Facebook, WhatsApp Will Have to Share Messages With U.K.

By: sikur

By  and 

Social media platforms based in the U.S. including Facebook and WhatsApp will be forced to share users’ encrypted messages with British police under a new treaty between the two countries, according to a person familiar with the matter.

The accord, which is set to be signed by next month, will compel social media firms to share information to support investigations into individuals suspected of serious criminal offenses including terrorism and pedophilia, the person said.

Priti Patel, the U.K.’s home secretary, has previously warned that Facebook’s plan to enable users to send end-to-end encrypted messages would benefit criminals, and called on social media firms to develop “back doors” to give intelligence agencies access to their messaging platforms.

“We oppose government attempts to build backdoors because they would undermine the privacy and security of our users everywhere,” Facebook said in a statement. “Government policies like the Cloud Act allow for companies to provide available information when we receive valid legal requests and do not require companies to build back doors.”

The U.K. and the U.S. have agreed not to investigate each other’s citizens as part of the deal, while the U.S. won’t be able to use information obtained from British firms in any cases carrying the death penalty.
Details of the accord were reported earlier by the Times.

— With assistance by Kurt Wagner

(Adds Facebook’s comment in fourth paragraph.)
Source: https://www.bloomberg.com/news/articles/2019-09-28/facebook-whatsapp-will-have-to-share-messages-with-u-k-police
Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist

8,5 milhões de brasileiros já foram vítimas de clonagem de WhatsApp em todo país

By: TI Inside Online

Uma pesquisa recente realizada pela PSafe, desenvolvedora dos aplicativos dfndr, revelou que 8,5 milhões de brasileiros já foram vítimas de clonagem de WhatsApp, o que representa 23 novas vítimas desta modalidade de golpe diariamente em todo o país. Ainda segundo a pesquisa, 26,7% dos entrevistados apontaram o vazamento de conversas privadas como o principal prejuízo da clonagem de WhatsApp, seguido de envio de links com golpes para outros contatos (26,6%); solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).

WhatsApp na mira dos cibercriminosos

Apesar de não ser uma prática inédita, a clonagem de WhatsApp ganhou destaque este ano no Brasil devido aos inúmeros relatos de usuários que foram vítimas de cibercriminosos. Somente no primeiro semestre de 2019, o dfndr lab – laboratório especializado em segurança digital – registrou mais de 134 mil tentativas de roubo de WhatsApp. O diretor do laboratório, Emilio Simoni, explica o passo a passo do golpe:

“Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”, relata Simoni.

Principais prejuízos para as vítimas

Ao ter livre acesso ao WhatsApp de um usuário, o hacker pode se passar por ele para aplicar golpes em seus amigos e familiares. É bastante comum que o cibercriminoso faça solicitações de empréstimos, envie links com outros golpes para os contatos registrados no mensageiro e, também, use o conteúdo privado das mensagens para, posteriormente, fazer chantagens com a vítima em troca de dinheiro.

Por isso, Simoni alerta que o usuário jamais deve informar o código de liberação de acesso do WhatsApp que ele recebe para terceiros. Além disso, é recomendável ativar a autenticação de dois fatores, disponível no próprio WhatsApp, para aumentar a segurança da conta.

Mais: https://tiinside.com.br/tiinside/19/08/2019/85-milhoes-de-brasileiros-ja-foram-vitimas-de-clonagem-de-whatsapp-em-todo-pais/

A security firm says it has discovered a flaw in WhatsApp that would allow hackers to alter your messages

By: Mary Hanbury

A cybersecurity firm has discovered a flaw in WhatsApp that allows hackers to intercept and manipulate messages — potentially changing the identity of a message sender or altering their text.

Attackers could literally “put words in [someone’s] mouth,” Israeli firm Check Point Research said in a press release on Wednesday. It added that this gives the attacker the power to “create and spread misinformation from what appear to be trusted sources.”

Check Point reversed WhatsApp’s encryption algorithm and decrypted the data. Once it did so, it was able to see all the parameters that are sent between the web and mobile version of WhatsApp and manipulate this data.

So, for example, if it wanted to change your message, it captures the outgoing message from WhatsApp, decrypts the data, changes it to whatever it wants it to say, and then encrypts it back.

More: https://www.businessinsider.com/whatsapp-flaw-could-allow-hackers-to-alter-your-messages-2019-8

Apple To Restrict Facebook, WhatsApp Voice Calling Feature To Prevent Background Data Collection

By: Inc42

To protect the privacy of its users and keep major apps from accessing microphone data in the background, Apple has announced that it would be rolling out an update to mobile operating system iOS to restrict apps such as Facebook’s Messenger, WhatsApp and other communication apps from making voice calls over the internet in the background.

