Categoria: telegram

ChatControl: a proposta europeia que coloca em risco privacidade e encriptação

A Comissão Europeia encontra-se a poucos dias de votar numa nova proposta, que pode comprometer a privacidade dos utilizadores de plataformas seguras de comunicação.

A proposta, conhecida vulgarmente como “Chat Control”, foi apresentada em 2022, e visava criar medidas para combater conteúdos de abuso sexual de menores que eram partilhados por várias plataformas online, sobretudo as que garantem a privacidade dos utilizadores via a encriptação ponta-a-ponta.

A mesma indica que, plataformas que fornecem meios de comunicação encriptados, como o WhatsApp, Signal, Telegram, entre outras, passariam a ter de monitorizar as comunicações realizadas para identificar conteúdos potencialmente abusivos.

Conteúdos como imagens ou vídeos poderiam ser analisados por uma base de dados, onde se iria validar como sendo potencialmente associados com conteúdos abusivos de menores de idade. Caso um conteúdo fosse identificado, as autoridades poderiam ser alertadas sobre tal.

No entanto, esta medida tem vindo a levantar várias questões, em parte porque contorna as medidas de privacidade que muitas plataformas fornecem atualmente. Sistemas de encriptação ponta a ponta são usados para garantir que as mensagens apenas são lidas pelos destinatários corretos, e que nem mesmo as plataformas por onde essas mensagens passam podem aceder aos conteúdos.

A proposta apresentada contorna esta encriptação, obrigando as entidades a terem de aplicar sistemas para analisar os conteúdos enviados pelos utilizadores – basicamente, acedendo aos conteúdos das mensagens, vídeos e imagens partilhados – no sentido de identificarem conteúdos com padrões associados a abusos de menores.

A medida tem sido duramente criticada por várias frentes. Meredith Whittaker, presidente da fundação Signal, entidade responsável pela app de mensagens com o mesmo nome, deixou recentemente uma declaração sobre a proposta, apelidando a mesma de “um vinho antigo reposto numa nova embalagem”.

“Durante décadas, os especialistas têm sido claros: não há maneira de preservar a integridade da encriptação de ponta a ponta e, ao mesmo tempo, expor conteúdos encriptados à vigilância. No entanto, surgem repetidamente propostas para fazer exatamente isso”, afirma Whittaker.

A proposta apresentada pela Comissão Europeia refere que “Embora a encriptação de ponta a ponta seja um meio necessário para proteger os direitos fundamentais e a segurança digital dos governos, da indústria e da sociedade, a União Europeia precisa garantir a prevenção eficaz e o combate contra crimes graves, como o abuso sexual infantil”.

É ainda sublinhado que “É crucial que os serviços que utilizam encriptação de ponta a ponta não se tornem inadvertidamente zonas seguras onde o material de abuso sexual infantil possa ser partilhado ou disseminado. Portanto, o material de abuso sexual infantil deve permanecer detetável em todos os serviços de comunicações interpessoais através da aplicação de tecnologias verificadas.”

A proposta refere ainda que o controlo de chat poderia funcionar de forma a que, quando qualquer conteúdo visual fosse carregado, os utilizadores fossem obrigados a dar consentimento explícito para que um mecanismo de deteção fosse aplicado a esse serviço em particular. “Os utilizadores que não derem o seu consentimento devem ainda poder usar a parte do serviço que não envolve o envio de conteúdo visual e URLs”, disse.

“Isto garante que o mecanismo de deteção possa aceder aos dados na sua forma não encriptada para uma análise e ação eficazes, sem comprometer a proteção fornecida pela encriptação de ponta a ponta uma vez que os dados sejam transmitidos.”

No entanto, Whittaker afirmou que o que a UE está a propor não é possível sem minar fundamentalmente a encriptação e criar “uma vulnerabilidade perigosa na infraestrutura central” que pode ter implicações globais para além da Europa. Esta chamou a proposta de um “jogo retórico” de alguns países europeus que surgiram com a mesma ideia sob uma nova designação.

Em Portugal, encontra-se atualmente em vigor uma petição para tentar travar esta proposta, que se enquadra na iniciativa europeia “Stop Scanning Me”. A partir do site chatcontrol.pt, mantido pela Associação D3 – Defesa dos Direitos Digitais, é possível assinar a petição para travar a proposta de seguir em frente, além de se obter mais detalhes sobre a mesma.

18/06/2024
Gitlocker: nova campanha de extorsão para repositórios do GitHub

Depois de ataques ransomware terem começado a ganhar popularidade, devido sobretudo ao potencial de as vítimas terem de pagar para recuperar os seus dados, agora a mesma ideia encontra-se a ser explorada por alguns grupos, mas com foco no GitHub.

De acordo com o investigador de segurança Germán Fernández, uma nova campanha encontra-se focada sobretudo para programadores e empresas que tenham conteúdos guardados no GitHub.

O investigador revelou ter descoberto uma nova campanha de extorsão, onde os repositórios das vítimas são encriptados e modificados no GitHub, e para se obter novamente acesso aos conteúdos é necessário realizar o pagamento de uma quantia via Telegram.

A campanha deste formato de ransomware possui o nome de “Gitloker”, e parte do nome do canal usado pelos atacantes para entrar em contacto com as vítimas do mesmo.

O ataque começa com o roubo dos dados de acesso às contas do GitHub, onde se tenha permissões para alterar os conteúdos dos repositórios. O atacante procede então com a eliminação dos conteúdos do repositório, alterando também o seu nome, e deixando apenas uma mensagem com os detalhes de como proceder ao pagamento para recuperar o conteúdo.

O atacante deixa a instrução para se entrar em contacto pelo Telegram, de onde se pode proceder à recuperação dos conteúdos através da realização de pagamentos diretos.

Este ataque tira proveito de contas potencialmente comprometidas do GitHub, como tal é importante garantir que as contas possuem as seguranças necessárias para prevenir acessos de terceiros, como ativar a autenticação em duas etapas e aplicar práticas de segurança regulares, verificar todos os emails da conta e verificar regularmente os membros ativos que estejam nos repositórios.

06/06/2024
Grupos russos confirmam ciberataques no primeiro dia de eleições europeias

Durante esta quinta-feira, o site de três partidos políticos dos Países Baixos terão ficado indisponíveis depois de terem sido alvo de um ciberataque, no que será o arranque das eleições europeias.

Os ataques foram confirmados por grupos associados à Rússia, no que aparenta ser um ataque coordenado contra os sites dos partidos no primeiro dia de Eleições Europeias. O ataque teve como alvo os sites do Apelo Democrata-Cristão (CDA), o Partido da Liberdade (PVV) e o Fórum pela Democracia (FvD).

Este ataque terá sido reivindicado pelo grupo HackNeT, que é conhecido pelas suas ligações com o governo Russo. Numa mensagem deixada no Telegram, o grupo confirma ter realizado o ataque, ao que se acrescenta na lista ainda os sites do Partido Político Reformado dos Países Baixos (SGP) e o Tribunal de Contas Europeu (TCE).

O grupo afirma ainda que se encontra a preparar ataques contra algumas das infraestruturas de internet pela Europa, a par com a chegada das eleições europeias.

No caso do site do Tribunal de Contas Europeu, este também aparenta encontrar-se inacessível derivado do ataque. Em comentário ao portal Euronews, um porta-voz confirma que o site encontra-se inacessível derivado de um ataque DDoS realizado ao mesmo.

Estes ataques surgem numa altura em que existem várias partes que apontam que forças externas podem tentar prejudicar o resultado das votações europeias. Várias entidades afirmam que as 72 horas que antecedem as votações tendem a ser as mais críticas, e que foram mobilizadas equipas dedicadas para combater este género de ataques, e também campanhas de desinformação que possam vir a partilhar-se por várias plataformas sociais.

06/06/2024
361 milhões de contas roubadas partilhados via o Telegram

Uma base de dados contendo mais de 361 milhões de endereços de email, associados a vários leaks de dados e roubos de credenciais, foi recentemente partilhado no Telegram.

Estas listas são conhecidas como “Combo lists”, e normalmente integram um conjunto de dados roubados de vários leaks e roubos de informação, tudo numa grande lista para fácil acesso. Invés de serem separadas em diferentes formatos, as combolists possuem todos os dados agregados num único ficheiro, o que aumenta consideravelmente as possibilidades de dados serem roubados, e torna todo o processo bastante mais simples para os atacantes usarem.

Recentemente, o investigador Troy Hunt, do portal Have I Been Pwned, foi notificado de uma das maiores listas dos últimos tempos, que estaria a ser partilhada no Telegram, e possui mais de 361 milhões de endereços de email únicos.

Dentro destes ficheiros, que totalizam mais de 122 GB de credenciais, encontram-se 151 milhões de dados nunca antes vistos, o que pode indicar que a lista não apenas integra leaks antigos, como também dados novos que foram recolhidos em recentes ataques.

De acordo com Hunt, além dos emails, a lista inclui ainda senhas e, em alguns casos, os sites onde os mesmos foram usados. Acredita-se que estes dados terão sido recolhidos por malware, focado em roubar credenciais de login de sistemas comprometidos.

Embora o volume de dados torne quase impossível de confirmar se todos os dados são legítimos, alguns testes básicos indicam que ainda existem muitas contas com dados corretos, e que podem ser abusadas em ataques.

Além disso, tendo em conta o próprio tamanho da lista, esta integra-se como sendo uma das maiores partilhadas nos últimos anos dentro do Telegram. Os investigadores acreditam que podem envolver dados de vários sites – incluindo sites nacionais – com informação potencialmente sensível que pode ser usada para roubo de contas ou outras atividades.

Os emails identificados desta lista foram adicionados no site do HIBP, portanto é possível verificar as contas de email potencialmente afetadas no mesmo.

04/06/2024
Versões piratas do Microsoft Office instalam mistura de malware nos sistemas

Por quem navega em conteúdos piratas, certamente que descobrir um ou outro com malware não é propriamente uma novidade. Mas recentemente, uma nova campanha de malware encontra-se focada para quem procura soluções “alternativas” para instalar o Microsoft Office.

Segundo os investigadores da empresa de segurança AhnLab Security Intelligence Center, foi descoberto em vários sites de partilha de programas ilegalmente, uma versão pirateada do Microsoft Office, que embora tenha um aspeto “profissional”, encontra-se longe de ser segura para os sistemas.

O software propaga-se como sendo um instalador e ativador para diferentes versões do Microsoft Office. Os utilizadores, ao abrirem o mesmo, possuem acesso a uma interface aparentemente legítima e bem trabalhada, de onde se pode escolher qual a versão do Office a instalar, idioma e outras configurações.

No entanto, em segundo plano, esta aplicação também instala um verdadeiro cocktail de malware no sistema. Usando código encriptado na sua fonte, a aplicação procede com a instalação de diferentes formatos de malware no sistema, desde ransomware, spyware e outro malware em geral, que pode levar a roubo de dados.

De acordo com os investigadores, o programa começa por contactar os servidores do Telegram ou Mastodon, de onde procede para receber os links onde se encontra o malware – um script que, para evitar a deteção, encontra-se armazenado no Google Drive ou GitHub.

