Sérgio Moro, e o procurador da República Deltan Dallagnol, era apenas “uma amostra do que vocês vão ver na semana que vem”.

As mensagens foram disparadas do celular do conselheiro Marcelo Weitzel Rabello de Souza, por volta das 23h. Os colegas estranharam o tom dos torpedos e começaram a questionar o conselheiro no grupo. Na sequência, receberam outro torpedo dizendo: “Aqui é o hacker”.

Os conselheiros então ligaram para Souza, que argumentou que não estaria usando o aparelho no momento dos envios das mensagens. O conselheiro nega que seja uma brincadeira dele com os colegas.

Segundo fontes, a procuradora-geral da República, Raquel Dodge, também pode ser uma das participantes desse grupo de Telegram do CNMP. Ela preside o colegiado, que usa o chat de forma institucional, para agendamento de datas de julgamentos ou troca de opiniões. Procurada, Raquel Dodge ainda não retornou para comentar.

Na segunda-feira (10/6), o corregedor nacional do Ministério Público, Orlando Rochadel, instaurou reclamação disciplinar para apurar as trocas de mensagens envolvendo o procurador Deltan Dallagnol. A instauração da reclamação foi feita com base nos pedidos dos conselheiros Luiz Fernando Bandeira, Gustavo Rocha, Erick Venâncio e Leonardo Accioly. O corregedor nacional também determinou a notificação dos membros do Ministério Público Federal integrantes da Operação Lava-Jato para manifestação no prazo de 10 dias.

Mais: https://www.correiobraziliense.com.br/app/noticia/politica/2019/06/12/interna_politica,762267/aqui-e-o-hacker-diz-mensagem-em-grupo-do-cnmp.shtml

‘Imaginem se algum de nós perde o celular’, diz Lewandowski

By: Luísa Martins e Mariana Muniz

 

BRASÍLIA  –  Em sessão extraordinária da Segunda Turma nesta terça-feira, ministros do Supremo Tribunal Federal (STF) falaram sobre os fatos publicados pelo site The Intercept Brasil, que demonstram uma suposta ação coordenada entre o ex-juiz Sergio Moro e o procurador Deltan Dallagnol no âmbito da Operação Lava-Jato.

Os magistrados não os citaram nominalmente, mas demonstraram preocupação com o tema da interceptação de mensagens. Eles estavam analisando o caso de um condenado por porte de drogas que pedia a nulidade do processo pela ilegalidade das provas – no caso, mensagens de WhatsApp colhidas a partir da apreensão de um telefone celular sem o devido mandado judicial.

A correlação foi feita porque as conversas entre Moro e Dallagnol também foram interceptadas sem autorização da Justiça, supostamente por meio de acesso de um hacker ao aplicativo de mensagens Telegram.
“O tema é candente mesmo, inclusive à luz dos últimos acontecimentos que têm sido amplamente noticiados. Imaginem, Vossas Excelências, se algum de nós perde o celular ou deixa (em algum lugar)”, disse o presidente da Segunda Turma, ministro Ricardo Lewandowski.

A ministra Cármen Lúcia diz que “não se pode ignorar” a suposta relação indevida entre o atual ministro da Justiça e o coordenador da força-tarefa da Lava-Jato. “Mas é preciso que realmente se tenha, ausente o marco regulatório, pelo menos uma orientação jurisprudencial”, afirmou.
Ao iniciar seu voto no caso do tráfico de drogas, o ministro Gilmar Mendes, relator do processo, disse que seu voto havia sido escrito “antes deste último escândalo da República de Curitiba”. Lewandowski, respondeu: “Último, mas não derradeiro”.

Gilmar devolveu afirmando que “não tinha feições premonitórias”. Ao fim do voto, declarou a nulidade das provas e determinou a absolvição do réu. Em seguida, a ministra Cármen Lúcia pediu vista.

Mais: https://www.valor.com.br/politica/6301615/%3Fimaginem-se-algum-de-nos-perde-o-celular%3F-diz-lewandowski

Site divulga trechos de mensagens atribuídas a procuradores da Lava Jato e a Sérgio Moro Moro

By: G1 Rio

O site diz que procuradores, entre eles Deltan Dallagnol, trocaram mensagens com o atual ministro da Justiça sobre alguns assuntos investigados. Os alvos das conversas denunciaram recentemente que tiveram seus celulares hackeados ilegalmente.