According to a report in The Information, apps are able to run calls in the background when using an iPhone even when the app has not been opened. This means such messaging and calling apps can be used at a faster pace, but it also lets them collect data in the background, without the user being aware of such an activity, while a voice call is active and running.

Apple will restrict the background access for apps while users are connected to internet calls. Apple’s move is likely to have repercussions on both Messenger and WhatsApp, however, whether it affects Telegram, Skype and other platforms is as yet unknown. It is likely to have a major impact on the development of WhatsApp, which uses internet calling for voice and video calls, which it claims are end-to-end encrypted.

However, this is not the first security weakpoint found in WhatsApp’s internet-based calls. In May, it fixed a massive data vulnerability that left its over 1.5 Bn users at risk from malicious spyware. The data vulnerability which could have led to breaches and unauthorised malware installation has seemingly been present on WhatsApp for a number of years.

More: https://inc42.com/buzz/apple-to-restrict-facebook-whatsapp-voice-calls-to-block-data-access/

Facebook Plans on Backdooring WhatsApp

By: Bruce Schneier

This article points out that Facebook’s planned content moderation scheme will result in an encryption backdoor into WhatsApp:

In Facebook’s vision, the actual end-to-end encryption client itself such as WhatsApp will include embedded content moderation and blacklist filtering algorithms. These algorithms will be continually updated from a central cloud service, but will run locally on the user’s device, scanning each cleartext message before it is sent and each encrypted message after it is decrypted.

The company even noted that when it detects violations it will need to quietly stream a copy of the formerly encrypted content back to its central servers to analyze further, even if the user objects, acting as true wiretapping service.

Facebook’s model entirely bypasses the encryption debate by globalizing the current practice of compromising devices by building those encryption bypasses directly into the communications clients themselves and deploying what amounts to machine-based wiretaps to billions of users at once.

Once this is in place, it’s easy for the government to demand that Facebook add another filter — one that searches for communications that they care about — and alert them when it gets triggered.

Of course alternatives like Signal will exist for those who don’t want to be subject to Facebook’s content moderation, but what happens when this filtering technology is built into operating systems?

More: https://www.schneier.com/blog/archives/2019/08/facebook_plans_.html

Saiba por que dados corporativos estão em risco com Apps Freemium

By: Alexandre Vasconcelos

Aplicativos Freemium, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos, surfando a onda do aumento do uso dos smartphones pelo mundo. Em termos estatísticos, em torno de 90% dos usuários de dispositivos móveis têm um destes aplicativos instalados, fazendo uso diariamente. No entanto, apesar desta estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) usam estes aplicativos para suas atividades, um erro estratégico.

O Mercado

O mercado de consumo é o maior responsável pelo aumento do uso de dispositivos móveis e, consequentemente, aplicativos de comunicação. No que tange aos usuários o acordo é claro: o benefício de um aplicativo sem custos em troca da coleta de informações pessoais. No entanto, para ambientes corporativos o uso de informações requer a atenção dos profissionais de Tecnologia, especialmente os de Segurança.

Consultorias especializadas, como o Gartner, que produzem relatórios relevantes como Market Guide for Secure Mobile Communications, indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

As recomendações não param por aí, indicando o não uso de aplicativos que tenham histórico de vazamento de informações ou que tenham políticas de privacidade pouco claras e desfavoráveis para o usuário. Não é difícil encontrar referências na Internet de aplicativos com estas características.

Falhas em aplicativos Freemium são frequentes, tanto que no momento da escrita deste artigo mais um problema surgiu: a manipulação maliciosa em arquivos de mídia recebidos via WhatsApp e Telegram.

Eventos Recentes

Casos recentes, e simbólicos, ocorreram no Governo Federal que insiste em utilizar aplicativos Freemium para assuntos de interesse governamental. O uso destas ferramentas abre portas para, no mínimo, possibilidade de vazamento de dados para entidades estrangeiras, e em se tratando de governo isto pode se transformar em um ponto de partida certo para crises, instabilidade política e econômica, afetando ciclos e projetos de médio e longo prazo.

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente corporativo vem ganhando espaço em grandes corporações, vide o caso da Continental, empresa alemã do ramo de autopeças com mais de 240.000 empregados globalmente, que baniu o uso de WhatsApp e Snapchat para atividades corporativas, preocupando-se com questões de privacidade e proteção de dados.