Depois de descarregado, o script é executado no PowerShell, procedendo com a instalação tanto do Microsoft Office pedido pelo utilizador, como também de diferentes variantes de malware. Não se contentando apenas com um, o programa instala mesmo vários malwares no sistema.

Entre estes encontra-se o Orcus RAT, que permite acesso remoto ao sistema, o XMRig, que usa os recursos do sistema para minerar criptomoedas, o 3Proxy, que abre um proxy para ligações remotas a partir do sistema, PureCrypter, que mantém o malware instalado e atualizado, e ainda o AntiAV, que desativa uma vasta lista de programas de segurança, impedindo a deteção dos mesmos.

Mesmo que o malware seja removido do sistema, existem ainda módulos adicionais que são executados cada vez que o mesmo arranca, e que procedem com a instalação novamente de malware nas máquinas.

Este género de campanhas podem ainda levar a que ransomware também seja descarregado e instalado nas máquinas. Por agora, parece que o foco parece ser malware que pode permitir o roubo de dados e o controlo remoto dos sistemas, mas eventualmente pode transitar para ransomware.

30/05/2024
Discord pretende celebrar aniversário voltando às raizes

O Discord encontra-se a celebrar o seu nono aniversário, sendo que para marcar a data, estão previstas algumas novidades para a plataforma. A mais conhecida comunidade focada para gaming encontra-se a voltar um pouco às suas raízes com o mais recente redesign.

A aplicação começou por atrair utilizadores focando-se no gaming, mas ao longo dos anos, essa ideia passou para competir com outras plataformas de mensagens, como o Google Meet e Telegram. A ideia seria ter um formato mais casual para operações de envio de mensagens e conversa entre utilizadores.

No entanto, para marcar o nono aniversário, a empresa encontra-se a voltar um pouco para a sua ideia original, que foi tido em conta face ao feedback dos próprios utilizadores do serviço.

Segundo o Discord, as próximas atualizações que serão feitas na plataforma serão focadas mais para a vertente gaming, melhorando as capacidades existentes para o público alvo da mesma.

Apesar disso, a plataforma ainda irá continuar a fornecer capacidades avançadas para quem apenas pretenda um meio de trocar mensagens rapidamente, e até entre pequenas equipas ou grupos.

O foco principal agora será melhorar o desempenho da aplicação em diferentes ambientes, bem como a experiência dos utilizadores, sobretudo no que respeita à transmissão de voz e vídeo. Será ainda dado foco na interligação entre diferentes dispositivos.

Por fim, espera-se ainda que sejam lançadas funções focadas no aspeto social do Discord, que pode ajudar a melhorar a interação entre os utilizadores além das simples mensagens e chamadas.

30/05/2024
Comissão Europeia pode aplicar regras mais rigorosas ao Telegram

De acordo com recentes informações, o Telegram pode estar na mira das autoridades europeias, de forma a ser realizada uma investigação mais aprofundada sobre o uso da plataforma no mercado.

De acordo com o portal Bloomberg, a Comissão Europeia encontra-se a analisar a possibilidade de iniciar uma investigação ao Telegram, focada em verificar os casos onde a plataforma é usada para a distribuição de conteúdos ilegalmente, bem como de conteúdos de ódio, dentro da nova Lei dos Serviços Digitais.

Atualmente, a Comissão encontra-se em conversações com o Telegram de forma a analisar o número de utilizadores que existem nesta plataforma, dentro da região europeia. Com base nesta informação, a entidade pode iniciar uma nova investigação para aplicar regras mais claras para o serviço.

De relembrar que, segundo a nova Lei dos Serviços Digitais, uma plataforma é considerada como sendo “grande” quando conta com mais de 45 milhões de utilizadores ativos. Se o Telegram for considerado dentro desta medida, poderá ter de aplicar regras mais claras contra conteúdos de odio e distribuição de conteúdos ilegais, bem como podem ser aplicadas medidas mais claras de transparência sobre os dados do serviço.

Devem ser ainda aplicadas regras mais rígidas sobre a proteção de menores e a privacidade dos utilizadores em geral. A publicidade também passa a ter novas regras, não podendo ser direcionada para temas sensíveis dos utilizadores ou usada para recolha de dados de menores.

Devem ainda ser feitas medidas para combater a desinformação e distribuição de conteúdos potencialmente ilícitos.

De notar que, para já, a Comissão Europeia encontra-se apenas a analisar as questões, sendo que ainda não foi iniciada uma investigação formal da plataforma de mensagens. O Telegram também afirma que, atualmente, conta com cerca de 41 milhões de utilizadores ativos na União Europeia, não sendo abrangido pelas regras.

28/05/2024
Copilot chega agora ao Telegram

A Microsoft continua a tentar novas formas de fazer chegar o Copilot a ainda mais utilizadores, e a demonstrar isso mesmo, recentemente a empresa começou a apostar numa nova plataforma para disponibilizar o sistema de IA.

Os utilizadores podem agora aceder ao Copilot também via o Telegram, a app de mensagens privada. O novo bot da empresa dentro da app de mensagens permite uma rápida interação com o sistema de IA da Microsoft, e o mais importante será que qualquer um pode experimentar a novidade.

O Copilot para Telegram permite que os utilizadores possam comunicar com o sistema de IA da Microsoft, diretamente da app de mensagens. O bot ainda se encontra classificado como “beta”, portanto pode passar por alterações, mas os interessados já o podem experimentar.

Além de ser possível interagir diretamente com o mesmo, o bot pode ainda ser integrado a grupos, que permite expandir as possibilidades dentro dos mesmos. Os utilizadores podem rapidamente colocar questões ao bot, para terem as mesmas respondidas de forma direta usando a IA da Microsoft.

Para iniciar a conversa basta procurar, dentro do Telegram, por @CopilotOfficialBot. A conta de bot da Microsoft permite que seja possível iniciar rapidamente a conversação com os sistema do Copilot, tal como seria pelo website do mesmo.

Esta é apenas mais uma das novidades da Microsoft para o Copilot, claramente focada em fazer chegar a IA da empresa a ainda mais utilizadores e a garantir uma integração com ainda mais plataformas.

27/05/2024
FBI confirma encerramento do portal BreachForums

As autoridades dos EUA confirmaram ter apreendido o portal BreachForums, um dos mais reconhecidos portais da dark web, muitas vezes usado para o leak de dados roubados e venda de dados.

O portal era largamente utilizado no cibercrime, tanto por interessados em comprar material roubado das empresas em ataques informáticos, como também para os vendedores que usavam a plataforma para chegar a um vasto leque de utilizadores.

Durante o dia de hoje, a página inicial do portal foi alterada, apresentando a tradicional imagem a indicar que a plataforma estaria no controlo do FBI. Isto indica que as autoridades terão agora o controlo da base de dados e outras informações existentes no site.

Em comunicado, o FBI confirmou a operação, tendo ainda indicado que vai analisar os dados recolhidos e toda a informação existente no backend do portal. Isto pode incluir dados sobre os vendedores e administradores do portal, juntamente com dados que podem ter sido obtidos de forma ilícita pelos vendedores no portal.

A mensagem presente no site coloca ainda os avatares dos conhecidos “Baphomet” e “ShinyHunters”, dois dos administradores do site, sobre barras de prisão. Isto pode indicar que os mesmos terão sido igualmente identificados pelas autoridades.

Além de ter apreendido o portal e os servidores associados, as autoridades parecem ainda ter obtido acesso ao Telegram usado pela plataforma, e onde normalmente eram enviadas mensagens relacionadas com o desenvolvimento do mesmo para a comunidade. Numa mensagem enviada no canal, o FBI confirma encontrar-se igualmente no controlo do mesmo, e de ter acesso a dados que estariam registados neste meio.

O FBI encontra-se a requerer a todos os interessados, que tenham informações sobre o portal ou os seus administradores, que contactem as autoridades.

De relembrar que o BreachForums era um dos portais que surgiu depois do encerramento pelas autoridades do RaidForums, outro portal bastante conhecido na altura para este género de práticas. Este portal manteve-se ativo entre 2015 e Fevereiro de 2022, altura em que as autoridades confiscaram os servidores associados ao mesmo e detiveram os suspeitos de gerirem a plataforma.

15/05/2024
CEO do Telegram acusa Signal de trabalhar com governo dos EUA

Pavel Durov, CEO do Telegram, deixou recentemente duras críticas para um dos maiores rivais da sua plataforma, o Signal. O mesmo alega que a plataforma alternativa encontra-se a trabalhar com as autoridades dos EUA, fornecendo acesso a conteúdos dos utilizadores, e que não deve ser considerada como segura.

Dentro do seu canal no Telegram, Durov deixa várias críticas contra a plataforma do Signal, sendo que uma das mais graves apontadas foi a ligação entre a plataforma e o governo dos EUA, que alegadamente teria acesso aos conteúdos das mensagens.

O Signal é uma aplicação que garante encriptar as mensagens ponta a ponta, garantindo assim que ninguém fora dos intervenientes da conversa podem ler os conteúdos das mesmas. No entanto, as declarações de Durov apontam que o Signal encontra-se a criar um sistema alternativo, que permite a terceiros – mais concretamente às autoridades dos EUA – acederem aos conteúdos das mensagens.

Estes relatos parecem ter surgido depois de uma reportagem do portal City Journal, o qual afirma que a origem do Signal encontra-se associada a um investimento de quase 3 milhões de dólares por parte do governo dos EUA, como parte do programa Open Technology Fund.

O artigo refere ainda que existe a possibilidade da Signal e do governo dos EUA estarem a trabalhar lado a lado para o desenvolvimento desta plataforma, dando assim acesso das autoridades a qualquer conteúdo dentro da mesma.

Este artigo parece ter sido a origem das declarações agora de Durov. O mesmo afirma ainda que o Signal tem vindo a surgir em alguns casos nos tribunais, com conteúdos de mensagens a serem identificados no mesmo, exatamente por causa desta falta de encriptação dos conteúdos para as autoridades dos EUA.

Até ao momento, não existe nenhuma confirmação direta que comprove as declarações de Durov. Não existem igualmente registos de casos onde mensagens do Signal tenham sido comprometidas por falha direta da plataforma, ou acesso de terceiros a conteúdos das mensagens.

Na maioria dos casos onde mensagens da plataforma surgem relatadas, estas foram recolhidas de dispositivos apreendidos pelas autoridades, e onde conversas estariam guardadas.

14/05/2024
WhatsApp aumenta limite de mensagens fixas por conversa

Os utilizadores do WhatsApp possuem agora uma forma de acederem mais rapidamente a mensagens importantes dentro de uma conversa, com o aumento do limite de mensagens fixas por chat.

Até agora, o WhatsApp apenas permitia aos utilizadores terem uma mensagem “fixa” no topo da conversa, para rápido acesso à mesma. Este valor é relativamente pequeno quando comparado com serviços como o Telegram, que permitem um numero praticamente ilimitado de mensagens fixas.