O site “Intercept” divulgou na noite deste domingo (9) trechos de mensagens atribuídas a procuradores da força-tarefa da Lava Jato em Curitiba e ao então juiz Sérgio Moro, atual ministro da Justiça, extraídas do aplicativo Telegram.

Os alvos dessas conversas denunciaram recentemente que tiveram seus celulares hackeados ilegalmente, o que é crime.

O “Intercept”, no entanto, disse que obteve os diálogos antes dessa invasão. Segundo o site, as informações foram obtidas de uma fonte anônima. O site diz que procuradores, entre eles Deltan Dallagnol, trocaram mensagens com Moro sobre alguns assuntos investigados.

Segundo o site “Intercept”, o então juiz Sérgio Moro orientou ações e cobrou novas operações dos procuradores. Em um dos diálogos, Moro pergunta a Dallagnol, segundo o site: “Não é muito tempo sem operação?” O chefe da força-tarefa concorda: “É, sim”.

Numa outra conversa, o site diz que é Dallagnol que pede a Moro para decidir rapidamente sobre um pedido de prisão: “Seria possível apreciar hoje?” E Moro responde: “Não creio que conseguiria ver hoje. Mas pensem bem se é uma boa ideia”.

Nove minutos depois, Moro, segundo o “Intercept”, adverte a Dallagnol: “Teriam que ser fatos graves”.

Mais: https://g1.globo.com/politica/noticia/2019/06/09/site-divulga-trechos-de-mensagens-atribuidas-a-procuradores-da-lava-jato-e-a-sergio-moro.ghtml

CELULARES DE DEZ PROCURADORES DA REPÚBLICA SÃO HACKEADOS

By: Guilherme Amado e Eduardo Barreto

Em alguns ataques, há roubos de identidade e “sequestro de contas” de aplicativos de mensagens

Celulares de pelo menos dez procuradores do Ministério Público Federal foram hackeados nas últimas duas semanas.

A Procuradoria-Geral da República (PGR) está investigando os casos. Além de Rodrigo Janot, cujo aparelho foi hackeado na véspera de se aposentar do MPF, também foram vítimas o procurador regional Danilo Dias e o subprocurador Nicolao Dino.

Tanto Dias quanto Dino foram da equipe mais próxima de Janot. Dino foi seu vice-procurador-geral.

Também foi vítima o procurador Márcio Barra Lima, da força-tarefa da Operação Greenfield.

Em alguns ataques, há roubos de identidade e “sequestro de contas” de aplicativos de mensagens, como Telegram e WhatsApp. Nesses casos, mensagens falsas podem levar os usuários a clicar ou fornecer informações que permitem a fraude.

Mais: https://epoca.globo.com/guilherme-amado/celulares-de-dez-procuradores-da-republica-sao-hackeados-23675789

 

iPhone Hacking Campaign Using MDM Software Is Broader Than Previously Known

By: Swati Khandelwal

India-linked highly targeted mobile malware campaign, first unveiled two weeks ago, has been found to be part of a broader campaign targeting multiple platforms, including windows devices and possibly Android as well.

As reported in our previous article, earlier this month researchers at Talos threat intelligence unit discovered a group of Indian hackers abusing mobile device management (MDM) service to hijack and spy on a few targeted iPhone users in India.

Operating since August 2015, the attackers have been found abusing MDM service to remotely install malicious versions of legitimate apps, including Telegram, WhatsApp, and PrayTime, onto targeted iPhones.

These modified apps have been designed to secretly spy on iOS users, and steal their real-time location, SMS, contacts, photos and private messages from third-party chatting applications.

During their ongoing investigation, Talos researchers identified a new MDM infrastructure and several malicious binaries – designed to target victims running Microsoft Windows operating systems – hosted on the same infrastructure used in previous campaigns.

  • Ios-update-whatsapp[.]com (new)
  • Wpitcher[.]com
  • Ios-certificate-update.com

“We know that the MDM and the Windows services were up and running on the same C2 server in May 2018,” researchers said in a blog post published today.

“Some of the C2 servers are still up and running at this time. The Apache setup is very specific, and perfectly matched the Apache setup of the malicious IPA apps.”

 

Possible Connections with “Bahamut Hacking Group”

mobile device management software