A Escolha

A escolha de um aplicativo de comunicação corporativo deve buscar os 5 princípios básicos da segurança da informação:

  • Integridade
  • Autenticidade
  • Confidencialidade
  • Disponibilidade
  • Não-repúdio

Muitos aspectos técnicos envolvem estes itens, não sendo simples esgotá-los em um artigo, mas devem servir como referência para seleção de Aplicativos de comunicação.

Além disso, ferramentas de uso corporativo baseiam-se em algumas premissas, tais como:

  • Suporte profissional, com SLA (Service Level Agreement) bem definido
  • Garantia de correção de bugs, com rapidez
  • Evolução de funcionalidades e produto, sem custo adicional para clientes existentes
  • Conformidade com a legislação local, evitando disputas jurídicas desnecessárias
  • Opções de hospedagem em Nuvem Privada ou Datacenter de terceiros, como Azure ou Amazon

Mais: https://tiinside.com.br/tiinside/seguranca/artigos-seguranca/18/07/2019

Hackers Can Manipulate Media Files You Receive Via WhatsApp and Telegram

By: Mohit Kumar

If you think that the media files you receive on your end-to-end encrypted secure messaging apps can not be tampered with, you need to think again.

Security researchers at Symantec yesterday demonstrated multiple interesting attack scenarios against WhatsApp and Telegram Android apps, which could allow malicious actors to spread fake news or scam users into sending payments to wrong accounts.

Dubbed “Media File Jacking,” the attack leverages an already known fact that any app installed on a device can access and rewrite files saved in the external storage, including files saved by other apps installed on the same device.

WhatsApp and Telegram allow users to choose if they want to save all incoming multimedia files on internal or external storage of their device.

However, WhatsApp for Android by default automatically stores media files in the external storage, while Telegram for Android uses internal storage to store users files that are not accessible to any other app.

But, many Telegram users manually change this setting to external storage, using “Save to Gallery” option in the settings, when they want to re-share received media files with their friends using other communication apps like Gmail, Facebook Messenger or WhatsApp.

It should be noted that the attack is not just limited to WhatsApp and Telegram, and affects the functionality and privacy of many other Android apps as well.

How Does “Media File Jacking” Attack Work?

media file jacking attack

Just like man-in-the-disk attacks, a malicious app installed on a recipient’s device can intercept and manipulate media files, such as private photos, documents, or videos, sent between users through the device’s external storage—all without the recipients’ knowledge and in real-time.

More: https://thehackernews.com/2019/07/media-files-whatsapp-telegram.html?m=1

25 Million Android Phones Infected With Malware That ‘Hides In WhatsApp’

By: Thomas Brewster

As many as 25 million Android phones have been hit with malware that replaces installed apps like WhatsApp with evil versions that serve up adverts, cybersecurity researchers warned Wednesday.

Dubbed Agent Smith, the malware abuses previously-known weaknesses in the Android operating system, making updating to the latest, patched version of Google’s operating system a priority, Israeli security company Check Point said.

Most victims are based in India, where as many as 15 million were infected. But there are more than 300,000 in the U.S., with another 137,000 in the U.K., making this one of the more severe threats to have hit Google’s operating system in recent memory.

The malware has spread via a third party app store 9apps.com, which is owned by China’s Alibaba, rather than the official Google Play store. Typically, such non-Google Play attacks focus on developing countries, making the hackers’ success in the U.S. and the U.K. more remarkable, Check Point said.

Whilst the replaced apps will serve up malicious ads, whoever’s behind the hacks could do worse, Check Point warned in a blog. “Due to its ability to hide it’s icon from the launcher and impersonates any popular existing apps on a device, there are endless possibilities for this sort of malware to harm a user’s device,” the researchers wrote.

They said they’d warned Google and the relevant law enforcement agencies. Google hadn’t provided comment at the time of publication.

More: https://www.forbes.com/sites/thomasbrewster/2019/07/10/25-million-android-phones-infected-with-malware-that-hides-in-whatsapp/#1df131a94470

Fundador do Telegram provoca rival e diz que “o WhatsApp nunca será seguro”

By: Márcio Padrão

Agora que o Telegram voltou ao noticiário brasileiro por conta das reportagens do portal “The Intercept” com conversas privadas dentro do app entre o ministro da Justiça, Sergio Moro, e o procurador da Lava-Jato Deltan Dallagnol, vale lembrar que o aplicativo de mensagens deu há algumas semanas uma boa cutucada em seu eterno rival, o WhatsApp.

Um artigo assinado por Pavel Durov, o russo cofundador e atual executivo-chefe do Telegram, foi publicado no site oficial do app com o provocativo título: “Por que o WhatsApp nunca será seguro”. E não é uma pergunta, pois não termina com ponto de interrogação. Durov está afirmando mesmo.