No entanto, a Meta confirmou que vai agora ser possível fixar até três mensagens. Estas permanecem em rápido acesso no topo da mensagem, e os utilizadores podem aceder às mesmas para ver o contexto se necessário.

Embora o novo limite ainda esteja longe do que é permitido no Telegram, ao mesmo tempo, é uma mudança significativa comparativamente ao que era permitido faz apenas alguns meses.

De relembrar que o WhatsApp revelou a funcionalidade de fixar mensagens no topo das conversas no final do ano passado. Esta melhoria surge depois do feedback recebido da comunidade em geral, e tendo também em conta outras plataformas e o que estas fornecem.

A funcionalidade já se encontrava em testes para alguns utilizadores da versão Beta, mas agora fica acessível para mais utilizadores com a versão estável do cliente de mensagens.

A Meta tem vindo a revelar várias novidades para o WhatsApp nos últimos tempos, focando-se em melhorar a experiência dos utilizadores com a plataforma e em aumentar as suas funcionalidades.

30/04/2024
Hackers para alugar estão a menos de 300 dólares no Telegram

Contratar um cibercriminoso era algo complicado de se realizar até bem pouco tempo, mas parece que nos dias que correm, esta tarefa encontra-se não apenas mais simples, mas também consideravelmente mais acessível.

De acordo com um recente estudo, o Telegram é uma das plataformas cada vez mais usada para encontrar, e encomendar, serviços de “hacking”. Onde antes era necessário navegar por sites da dark web e usar sistemas de pagamento anónimo para este género de atividades, agora existem grupos e vendedores em plataformas como o Telegram que permitem realizar a tarefa de forma bastante mais simples.

Na realidade, não é apenas em encontrar, mas também nos preços que se notam diferenças. Os custos de contratar um serviço de hacking ficaram consideravelmente mais baratos nos últimos anos, em parte por ser mais simples de adotar estes ataques e de existir uma competição ainda maior no “mercado paralelo”.

Analisando alguns dos canais onde se vendem este género de serviços, é possível encontrar “hackers” prontos a atacar vitimas por apenas 120 dólares, com contas do WhatsApp, Skype, Facebook ou TikTok.

Para se obter acesso completo ao dispositivo de outra pessoa, seja Android ou iOS, a tarefa pode ser realizada por menos de 300 dólares.

Os pagamentos são quase sempre feitos em criptomoedas, com o valor pago a metade antes da tarefa ser realizada, e o restante depois. Dependendo do que se pague, alguns hackers fornecem o serviço mais rápido, com prazos que podem demorar menos de duas horas.

As criptomoedas são usadas como forma de pagamento por serem mais difíceis de rastrear, embora não seja impossível. Em alguns casos usam-se criptomoedas que possuem foco em privacidade, como é o caso da Monero.

Este género de vendas é um verdadeiro negócio, que conta até com “marketing” em geral para o mesmo. Vários vendedores fornecem links para “feedback” de outros clientes antigos, sobre os trabalhos que tenham realizado, como forma de validar a autenticidade e satisfação dos mesmos.

O sistema seguro e privado do Telegram também permite que as mensagens sejam trocadas de forma consideravelmente mais simples e segura, sem olhares de terceiros, além de ser mais simples do que navegar por sites desconhecidos da dark web.

29/04/2024
Telegram passa por instabilidade nos acessos

Os utilizadores do Telegram encontram-se a reportar que a plataforma encontra-se atualmente inacessível. No que aparenta ser uma falha global, os serviços do Telegram encontram-se a verificar falhas, com mensagens de erro no acesso.

Quando os utilizadores tentam aceder à plataforma, surgem mensagens de erro a informar de falha na ligação. Os relatos começaram a surgir faz apenas alguns minutos em várias plataformas sociais, e ainda não existe uma confirmação oficial da plataforma sobre o problema.

As falhas são mais sentidas em algumas regiões da Europa e Asia, embora existam relatos de forma global sobre os problemas.

Iremos atualizar o presente artigo quando surgirem novas informações sobre os erros.

26/04/2024
Telegram para Windows possuía falha que poderia permitir scripts maliciosos

Os utilizadores do Telegram no Windows devem atualizar o mais rapidamente possível a aplicação, tendo em conta que foi corrigida uma vulnerabilidade na mesma que poderia ser explorada por atacantes para enviar código malicioso.

Faz alguns dias que, pelas redes sociais, foram revelados alguns casos de utilizadores a relatarem a existência de uma falha no cliente do Telegram para Windows, que poderia permitir a execução de código nos sistemas. A falha, se explorada, permite que algumas mensagens de proteção da app sejam contornadas, e o sistema execute código Python.

Na altura em que estes conteúdos começaram a surgir pelas plataformas sociais, o Telegram negou a existência de problemas. No entanto, a falha viria a ser, eventualmente confirmada, quando um utilizador revelou ter descoberto uma falha no código fonte da app.

Embora o Telegram alerte quando conteúdos potencialmente nocivos sejam recebidos de conversas, foi descoberto que o programa estaria a ignorar ficheiros com a extensão .pyzw. Quando executados no sistema, estes comportam-se como ficheiros de scripts Python regulares, e podem executar código malicioso no mesmo, se assim for criado.

Além disso, o script poderia ainda ser enviado para as possíveis vitimas mascarado como outros conteúdos, como um vídeo, que surgia na conversa com o título e como se fosse um ficheiro multimédia real.

Embora algumas fontes apontassem que a vulnerabilidade não exigia a interação dos utilizadores, o Telegram viria a confirmar que a falha apenas pode ser explorada se as vítimas ativamente executarem o conteúdo. Ainda assim, será considerada uma falha, tendo em conta que é possível contornar algumas das medidas de proteção que o Telegram integra para ficheiros descarregados de fontes desconhecidas.

A falha estaria derivada com a forma como o Telegram alerta para ficheiros potencialmente danosos. O código fonte teria indicado para alertar no caso de ficheiros “pywz”, invés do correto “pyzw”. Este pequeno erro levaria ao conteúdo ser executado sem avisos do cliente do Telegram.

O Telegram terá corrigido a falha, sendo que a mais recente versão do Cliente do Telegram para Windows já não possui o problema. Os utilizadores são aconselhados a atualizarem as suas aplicações o mais rapidamente possível para evitarem a possível exploração para ataques.

12/04/2024
WhatsApp está a testar novo modo para visualizar vídeos

O WhatsApp encontra-se a testar uma nova funcionalidade para a sua plataforma, que pode ajudar os utilizadores a verem os conteúdos do serviço de mensagens.

De acordo com o portal WABetaInfo, a mais recente versão do WhatsApp para iOS, a 24.6.10.74, conta com uma nova funcionalidade de PiP, que permite reproduzir os vídeos enviados em conversas em segundo plano, enquanto se usa o sistema ou a própria app para outras tarefas.

Com esta funcionalidade, os utilizadores podem colocar os vídeos numa pequena janela pop-up, que fica em cima da app de mensagens ou do próprio sistema operativo. Desta forma, pode-se realizar outras ações no sistema enquanto se vê o conteúdo.

Esta funcionalidade é algo que se encontra em plataformas rivais, como o Telegram, pelo que faz sentido a Meta estar a testar a mesma na sua própria app de mensagens. A janela pode ser redimensionada conforme se pretenda, e colocada em diferentes partes do ecrã.

Para já, a função parece ainda encontrar-se em desenvolvimento, e os vídeos apenas podem ser reproduzidos quando o WhatsApp se encontra aberto. Mas isso deve mudar quando chegar como versão final.

A Meta tem vindo a disponibilizar várias novidades para o WhatsApp nos últimos tempos, a grande maioria focada em melhorar a experiência dos utilizadores com a plataforma. A maioria das novidades ainda se encontram em testes, mas é possível que comecem a chegar em breve na versão estável da app, tanto para iOS como Android.

04/04/2024
Telegram permite agora criar contas de empresas

Depois de ter revelado que iria partilhar as receitas de publicidade com alguns administradores de canais, existem mais novidades a chegar ao Telegram. Agora os utilizadores podem ter as suas contas empresariais de forma gratuita na plataforma, o que integra algumas melhorias para as conversas.

Com um perfil empresarial, os utilizadores possuem acesso a algumas ferramentas focadas para empresas, que podem ajudar nas comunicações com os seus clientes. Os utilizadores podem converter as suas contas pessoais em empresariais a qualquer momento, sendo que a tarefa pode ser realizada sem qualquer custo.

Ao realizar esta medida, os utilizadores passam a ter acesso a algumas funcionalidades extra. Para começar, é possível configurar o perfil da conta com mais informações, nomeadamente a hora de abertura da loja e a localização.

Também é possível configurar o que os utilizadores verificam quando se inicia uma conversa com a entidade, ou deixar uma mensagem de resposta automática no início de uma nova conversa.

Também se possui acesso ao sistema de mensagens de ausência, que permite enviar automaticamente uma resposta quando ninguém esteja disponível para responder, bem como acesso às respostas rápidas para enviar rapidamente textos padrão e regulares.

É ainda possível integrar bots com IA nas conversas, para ajudar a otimizar a mesma e responder mais rapidamente às questões dos utilizadores.

O Telegram afirma que mais funcionalidades devem ficar disponíveis para perfis empresariais durante as próximas semanas. A entidade refere que as funções encontram-se disponíveis gratuitamente “de momento”, o que deixa a ideia que algumas funções podem ficar pagas no futuro – embora nada esteja planeado para já.

02/04/2024
Telegram partilha 50% das receitas em canais com administradores

O Telegram encontra-se a revelar uma nova forma dos administradores de canais na plataforma obterem rendimentos dos mesmos. A partir de agora, canais com mais de 1000 subscritos encontram-se englobados nos que podem receber receitas, com os administradores dos mesmos a poderem receber até 50% das receitas de anúncios apresentados.

Para este fim, o Telegram encontra-se a recompensar os administradores de canais com Toncoins, sobre a blockchain TON. Estes tokens podem ser rapidamente trocados por fundos ou usados para integrar o Telegram Premium nas contas dos administradores.

A empresa encontra-se a fornecer 50% das receitas para toda a publicidade apresentada aos utilizadores dos canais, enquanto se encontrem a usar os mesmos. Em contrapartida, os administradores dos canais podem usar os Toncoins para investir novamente no canal, com publicidade paga, ou para adquirir conteúdos premium no mesmo ou para as suas contas pessoais.

Quando se cria publicidade, os administradores podem ainda configurar exatamente onde pretendem que os fundos sejam usados, e de forma como os anúncios devem surgir para os utilizadores finais. Ao mesmo tempo, o Telegram afirma que a publicidade na sua plataforma é inteiramente anónima, e que os dados dos utilizadores não são usados para fins de publicidade direcionada.

No final, o Telegram encontra-se a criar uma forma dos administradores de canais poderem obter mais rendimentos dos conteúdos que partilhem na plataforma, ao mesmo tempo que elabora uma nova forma de incentivar ao uso do seu token.

01/04/2024
Google Chat recebe suporte a mensagens de voz

O Google Chat encontra-se a receber uma das funcionalidades mais aguardadas dos últimos tempos, que vai permitir aos utilizadores enviarem mensagens de voz pela plataforma.

A nova funcionalidade permite que os utilizadores possam enviar mensagens de voz para conversas individuais, de grupo e nos Spaces. Esta novidade espera-se que comece a ser disponibilizada durante as próximas semanas, ficando acessível para todos os utilizadores com contas Workspace até 30 de Abril.

Quando os utilizadores tiverem acesso à funcionalidade, um novo ícone de um microfone vai surgir próximo da zona de anexar imagens, permitindo iniciar a gravação da mensagem de voz. Estes conteúdos serão tratados como anexos, permitindo aos utilizadores terem forma de gerir os mesmos conforme se necessite.

As mensagens de voz era uma das funcionalidades mais aguardadas do Google Chat, e que é atualmente suportada em várias outras plataformas de mensagens, como o Facebook Messenger, Telegram, WhatsApp e outros.

27/03/2024
Programa de oferta do Telegram Premium pode comprometer números de telefone

O Telegram encontra-se a testar uma nova funcionalidade, que embora possa fornecer o Telegram Premium, também pode comprometer a privacidade e até mesmo a segurança de alguns utilizadores, expondo os seus números de telefone a terceiros.

Recentemente, o Telegram começou a testar um novo sistema de login peer-to-peer (P2PL), onde basicamente, os utilizadores podem colocar os seus números de telefone como retransmissores de mensagens SMS, que seriam usados para enviar códigos de autenticação para contas de outros utilizadores no serviço.

Esta é uma forma da plataforma permitir a autenticação em duas etapas, com custos mais reduzidos, visto que as mensagens seriam enviados por outros utilizadores do Telegram. Em contrapartida, esses utilizadores recebiam contas do Telegram Premium para compensar o trabalho e envio das mensagens.

A funcionalidade, de momento, encontra-se limitada apenas a alguns mercados. No entanto, parece que está nos planos da entidade alargar a mesma a mais países em breve.

Porém, embora possa ser tentador permitir que sejam enviadas mensagens SMS neste formato, ao mesmo tempo, também pode ser um presente envenenado. Isto porque, ao permitir tal tarefa, o número de telefone dos utilizadores que participam neste programa estaria a ser usado para o envio dos códigos, e consequentemente, poderia ser visto por terceiros.

O próprio Telegram parece ter conhecimento deste problema, visto que terá atualizado recentemente os seus termos de serviço, com vista a remover-se de problemas associados com o uso incorreto do sistema P2PL.

Ao mesmo tempo, a empresa recomenda que os utilizadores que usem este sistema de autenticação não tentem contactar os números que enviaram as mensagens com os códigos únicos de autenticação.

Existem ainda a questão de que os custos do envio de mensagens SMS serão suportados pelos próprios utilizadores, incluindo no envio de mensagens para números internacionais – que podem ter custos elevados. No entanto, a plataforma pode limitar o envio apenas a números locais, como alternativa.

Como indicado anteriormente, este sistema encontra-se atualmente em testes, e ainda sem previsões de quando ficará disponível para todos os utilizadores da plataforma.

26/03/2024
Tribunal de Espanha suspende ordem de bloqueio ao Telegram

Recentemente as autoridades em Espanha tinham ordenado o bloqueio temporário do Telegram no país, depois de várias queixas de entidades sobre possíveis violações de direitos de autor a serem distribuídos pela plataforma.

No entanto, de acordo com a Reuters, o Tribunal Nacional de Espanha terá agora suspendido a medida, o que faz com que a plataforma já não vá ser bloqueada. O juiz responsável pelo caso afirma que este bloqueio teria um grande impacto para os utilizadores da plataforma, e que foi tido em conta para esta suspensão da ordem. Foi ainda tido em conta a própria forma como o Telegram funciona.

De relembrar que empresas como a Atresmedia, Mediaset, EGEDA e Telefonica teriam avançado com um processo contra o Telegram, pelo que as mesmas consideram ser uma violação continuada dos direitos de autor, com conteúdos das mesmas a serem partilhados livremente na plataforma sem autorização.

O Telegram é a quarta aplicação de mensagens mais usada em Espanha, de acordo com os dados mais recentes disponíveis localmente.

25/03/2024
Telegram vai ser temporariamente bloqueado em Espanha

As autoridades em Espanha ordenaram o bloqueio temporário da plataforma do Telegram, depois de vários meios de imprensa terem apontado que a plataforma estaria a ser ativamente usada para a partilha de conteúdos protegidos sem permissão.

Entidades como a Atresmedia, EGEDA, Mediaset e Telefonica terão acusado o Telegram de não realizar ações para prevenir que conteúdos protegidos por direitos de autor fossem propagados na sua plataforma. Em causa encontram-se publicações destas entidades, que estariam a ser livremente distribuídas pela plataforma em canais específicos.

Face à acusação, as autoridades espanholas terão agora confirmado que, enquanto a investigação se encontra a decorrer, o Telegram será temporariamente bloqueado no pais. As operadoras terão a responsabilidade de aplicar o bloqueio aos seus clientes.

Até ao momento a plataforma não deixou qualquer comentário relativamente ao bloqueio. No entanto, o Telegram é a quarta aplicação de mensagens mais usada em Espanha.

23/03/2024
Beeper recebe nova versão Beta para Android

O Beeper, aplicação que em tempos prometia colocar o iMessage no Android, acaba de receber uma nova versão Beta no Android, desta vez focada em unificar todas as caixas de mensagem em apenas um lugar.

A nova aplicação chega como uma versão atualizada do Beeper Mini, que foi lançado no início do ano. Esta conta com um design melhorado, juntamente com desempenho superior e suporte para várias plataformas de mensagens, como o Telegram e WhatsApp. Os utilizadores podem aceder a todas as mensagens apenas de uma interface, de forma consideravelmente mais simples que usando cada uma das apps disponíveis.

A nova aplicação encontra-se construída na mesma base do Beeper Mini, mas chega com melhorias a nível do design, trazendo ainda um leitor integrado de códigos QR, para rapidamente sincronizar as contas entre desktop e dispositivos móveis. Suporta ainda o sistema de bolhas de conversa do Android, e para utilizadores de tablets, suporta modo de duas colunas.

Os utilizadores podem agora também adicionar as suas contas diretamente da app, sem terem de usar o desktop para tal.

Ainda existem algumas falhas, como a falta de capacidade de enviar reações, ou de agendar o envio de mensagens, mas a Beeper afirma que estas devem chegar em breve.

O acesso ao Beeper encontra-se restrito por convite, mas quem tinha anteriormente acesso pode continuar a manter o mesmo. A empresa espera ainda fornecer os planos pagos em breve.

16/03/2024
Autoridades francesas vão iniciar investigação a ataques informáticos

As autoridades de França vão iniciar uma investigação aos ataques informáticos que, durante o fim de semana, causaram problemas em vários sistemas de entidades no pais.

Os ataques terão começado na sexta feira, mas foram mais sentidos no Domingo, quando vários sites e sistemas da entidade ficaram inacessíveis. De acordo com o Ministério Publico de França, a investigação ao incidente será realizada durante os próximos meses, com o objetivo de identificar a origem dos mesmos.

As autoridades sublinham ainda que, este género de crime, é punível no pais com até 10 anos de prisão e multa de 300 mil euros. As autoridades consideraram os ataques como “sem precedentes”, deixando vários sistemas de diferentes organismos governamentais inacessíveis durante várias horas. Embora não se tenham comprometido dados, os sistemas e sites ficaram inacessíveis para os cidadãos, prejudicando o uso dos mesmos.

Fontes do governo francês apontam ainda que o ataque não terá sido de origem russa, algo que rapidamente começou a propagar-se nas redes sociais como uma possibilidade.

Embora as autoridades francesas não tenham deixado detalhes sobre a origem dos ataques, o grupo de hackers Anonymous Sudan confirmou os mesmos no seu canal do Telegram, indicando que teriam como alvo vários ministérios de França.

Este grupo é conhecido por ter ligações com as autoridades russas, realizando ataques em nome das mesmas.

12/03/2024
Sites do governo de França alvo de ataque informático

Vários serviços do governo de França encontram-se a ser alvo de ataques informáticos, que terão começado a ocorrer durante o dia de hoje e estão a afetar o acesso a algumas plataformas públicas.

De acordo com a CNN, fontes do governo de França indicam que estes ataques começaram durante o dia de hoje, e de momento ainda se desconhece a origem. No entanto, as autoridades afirmam que não existem, para já, indicações que tenham origem na Rússia.

Os ataques terão começado durante a noite de Domingo, mas intensificaram-se durante a manhã de segunda feira. As autoridades afirmam que o ataque é considerado “sem precedentes”, afetando várias infraestruturas.

Embora as autoridades francesas ainda não tenham identificado a origem dos ataques, o grupo de hackers Anonymous Sudan já terá reivindicado os mesmos, através de uma mensagem partilhada no Telegram. O grupo afirma que os ataques tiveram como alvo os ministérios da Cultura, da Saúde, da Economia e da Transição Ecológica, além dos da Aviação Civil, a direção interministerial de economia digital, o Instituto Geográfico Nacional e o gabinete do primeiro-ministro.

Este grupo de hackers é também conhecido por ter apoios associados à Rússia, nomeadamente com o governo de Moscovo.

De momento, os sites afetados pelo ataque já aparentam encontrar-se restaurados na normalidade, embora ainda existam algumas plataformas onde se verifica falhas esporádicas de acesso.

11/03/2024
Telegram lança novas ferramentas para contas empresariais

O Telegram encontra-se a lançar uma nova funcionalidade para a plataforma, que vai permitir aos utilizadores de contas pessoais terem a capacidade de alterar as mesmas para contas empresariais.

Esta mudança pode ser realizada através do pagamento de uma taxa mensal, dando assim a possibilidade das empresas terem as suas contas dedicadas na plataforma, com funcionalidades adicionais. Estas contas podem apresentar informações extra nos seus perfis, como o horário de funcionamento e serviços.

Além disso, estas contas possuem ainda a capacidade de usar funcionalidades mais avançadas na plataforma, como um novo sistema de organização de mensagens, uso de respostas automáticas para primeiro contacto e atalhos.

Pavel Durov, CEO e fundador do Telegram, revelou ainda que a plataforma espera lançar novas funcionalidades para estas contas durante as próximas semanas, onde se inclui um chatbot de IA, que poderá ajudar os utilizadores a rapidamente obterem respostas sobre os negócios.

Esta parece ser uma nova aposta da empresa, onde esta espera criar um sistema onde os chatbots possam atender os clientes e responder de forma natural e associada com a empresa.

O Telegram encontra-se claramente a tirar ideias do WhatsApp Business, de forma a atrair também empresas para a sua plataforma. No entanto, enquanto que o WhatsApp Business fornece algumas destas funcionalidades sem custos, o Telegram encontra-se a cobrar uma taxa mensal para tal.

O Telegram tem vindo também a apostar fortemente nas suas funcionalidades Premium, incentivando os utilizadores a adquirirem o status Premium para acederem às mesmas e a mais novidades, mais rapidamente.