Publicado em 15 de maio, antes das reportagens do “Intercept”, o texto começa recuperando duas falhas de segurança recentes envolvendo o WhatsApp: uma de maio deste ano, dava ao hacker a capacidade de vigiar remotamente os celulares-alvo por meio da câmera e do microfone do celular, além de extrair dados diversos do aparelho; e outra noticiada em outubro de 2018, que dava aos hackers o poder de travar o WhatsApp de terceiros a partir de uma chamada de vídeo.

E aí é que Durov vem com a tese dele:

“Toda vez que WhatsApp precisa consertar uma vulnerabilidade crítica em seu aplicativo, um novo aparece seu lugar. Todos os seus problemas de segurança são convenientemente voltados à vigilância, e se parecem e funcionam como backdoors.”

Pavel Durov, cofundador do Telegram.

“Backdoor” (“porta dos fundos”), para quem não sabe, é o termo técnico para um tipo de brecha de segurança que permita extrair dados pessoais e sensíveis de um programa ou sistema operacional sem que seu usuário se dê conta disso. Um backdoor pode ser implementado de propósito pela desenvolvedora do software.

Durov continua: “Em vez do Telegram, o WhatsApp não é de código aberto, então não há como os pesquisadores de segurança verificarem se há backdoors em seu código. O WhatsApp não apenas publica seu código, mas também faz o oposto: o WhatsApp ofusca deliberadamente os binários de seus aplicativos para que ninguém seja capaz de estudá-los”.

Mais: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/06/17/fundador-do-telegram-provoca-rival-e-diz-que-o-whatsapp-nunca-sera-seguro.htm

Novo golpe sequestra conexões WhatsApp e pede dinheiro a contatos

By: TI Inside Online

Nas últimas semanas, a Kaspersky Lab identificou um aumento nos relatos de vítimas que tiveram suas contas do WhatsApp roubadas e os especialistas da empresa descobriram o motivo. A conclusão chamou a atenção pela criatividade dos cibercriminosos, que não utilizam nenhum malware neste golpe, e conseguem enganar até pessoas que trabalham com tecnologia.

Os criminosos monitoram as plataformas de venda pela internet para mirar usuários que criaram um anúncio de venda. Com as informações do anúncio, os fraudadores enviam uma mensagem para a pessoa se passando pela plataforma de vendas dizendo: “verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”. As mensagens terminam pedindo para a vítima informar o código que receberá via SMS para solucionar a questão.

“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos. A empresa anunciou esta semana novas medidas de segurança”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

A segunda parte do golpe é a mesma utilizada pelos criminosos que estão clonando celulares no Brasil. Nela, enviam mensagens para os contatos mais recentes, que normalmente são amigos próximos ou familiares da vítima, pedindo um empréstimo para uma despesa urgente. Não há um padrão para a quantia – nas mensagens que os especialistas tiveram acesso, o pedido era de R$ 2.100. Se a pessoa tenta ajudar prontamente, o criminoso só precisa perguntar “qual o banco mais fácil para você” e depois enviar uma conta bancária de um laranja. Até o proprietário recuperar o acesso ao WhatsApp, o criminoso já teve tempo suficiente para falar com diversas pessoas.

“Além de ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez em quando pelo app. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, alerta Assolini.

O analista ressalta ainda alguns pontos técnicos curiosos deste esquema: em nenhum momento há o uso de programas maliciosos para coletar as informações nos sites de venda ou para roubar a conta da vítima no programa de mensagem. O esquema é baseado 100% em engenharia social e utiliza recursos legítimos. Além disso, os anúncios criaram uma abordagem muito convincente. “Neste fim de semana, encontrei um amigo que trabalha com desenvolvimento de software e que caiu nesse golpe. Ele havia acabado de postar um anúncio e foi contatado. Foi surpreendente, pois tem conhecimentos de segurança e mesmo assim foi iludido”, destaca.

Mesmo sem ter responsabilidades direta na fraude, o analista de segurança dá dicas para as marcas que estão sendo vítimas nesse golpe. Até o momento, foram identificadas mensagens se passando pela OLX, Webmotors e Zap Imóveis. “Embora não haja uma solução milagrosa, sugiro que as empresas reavaliem o uso de autenticação de dois fatores via SMS e as informações dos usuários que são expostas publicamente por padrão. Frente a criação deste esquema malicioso, é importante criar uma solução benéfica para os usuários e que também mantenham suas privacidades protegidas das pessoas mal-intencionadas”, avalia o especialista.

Mais: http://tiinside.com.br/tiinside/27/05/2019/novo-golpe-sequestra-conexoes-whatsapp-e-pede-dinheiro-a-contatos/