07/03/2024
Telegram revela novas funcionalidades para grupos

O Telegram confirmou um conjunto de novidades para a sua plataforma, sobretudo para quem usa conversas de grupo. No total foram nove as novidades que a empresa revelou para a plataforma de mensagens.

Para começar, os administradores das conversas de grupo podem agora publicar Stories na plataforma, bem como guardar as mesmas nos perfis para futuramente os utilizadores as poderem aceder. A publicação de Stories em grupos é feita da mesma forma que as Stories regulares, sendo que surge o ícone de publicação na app para rapidamente enviar o conteúdo.

Se um utilizador do grupo deixar uma resposta na Storie, essa mensagem é diretamente enviada para dentro do grupo, onde os restantes utilizadores podem continuar a conversa.

Além disso, os grupos no Telegram agora podem ser impulsionados por outros membros Premium, o que permite aceder a algumas funcionalidades extra. De relembrar que os utilizadores Premium recebem quatro boosts por mês para enviarem para qualquer grupo ou canal que pretendam, e quem ofereça uma conta Premium recebe até três boosts.

Quando um utilizador realize o boost do grupo, este irá surgir destacado em todas as futuras mensagens que sejam colocadas pelo mesmo dentro do grupo, para rapidamente identificar quem ajudou o mesmo.

Por entre as funcionalidades extra que os grupos com boost podem obter será a capacidade de alterarem as cores dos seus perfis, escolher o wallpaper que vai ficar disponível para quem abra as conversas, entre outros. A lista de funcionalidades deve expandir-se durante os próximos tempos.

Todas as novidades encontram-se desde já disponíveis para os administradores de grupos e canais no Telegram – desde que atinjam os limites para tal.

02/03/2024
20 milhões de utilizadores do Cutout.Pro afetados em novo leak

A plataforma de IA Cutout.Pro foi alvo recentemente de um ataque, do qual foram roubados dados sensíveis de utilizadores registados na plataforma. No total, foram roubados dados de quase 20 milhões de utilizadores, incluindo emails, passwords encriptadas, endereços IP e nomes.

O Cutout.Pro é uma plataforma de edição de fotos e vídeos, que usa IA para algumas das suas funcionalidades. Durante o fim de semana passado, alguém sobre o nome de “KryptonZambie” alegava ter à venda a base de dados da plataforma, num ficheiro de 5.93 GB.

No total, o ficheiro conta com 41.4 milhões de registos, e mais de 20 milhões de endereços de email únicos, que correspondem aos utilizadores registados na plataforma. O vendedor alegava ainda ter acesso aos sistemas da entidade, o que indicava que a empresa não teria conhecimento do roubo de dados.

Os dados recolhidos desta lista foram, entretanto, colocados no site Have I Been Pwned (HIBP), sendo que os utilizadores podem verificar se os seus dados foram afetados procurando no site pelo endereço de email.

Embora os ficheiros tivessem sido inicialmente colocados à venda, os mesmos acabariam por ser disponibilizados gratuitamente dentro do próprio canal do Telegram do vendedor, levando a que ficasse amplamente disponível.

De forma oficial, a Cutout.Pro ainda não confirmou a falha de segurança que levou ao roubo dos dados. No entanto, várias fontes e analistas apontam que os dados aparentam ser legítimos, indicando que terá sido um ataque realizado diretamente à plataforma.

Se possui uma conta neste serviço, o recomendado será que verifique se foi um dos afetados a partir do site do Have I Been Pwned (HIBP).

29/02/2024
Telegram está a oferecer 10.000 contas Premium

Para quem tenha uma conta no Telegram e pretenda testar as suas funcionalidades “premium”, agora existe a possibilidade de tal – se tiver sorte.

Pavel Durov, criador e CEO do Telegram, revelou um novo giveaway na plataforma, onde irá oferecer a 10.000 utilizadores a possibilidade de terem o Telegram Premium, de forma totalmente gratuita, durante três meses.

A oferta aplica-se de forma aleatória para todos os utilizadores que estejam inscritos no canal de Du Rove dentro da plataforma. Os utilizadores selecionados serão mencionados no canal, e terão assim acesso a 3 meses de Telegram Premium completamente gratuitos.

O giveaway aplica-se a todos os utilizadores que estejam no canal do CEO do Telegram, portanto, se já estiver inscrito no mesmo, será automaticamente registado para esta oferta – e pode assim ser um dos sortudos.

De relembrar que o Telegram Premium permite aos utilizadores terem acesso a funcionalidades extra dentro da plataforma, como a capacidade de enviar mais rapidamente conteúdos, e de descarregar, modificar os nomes de utilizador, stickers personalizados e únicos, entre outras.

A empresa também tem vindo a revelar novidades para as contas Premium de tempos a tempos.

E se pretende receber todas as notícias de tecnologia no Telegram, não se esqueça que o TugaTech também tem o seu próprio canal aqui.

29/02/2024
Telegram vai começar a permitir monetizar canais

O Telegram encontra-se a preparar para começar a permitir que, os administradores de canais na plataforma, possam monetizar os seus conteúdos.

O CEO e fundador do Telegram, Pavel Durov, revelou durante o dia de hoje que os administradores de canais no Telegram poderão, já no próximo mês, receber compensações financeiras pelos conteúdos que partilham.

Estas recompensas serão fornecidas em toncoin, sobre a blockchain TON. Os administradores dos canais vão receber 50% de todas as receitas que o Telegram faça por apresentar publicidade nos canais.

Durov afirma que, apesar dos canais serem dos mais usados para chegar a grandes audiências, apenas 10% das mensagens partilhadas nos mesmos são monetizadas com o Telegram Ads. De momento ainda se desconhecem detalhes sobre os requisitos para garantir a monetização dos conteúdos, mas é possível que a empresa venha a revelar detalhes em breve.

Todos os pagamentos são feitos usando Toncoin, a criptomoeda que é bastante usada para transações internas do Telegram. Desta forma, os administradores dos canais e criadores de conteúdos podem sempre usar as suas Toncoin para investir de volta no Telegram, ou retirar as mesmas dos seus fundos.

28/02/2024
Dispositivo móveis estão cada vez mais no alvo dos ataques

Em 2023, a Kaspersky observou um aumento constante no número de ameaças a dispositivos móveis, alcançando quase 33,8 milhões de ataques, um aumento de 52% face ao ano anterior. A ameaça mais prevalente aos dispositivos móveis foi o adware, constituindo 40,8% de todas as ameaças detetadas.

Numa altura em que os líderes internacionais da indústria móvel se reúnem, em Barcelona, para o Mobile World Congress, a análise anual da Kaspersky sobre o cenário de ameaças móveis destaca a crescente prevalência de riscos de segurança e o avanço de ferramentas e tecnologias móveis maliciosas. De acordo com os especialistas da empresa, existe uma tendência notória para o aumento dos ataques dirigidos a dispositivos móveis. Só em 2023, o número de ataques aumentou para 33 790 599 milhões, o que representa um aumento significativo de quase 52%, em comparação com os 22 255 956 milhões de ataques registados em 2022.

A ameaça mais frequente aos dispositivos móveis foi o adware, um tipo de software que apresenta anúncios pop-up indesejados, e por vezes irritantes, representando 40,8% de todas as ameaças detetadas. Relativamente aos trojans bancários, o número de instalações deste tipo de malware desceu para 153.682 mil, depois de ter registado um aumento acentuado o ano passado, quando o número duplicou. Ao mesmo tempo, o número de ataques que utilizam bankers móveis manteve-se relativamente ao mesmo nível.

Os cibercriminosos distribuem frequentemente ameaças móveis através das lojas online de aplicações oficiais e não oficiais. Em 2023, os especialistas da Kaspersky detetaram inúmeras aplicações enganosas presentes no Google Play. Um dos disfarces mais comuns em 2023 foram as aplicações de investimento falsas que se baseavam em táticas de engenharia social para extrair dados pessoais dos utilizadores, principalmente os seus números de telefone e nomes completos, que eram posteriormente adicionados às bases de dados utilizadas para fraudes telefónicas. Outro vetor predominante de estes ataques foram os mods maliciosos do WhatsApp e do Telegram, concebidos para roubar os dados dos utilizadores.

“O aumento da atividade de malware e riskware para Android ao longo de 2023 marca uma mudança preocupante após um período de relativa calma. Atingindo níveis que lembram o início de 2021, este aumento sublinha a ameaça significativa que os utilizadores enfrentam. É um forte lembrete da importância de permanecer vigilante e implementar medidas de segurança robustas para a proteção contra as ciberameaças em evolução”, comenta Anton Kivva, especialista em segurança móvel da Kaspersky.

26/02/2024
Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

Embora a encriptação de dados tenha sido criada para garantir mais segurança e privacidade para todos, existem alguns governos que estão a tentar diminuir essa ideia, e um deles são vários grupos na Europa.

Estes grupos pretendem, basicamente, enfraquecer a encriptação dos dados atualmente disponíveis, de forma a criarem um backdoor que poderia permitir o acesso em casos específicos – por exemplo, para avaliar o risco de potenciais ataques terroristas ou de tráfego humano.

No entanto, essa medida fica agora consideravelmente mais difícil de ser realizada. O Tribunal Europeu dos Direitos Humanos (ECHR) declarou recentemente que a lei de reduzir a segurança da encriptação e a recolha de dados a partir da mesma viola a Convenção Europeia de direitos humanos. Esta decisão pode prejudicar consideravelmente os planos europeus de se criar o que é conhecida como a lei “Chat Control”.

O tribunal decidiu na terça-feira que “a legislação contestada, que prevê a conservação de todas as comunicações via Internet de todos os utilizadores, o acesso direto dos serviços de segurança aos dados armazenados sem salvaguardas adequadas contra abusos e a exigência de desencriptar as comunicações cifradas, tal como aplicada às comunicações cifradas de ponta a ponta, não pode ser considerada necessária numa sociedade democrática”.

Esta decisão surge depois de, em 2017, os serviços de segurança Russos terem tentado obrigar o Telegram a fornecer dados de conversas mantidas na plataforma, contornando a encriptação que se encontra presente nas mesmas.

O caso chegou eventualmente à ECHR, e embora a Rússia tenha saído do acordo que mantinha com a União Europeia em Março de 2022, depois da invasão da Ucrânia, a entidade ainda terá sido responsável por analisar o caso.

O tribunal concluiu que a lei russa que exige que o Telegram “desencripte as comunicações encriptadas de ponta a ponta corre o risco de equivaler a uma exigência de que os fornecedores de tais serviços enfraqueçam o mecanismo de encriptação para todos os utilizadores”. Como tal, o tribunal considera essa exigência desproporcionada em relação aos objetivos legítimos de aplicação da lei.

A decisão da ECHR não deverá ter efeitos práticos na Rússia, tendo em conta que a mesma saiu do acordo, mas pode ditar um futuro para outros países que pretendam criar leis similares, como é o caso da Online Safety Act do governo do Reino Unido.

O desenvolvimento destas leis dura faz bastantes anos, apesar de existirem igualmente bastantes críticos para as mesmas, desde analistas a entidades académicas, e defensores dos direitos de privacidade. Patrick Breyer, membro do Parlamento Europeu do Partido Pirata, afirma que a lei que o Reino Unido pretende implementar vai contra a própria lei da União Europeia.

18/02/2024
Ataques informáticos aumentaram 40% em 2023

A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral – Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo semestre de 2023. Neste período registaram-se 2.492 incidentes de ransomware a nível global, face a 1.487 no segundo semestre de 2022, o que representa um aumento de 40%.

O relatório, liderado pela equipa de Threat Intelligence da empresa, refere que se registaram 47 ataques de ransomware em Espanha e 12 em Portugal, ocupando o 8.º e 28.º lugar, respetivamente, na lista de 104 países analisados.

Os Estados Unidos lideram o ranking de países alvos de ataques de ransomware, com 1.194 incidentes identificados, seguidos pelo Reino Unido e pelo Canadá, como 167 e 98 ataques respetivamente. No segundo semestre, registou-se um total de 2.492 incidentes de ransomware a nível global, contabilizando 4.619 ao longo de todo o ano de 2023. Entre os setores mais afetados neste período encontram-se a indústria em primeiro lugar, ocupando 31% dos ataques, a consultoria em segundo lugar como 13%, e o setor de serviços contabilizando 8% do total.

Relativamente aos grupos de cibercriminosos, o LockBit mantém-se como a ameaça mais ativa em 2023, com um total de 517 incidentes, um lugar que mantém desde 2022, seguido pelo BlackCat (ALPHV), que ocupa o segundo lugar com 206 vítimas. O grupo de ransomware Play ascendeu ao terceiro lugar, com 202 empresas afetadas nos últimos seis meses de 2023. Ainda assim, verificou-se uma proliferação de novos grupos que se juntam aos grupos cibercriminosos de ransomware existentes, registando-se 11 novos grupos, entre as quais se encontraram entidades conhecidas como Cactus, INC Ransom, Metaencryptor, Ransomed VC (Raznatovic), ThreeAM, CiphBit, LostTrust, Hunters International, Meow, DragonForce e Lobisomens.

Conflito Israel-Hamas: um aumento dos ataques informáticos

O conflito entre Israel e o Hamas, com início em outubro de 2023, proporcionou o aparecimento e a mobilização de diversos grupos hacktivistas, bem como diversos atores de ameaças que exploram a situação de guerra para avançarem com os seus próprios objetivos. Ainda assim, reafirma-se a existência de grupos patrocinados por estados como o Irão ou a Rússia, que têm interesse especial na região. Esses cibercriminosos estão a levar a cabo diversos tipos de ataques, como DDoS (Distributed Denial Of Servicel, a alteração não autorizada de conteúdos de websites (deface), a exfiltração de dados, a encriptação e bloqueio de dados e a participação em espionagem informática.

Estes ataques foram impactados em setores chave para a segurança nacional, como a energia, infraestruturas críticas, telecomunicações, transporte, educação ou finanças. No entanto, alguns serviços públicos como a eletricidade, o gás ou os fornecedores de água, e outros setores que sustentam um pilar essencial para a sociedade, também forma vítimas desses grupos criminosos.

Esses atores hacktivistas cometeram ataques maliciosos através de canais como o Telegram e outros fóruns da Dark Web como BreachForums, Dread Forum, Cracked, Nulled e Leakbase. Além disso, a maior parte destes perfis está alinhada com ideologias políticas especificas mais de 25 declararam o seu apoio a Israel, enquanto mais de 70 mostraram a sua postura de favorecer a palestina.

“Este aumento da atividade hacktivista reflete também o aprofundamento da dimensão digital dentro do conflito Israel-Hamas, evidenciando o papel crescente das alianças cibernéticas nas disputas geopolíticas. A maioria destes grupos de atores maliciosos tem motivações ideológicas ou religiosas, tendo sido identificadas a atacar seletivamente entidades israelitas ou palestinianas, mas também organizações e entidades localizadas em países não relacionados com o conflito, mas com interesses ou posições favoráveis a uma das causas”, destacou Hugo Nunes, responsável da equipa de Threat Intelligence de S21sec em Portugal.

15/02/2024
Novo malware propaga-se em publicidade do Facebook

De tempos a tempos surgem diferentes campanhas de malware pelas redes sociais, e o Facebook tem sido uma das plataformas usadas para tal. Em particular o sistema de publicidade da empresa, que regularmente passa campanhas focadas em distribuir malware para os utilizadores.

Recentemente foi descoberto um novo malware, que se encontra a propagar via campanhas de publicidade no Facebook. Apelidado de Ov3r_Stealer, este malware possui como objetivo roubar dados de login em contas de diferentes plataformas, bem como roubar carteiras de criptomoedas no sistema dos utilizadores.

De acordo com os investigadores da empresa Trustwave, a campanha do malware não é propriamente nova. Esta começa com publicidade distribuída sobre as redes sociais da Meta, mais concretamente do Facebook, onde as potenciais vítimas são levadas para sites externos. Na maioria dos casos, estas campanhas levam os utilizadores para potenciais ofertas de emprego, onde estes necessitam de aceder ao site para poderem registar-se na mesma.

Se os utilizadores acederem ao link, aparentam aceder a uma página de download do OneDrive para um ficheiro PDF, mas que é na realidade um script que realiza as atividades maliciosas no sistema via o terminal.

Se executado no sistema, o Ov3r_Stealer tenta começar a recolher dados de login presentes no mesmo, tanto a nível dos navegadores, como de aplicações como o Discord, Filezilla, entre outros. Estes dados são depois enviados para sistemas em controlo dos atacantes.

É também criada uma tarefa programada, que corre a cada 90 minutos, com foco em garantir que o malware se encontra instalado no sistema, e que também envia alguma informação da mesma para grupos privados do Telegram – onde os atacantes podem depois recolher a informação.

07/02/2024
Telegram recebe nova atualização com mensagens de reprodução única

Depois da atualização lançada em janeiro, o Telegram veio agora lançar uma novidade para a sua plataforma, que pretende focar-se ainda mais na privacidade dos utilizadores e das suas conversas.

Com a nova versão do Telegram, os utilizadores podem agora enviar mensagens de voz e vídeo com reprodução única, que basicamente, apenas podem ser vistas ou ouvidas uma vez antes de serem automaticamente removidas da conversa.

Quando uma mensagem deste formato é enviada, os utilizadores recebem uma indicação com o número “1”, indicando que apenas podem reproduzir o conteúdo uma vez antes deste ser removido da conversa. Isto, claro, não impede que o conteúdo possa ser gravado por outras fontes para ser reproduzido mais vezes, mas garante uma camada adicional de privacidade para os utilizadores e as suas conversas.

Quando a mensagem se encontra em reprodução, esta não pode ser colocada em pausa, sendo que os utilizadores devem ouvir a mesma até ao final. Nesta fase, a mensagem é automaticamente removida da conversa.

A nova versão chega ainda com algumas novidades para os utilizadores da versão gratuita do Telegram, incluindo um novo design para a janela de contactos, juntamente com melhorias a nível da qualidade das videochamadas em iOS, que devem agora apresentar melhor qualidade. Foram ainda feitas melhorias na transição da câmara frontal para a traseira e vice-versa durante a chamada.

Para utilizadores Premium, existem também algumas melhorias, como a publicação mais rápida de Stories, novas permissões para mensagens privadas e a capacidade de apenas receber mensagens de contactos e de outros utilizadores premium.

01/02/2024
Telegram expande funcionalidades de visualização única

Os utilizadores do Telegram contam agora com uma nova funcionalidade para usarem na plataforma de mensagens. A empresa confirmou que vai expandir a funcionalidade de visualização única de conteúdos para integrar também mensagens de voz e vídeo.

Esta funcionalidade foi revelada no Telegram durante o ano passado, e permite que certos conteúdos dentro do Telegram sejam vistos apenas uma vez. Agora, a empresa confirma que a funcionalidade vai ficar disponível também para conteúdos de voz e vídeo.

Ao selecionar a opção, os conteúdos são enviados para os contactos e apenas podem ser reproduzidos uma vez. Isto pretende ser uma forma de fornecer alguma privacidade para temas e conteúdos sensíveis, onde não se pretende que sejam partilhados com terceiros – embora o sistema não previna que isso ocorra, será consideravelmente mais difícil.

Adicionalmente, o Telegram revelou ainda que vai lançar uma nova funcionalidade para colocar a gravação de mensagens de voz em pausa, bem como controlo de velocidade da reprodução para chats privados.

Para os utilizadores com o plano Premium, é agora possível esconder dos mesmos o tempo em que uma mensagem foi lida, enquanto podem continuar a ver o de outros utilizadores. É ainda possível controlar quem pode enviar mensagens para os mesmos, seja de contactos ou de outros membros premium.

Por fim, o Telegram confirmou ainda a chegada de novas funcionalidades para bots, que agora podem responder a mensagens, gerir reações e links, bem como enviar respostas para outros chats.

24/01/2024
Novo malware é capaz de contornar proteções do Windows

Um grupo de investigadores da empresa de segurança Trend Micro revelou ter descoberto uma falha no Windows, que pode permitir a malware contornar algumas das medidas de segurança implementadas pelo sistema para proteger os utilizadores.

Os investigadores revelaram ter descoberto uma nova variante de malware, conhecida como Phemedrone Stealer, que se encontra a ser usada para ativamente explorar uma falha no Windows, sobre o sistema do Windows Defender SmartScreen.

O malware é conhecido por ser usado para o roubo de dados de login e informação pessoal dos sistemas infetados. De acordo com os investigadores, este pode também contornar as proteções do Windows Defender SmartScreen, que se encontra ativo no Windows para proteger os utilizadores de malware.

Usando ficheiros maliciosamente criados com a extensão .url, usada para atalhos de links, o malware é capaz de executar código malicioso no sistema contornando as proteções do mesmo. Com isto, o atalho pode ser usado para abrir aplicações e código que contorna a análise do SmartScreen.

Quando o malware é executado, procede com o download de mais aplicações que são usadas para a recolha dos dados. Os dados são recolhidos de várias fontes, como senhas guardadas no navegador, gestores de senhas e outros locais.

Estando os dados recolhidos, os conteúdos são enviados para os atacantes via o Telegram, onde o malware usa a API da plataforma para enviar os dados para canais específicos em controlo dos atacantes.

Felizmente, a Microsoft já terá corrigido o problema que afetava o SmartScreen no passado dia 14 de Novembro, portanto os utilizadores que tenham os seus sistemas atualizados não devem encontrar-se mais afetados por este problema.

Ainda assim, será sempre importante ter atenção aos conteúdos descarregados de fontes desconhecidas, mesmo que aparentem ser benignos ou casuais – como atalhos.

18/01/2024
X alvo de vastas campanhas falsas de criptomoedas

Os utilizadores da X encontram-se a ser alvo de campanhas de malware, focadas em criptomoedas, que continuam a aumentar de forma considerável na plataforma sem aparente controlo.

Tal como a grande maioria das plataformas sociais, a X, antigo Twitter, aplica publicidade na sua plataforma. No entanto, os utilizadores encontram-se a verificar um aumento considerável a nível de publicidade usada para campanhas de phishing associadas com criptomoedas.

Estes esquemas passam por links para supostas campanhas de Airdrop e outros formatos de ofertas de criptomoedas, normalmente acompanhadas por links para salas de conversa no Telegram ou para sites com o objetivo de levar os utilizadores a ligarem as suas carteiras de criptomoedas, que são eventualmente esvaziadas.

Tendo em conta que a publicidade da X é direcionada, estes géneros de campanhas encontram-se focadas sobretudo para utilizadores que possuem preferências para este género de conteúdos.

O problema verifica-se mesmo para quem tenha contas verificadas, que continua a ver esta publicidade maliciosa nas suas linhas de tempo. E apesar de este género de campanhas não serem novas, vários investigadores de segurança apontam que têm vindo a aumentar nos últimos meses, e que as vítimas continuam a aumentar.

O problema é de tal magnitude que as Notas comunitárias da plataforma encontram-se agora a ser usadas para informar de campanhas publicitárias maliciosas. No entanto, estas provam ser ineficazes contra uma vasta lista de campanhas ativas.

08/01/2024
Telegram recebe nova interface de chamadas e animações

Os utilizadores do Telegram podem preparar-se para receber uma nova atualização, com a chegada da nova versão 10.5.0. Esta nova atualização conta com novidades focadas sobretudo para utilizadores do Android.

De acordo com a lista de alterações da plataforma, o Telegram agora conta com melhorias focadas em otimizar a experiência dos utilizadores. A interface das chamadas de voz e vídeo foi otimizada, contando agora com novas animações e cores dinâmicas.

Foram ainda feitas melhorias consideráveis a nível da utilização dos recursos e do uso da bateria, bem como otimizações focadas para dispositivos mais antigos.

Por fim, a atualização chega ainda com a promessa de aumento da qualidade nas chamadas de voz, que devem permitir ouvir mais claramente as chamadas, e melhorias nos tempos de resposta para bots.

Como sempre, os utilizadores podem atualizar as suas versões do Telegram pelas plataformas oficiais da Google e da Apple.

02/01/2024
Código-fonte de GTA 5 terá sido disponibilizado online

Mesmo a finalizar a época do natal, existem agora más notícias para a Rockstar Games. Aparentemente, o código fonte de GTA V pode ter sido disponibilizado online, pouco mais de um ano depois do grupo Lapsus ter confirmado o roubo de dados internos da Rockstar.

Vários links para download do código fonte foram disponibilizados em diferentes portais, entre os quais canais do Discord, Telegram e outros. Num dos canais do Telegram, os links direcionavam os utilizadores para diversos conteúdos associados com o código fonte do jogo, juntamente com imagens a comprovar os ficheiros.

Este canal revelou ter começado a fornecer o código fonte como homenagem a “teapotuberhacker”, também conhecido como Arion Kurtaj, que foi recentemente condenado por ter roubado diversa informação interna da Rockstar Games, nomeadamente imagens e vídeos de desenvolvimento de GTA 6.

De relembrar que o grupo Lapsus, do qual Kurtaj se encontrava, terá realizado vários ataques a grandes empresas no mercado, com o último a ser a Rockstar Games, de onde foram recolhidos dados internos da empresa, incluindo informações de desenvolvimento de GTA 6.

Por entre a informação roubada na altura poderia também encontrar-se código fonte de GTA 6, na sua versão ainda em desenvolvimento, e o código fonte do GTA 5, que será o que se encontra agora a ser disponibilizado em vários canais.

A revelação do código fonte é algo de relevo, pois pode permitir encontrar falhas que podem ser ativamente exploradas para diferentes fins, ainda mais tendo em conta que GTA Online é integrado diretamente com o GTA 5. Este código pode ainda ser importante para quem pretenda realizar modificações ao jogo.

De notar que, até ao momento, não existe validação que os ficheiros revelados do código fonte de GTA 5 sejam inteiramente legítimos, e a Rockstar Games não deixou comentários sobre o caso.

26/12/2023
Esquemas de criptomoedas exploram falha nos links da X

Os utilizadores da X (antigo Twitter) certamente que, de tempos a tempos, encontram algum formato de spam pela plataforma. Mas recentemente, uma nova campanha de scam para criptomoedas tem vindo a propagar-se na plataforma, aproveitando funcionalidades legitimas da mesma para chegar a ainda mais utilizadores.

Esta campanha tem sido usada para promover falsos giveaways de criptomoedas e NFTs, bem como para esquemas de phishing e canais de Telegram para esquemas diversos.

Na X, os links associados com conteúdos da plataforma contam com o nome da conta do utilizador, juntamente com o ID da mensagem que foi publicada. Este ID é usado para validar qual a mensagem a apresentar dentro da conta do utilizador.

Por exemplo: https://twitter.com/SpaceX/status/1736977320265859361

No entanto, na realidade a única parte importante para este endereço será o ID da mensagem, que deve ser único para cada conteúdo enviado na plataforma. O nome de utilizador, apesar de presente no link, não será necessário para validar a mensagem final.

É exatamente aqui que se encontra o problema. Como a X não valida o nome de utilizador da mensagem, os esquemas encontram-se agora a aproveitar essa falha para enviarem mensagens com links que parecem ser de um utilizador, quando, na verdade, correspondem a outro.

No exemplo do link anterior, o mesmo foi enviado pela conta da SpaceX. Mas se usarmos o link em seguida, com o nome de utilizador para a conta do TugaTech, podemos verificar que o mesmo é igualmente válido: https://twitter.com/tugatech/status/1736977320265859361

Apesar de contar com o nome da conta, a mensagem direciona os utilizadores para a mensagem da SpaceX.

Nas campanhas de esquemas agora a decorrer, os atacantes começaram a usar este sistema para tentar enganar os utilizadores, fazendo-os crer que estão a aceder a uma mensagem de entidades legitimas, quando na realidade estão a direcionar para contas falsas.

Na maioria dos casos, as mensagens surgem como notificações, onde os atacantes mencionam os utilizadores de forma massiva, e direcionam para um link “especial” que aparenta ser de entidades reconhecidas, como a Binance ou o próprio Elon Musk. No entanto, o link acaba numa conta falsa, que pode aparentar ser a original.

Alguns utilizadores reportam que, ao ativar o filtro de qualidade, nas definições das Notificações, isso pode ajudar a reduzir este género de spam, mas sem garantias. No TugaTech temos registado um aumento considerável de mensagens de spam enviadas neste formato durante as últimas semanas, apesar de o sistema de filtragem se encontrar ativo.

Apesar de a maioria dos utilizadores serem capazes de identificar rapidamente o esquema, ainda assim aconselha-se cautela no acesso a links desconhecidos, sobretudo quando enviados de fontes desconhecidas.

21/12/2023
Instagram testa emojis animados para mensagens diretas

O Instagram pode encontrar-se a testar uma nova funcionalidades para a sua plataforma, focada em melhorar a experiência de comunicação dos utilizadores pelas Mensagens Diretas.

De acordo com o leaker Alessandro Paluzzi, que é conhecido por revelar algumas funcionalidades das plataformas sociais “antes do tempo”, o Instagram encontra-se a trabalhar em um novo sistema de emojis animados para serem enviados nas mensagens diretas, em substituição dos tradicionais emojis “estáticos”.

Os emojis animados podem ser enviados de forma individual, ou conjugados com texto, para personalizar ainda mais as conversas.

De momento, a funcionalidade parece encontrar-se ainda em desenvolvimento, e não existem detalhes de quando irá encontrar-se disponível para os utilizadores. O leaker indica ainda que a funcionalidade, para já, encontra-se ainda com alguns bugs, mas espera-se que isso venha a melhorar com o aproximar da versão final.

Esta funcionalidade é algo que outras plataformas de mensagens já permitem faz algum tempo, com maior destaque para o Telegram, que conta com a funcionalidade desde 2019, e permite até para utilizadores Premium o envio de emojis personalizados.

Além disso, o Instagram pode não ser a única plataforma onde estes emojis se irão encontrar. A Meta encontra-se também a trabalhar para algo similar dentro do WhatsApp, que iria permitir personalizar ainda mais as conversas, e em adição aos já existentes stickers animados.

20/12/2023
Beeper Mini volta a funcionar… mas agora precisa de um Mac para setup

Recentemente a aplicação Beeper Mini começou a prometer aos utilizadores do Android a possibilidade de usarem o iMessage da Apple a partir do Android, e com total integração da plataforma no sistema.

No entanto, a ideia foi de curta duração, tendo em conta que a Apple rapidamente bloqueou a forma como a aplicação realizava estas tarefas. Desde então, as duas partes têm estado num jogo do “gato e rato”, do lado da Beeper para permitir o envio das mensagens no iMessage, e da Apple para bloquear tal medida.

Recentemente a aplicação voltou a ficar inacessível, criando erros no envio de mensagens. No entanto, a Beeper possui uma solução para tal, embora agora envolva o uso de um Mac para o registo da conta.

A aplicação agora obriga a que os utilizadores tenham de realizar o registo das suas contas via a aplicação do Beeper Cloud Mac, de forma a ficar ativa e funcional no Android. Este processo apenas é necessário para o registo inicial, sendo que posteriormente a funcionalidade devem funcionar sem a necessidade do Mac.

No entanto, a entidade garante que ainda é necessário os utilizadores, de tempos a tempos, terem de recriar a chave de registo via a app Beeper Cloud Mac. Portanto, mesmo que o Mac não seja inteiramente necessário para usar a aplicação no Android, ainda vai ser necessário para recriar a chave de autenticação com os sistemas da Apple de tempos a tempos.

Para quem não tenha um computador da Apple, infelizmente as alternativas são poucas. A empresa recomenda que se tente contactar amigos para usar as suas contas no registo ao iMessage, mas este processo pode ser complicado.

Apesar das promessas do Beeper Mini, as tentativas de bloqueio da Apple parecem estar a criar resultados, já que tornam todo o processo de registo apenas para se usar a aplicação consideravelmente mais difícil. Ao mesmo tempo, muitos utilizadores não pretendem passar por este processo apenas para poderem usar o iMessage no Android, o que leva a que se use plataformas alternativas, como o WhatsApp ou Telegram.

20/12/2023
Novas ameaças multiplataforma preocupam investigadores de segurança

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu três ameaças multiplataforma. No seu último relatório, revela três novas estratégias implementadas pelos cibercriminosos que usam a campanha FakeSG, o ransomware Akira e o stealer AMOS macOS.

O atual panorama do crimeware é marcado por uma evolução constante, uma vez que os cibercriminosos implementam, cada vez mais, novas táticas em múltiplas plataformas para explorar as suas vítimas. Os especialistas da Kaspersky analisaram estas ameaças, incluindo o ransomware multiplataforma, os stealers de macOS e as campanhas de distribuição de malware.

A ciberameaça mais recente, descoberta pela GReAT, é a campanha FakeSG, em que os sites legítimos são comprometidos e exibem notificações enganosas de atualização do browser. O ato de clicar nestas notificações desencadeia a transferência de um ficheiro nocivo e, apesar de alterar os URLs, o caminho (/cdn/wds.min.php) permanece constante. O ficheiro transferido executa scripts ocultos, solicitando aos utilizadores que atualizem os seus browsers, enquanto estabelece a persistência através de tarefas agendadas. Dentro do arquivo, um ficheiro malicioso expõe o endereço de Comando e Controlo (C2), realçando a sofisticação desta campanha.

O Akira, uma nova variante de ransomware, que afeta tanto os sistemas Windows como os sistemas Linux, conseguiu infetar mais de 60 organizações a nível global, atacando os setores de retalho, bens de consumo e educação.

A sua adaptabilidade para funcionar em várias plataformas realça o seu impacto em diferentes sectores. O Akira partilha características com a variante Conti, tais como uma lista de exclusão de pastas idêntica, e apresenta um painel de Comando e Controlo (C2) distinto, com um design tradicional e minimalista que o protege contra tentativas de análise, o que realça a sofisticação das ciberameaças em evolução.

Por seu lado, o stealer AMOS macOS, um programa malicioso que surgiu em abril de 2023, inicialmente vendido por 1.000 dólares/mês no Telegram, evoluiu de Go para C, implantando malvertising em sites de software clonados. Utilizando também métodos enganadores como o malvertising, consegue infiltrar-se nos sistemas macOS, recuperando e comprimindo dados do utilizador para transmissão ao servidor de Comando e Controlo, através de um UUID único para identificação. Isto reflete uma tendência crescente de stealers específicos para macOS que exploram potenciais vulnerabilidades, desviando-se da sua associação tradicional com as plataformas Windows.

“A adaptação ao cenário dinâmico das ciberameaças é fundamental para a proteção dos nossos ambientes digitais. O surgimento deste novo crimeware, juntamente com os métodos não padronizados que os cibercriminosos empregam em diversos sistemas operativos, realça a urgência da vigilância e da inovação nos sistemas de deteção. Permanecer um passo à frente exige um esforço coletivo e enfatiza o papel crucial da investigação e colaboração contínuas para fortalecer as nossas defesas contra as ciberameaças em evolução”, afirma Jornt van der Wiel, investigador de segurança sénior na GReAT.

20/12/2023
WhatsApp agora permite fixar mensagens nas conversas

O WhatsApp encontra-se a revelar mais novidades para as conversas dentro da sua plataforma, que se aproximam com o que outros utilizadores já possuíam em plataformas como o Telegram.

A partir de agora, os utilizadores podem colocar mensagens fixas nas suas conversas, para dar destaque a informações importantes. Esta nova funcionalidade será particularmente útil para grupos, que podem ter uma forma de aceder rapidamente a informações importantes sem terem de navegar pelo histórico das conversas.

Todos os géneros de mensagens podem ser colocadas como “fixas” da conversa, sejam mensagens de texto, imagens, vídeos ou votações.

As mensagens podem permanecer fixas na conversa pelo período de 24 horas a 30 dias, sendo que o padrão será de sete dias. Além disso, no caso de grupos, os administradores do mesmo terão a capacidade de escolher se pretendem que todos os utilizadores possam fixar mensagens ou apenas os administradores.

Para fixar uma mensagem basta pressionar a mesma durante alguns segundos, e selecionar a opção “Fixar” do menu.

O WhatsApp sublinha ainda que todas as mensagens fixadas continuam a ser encriptadas na plataforma, para garantir a segurança e privacidade dos conteúdos.

Os utilizadores apenas necessitam de garantir que se encontram com a versão mais recente do WhatsApp para poderem usar a funcionalidade.

12/12/2023
Mensagens da Google pode receber suporte a edição de mensagens
A Google tem vindo a melhorar a sua aplicação de Mensagens para Android, com vista a suportar novas funcionalidades para as comunicações RCS. E ao que parece, uma das novidades que pode vir a surgir em breve na aplicação iria permitir editar mensagens depois de enviadas.

Esta funcionalidade é algo que se encontra disponível em várias aplicações de conversa, como o Telegram, WhatsApp e recentemente o Messenger. Mas neste caso, iria começar a ser integrada também na app nativa de mensagens da Google, permitindo aos utilizadores editarem as mensagens depois de serem enviadas via RCS.

Segundo o portal TheSpAndroid, a mais recente versão Beta da app de Mensagens da Google conta com algumas tags no seu código que indicam essa possibilidade. Nomeadamente com a indicação de:
- bugle.enable_edit_ui
- bugle.load_edit_history
- bugle.process_outgoing_edits
- bugle.process_incoming_edits
A primeira tag no código parece indicar que vai existir uma Interface para a edição das mensagens, enquanto que a segunda tag sugere a existência de uma lista de alterações feitas nas mensagens, que os utilizadores poderiam verificar.

As edições seriam guardadas dentro da conversa, sendo que os utilizadores poderiam aceder a todas as mudanças feitas na mensagem, bem como o período em que tal aconteceu.

De notar que a funcionalidade de edição de mensagens não é uma funcionalidade nativa do standard do RCS, como definido pela GSMA. No entanto, isso não será certamente um impeditivo para a funcionalidade chegar junto dos utilizadores – faz alguns anos que a empresa lançou o suporte para mensagens encriptadas ponta-a-ponta quando essa tecnologia não faz parte do RCS.

Infelizmente ainda se desconhece quando esta novidade irá encontrar-se disponível para os utilizadores finais.
12/12/2023
Autoridades em Espanha confirmam detenção de lider do grupo “Kelvin Security”

As autoridades espanholas confirmaram ter detido um dos lideres do grupo “Kelvin Security”, conhecido desde 2020 por ter realizado ataques contra mais de 300 empresas em 90 países.

A confirmação foi deixada no grupo do Telegram das autoridades espanholas, que confirmaram a detenção do líder do grupo, associado a ataques a entidades governamentais em Espanha, Alemanha, Itália, Argentina, Chile, Japão e vários outros países.

O grupo teria como objetivo atacar as infraestruturas críticas de diversas organizações, com motivações financeiras. O grupo acredita-se que estaria ativo desde 2013, tendo realizado vários ataques explorando falhas em sistemas vulneráveis. Os membros do grupo usavam fóruns da dark web para a venda dos conteúdos roubados destes sistemas.

Um dos exemplos encontra-se sobre o ataque à Vodafone Itália, em Novembro de 2022, onde os mesmos terão depois tentado vender os conteúdos roubados em vários portais da dark web.

As autoridades em Espanha afirmam que estariam a seguir as atividades do grupo desde 2021, sendo que as informações obtidas durante este período permitiram deter o líder do mesmo, na cidade de Alicante, a 7 de Dezembro de 2023.

Além da detenção do líder, foram ainda apreendidos vários materiais informáticos e diversos dispositivos usados para as atividades maliciosas, bem como informações sobre outros membros do grupo.

11/12/2023
Telegram recebe nova atualização com sistema de conversão de voz em texto

O Telegram encontra-se a disponibilizar um conjunto de novas funcionalidades para todos os utilizadores da plataforma, que devem otimizar a experiência dos mesmos dentro do serviço.

Desde meados do ano passado que os utilizadores do Telegram Premium podem usar o sistema de transcrição de voz e vídeo em mensagens de texto. Este sistema permite converter os conteúdos das mensagens de voz e vídeos automaticamente em texto.

A funcionalidade encontrava-se disponível apenas para utilizadores do Telegram Premium, mas hoje a plataforma confirma que vai ficar disponível também para as contas gratuitas – embora de forma mais limitada.

Os utilizadores terão a capacidade de converter duas mensagens de voz em texto, por semana. Esta novidade pretende ser uma forma de os utilizadores verem como o sistema funciona, ao mesmo tempo que também fornece a novidade para os mesmos.

Quem não usa regularmente o sistema de mensagens de voz é possível que não atinja os limites. A funcionalidade encontra-se a ser disponibilizada gradualmente para as contas da plataforma, sendo que pode demorar alguns dias a surgir em todas.

Além desta novidade, o Telegram encontra-se ainda a trabalhar para melhorar a pesquisa por canais. Quando os utilizadores entram num canal, agora vão receber a recomendação de outros com conteúdos similares que podem ser também do seu interesse.

A nível das Stories, que a plataforma também revelou recentemente, agora os utilizadores podem enviar mensagens de resposta em vídeo diretamente, seja como comentário ou reação das publicações.

Foram também feitas melhorias na capacidade de republicar as Stories de outros utilizadores, processo que deve encontrar-se agora consideravelmente mais simples e rápido.

Para quem tenha contas Premium, o Telegram também revelou que se encontram disponíveis algumas novidades. Entre estas encontra-se a nova capacidade de personalizar os perfis com cores diferentes, e administradores de canais podem agora usar emojis personalizados para reações das mensagens dentro do mesmo.

01/12/2023
Governo de França recomenda deixar de usar Signal, WhatsApp e Telegram

O governo de França encontra-se agora a aconselhar que as entidades associadas com o mesmo deixem de usar aplicações de mensagens de entidades terceiras, como o WhatsApp, Signal e Telegram. Em alternativa, é recomendado o uso de uma aplicação nacional conhecida como “Olvid”.

A primeira ministra de França, Élisabeth Borne, deixou a recomendação para ser tomada pelas entidades governamentais e outros ministros até 8 de Dezembro de 2023. A recomendação será que estas entidades passem a usar apenas a app de mensagens Olvid, que foi desenvolvida por uma empresa sediada em França.

É importante notar que a medida não é obrigatória. Ou seja, esta não ser implementada como uma lei onde todas as apps de plataformas externas devem ser bloqueadas. Invés disso, trata-se de uma recomendação interna para o governo, entidades associadas e ministros.

A Olvid é uma aplicação que permite o envio de mensagens encriptadas ponta a ponta, e junta-se ainda o facto de usar uma infraestrutura descentralizada, além de não ter a necessidade de ser feito o registo usando dados como o número de telefone. Por estas funcionalidades, fornece uma maior privacidade para os utilizadores, ao contrário de plataformas rivais.

Segundo a nota da primeira ministra, as aplicações de mensagens são cada vez mais fundamentais para o dia a dia, mas ao mesmo tempo contam com falhas que podem ser prejudiciais para os dados transmitidos nas mesmas. No entanto, não foram deixados detalhes sobre que falhas concretamente se encontram a ser referidas.

Meredith Whittaker, presidente da Signal, deixou uma mensagem na X, indicando que as alegações de falhas de segurança nas aplicações externas não possuem fundamento e são enganadoras.

De notar que a Olvid é ma aplicação focada sobretudo para o meio empresarial – embora tenha a sua vertente publica de contacto. Esta conta com várias certificações associadas com a segurança de dados, incluindo a certificação das autoridades francesas – que lhe garante uma maior credibilidade na transmissão de dados.

01/12/2023
WhatsApp testa novo sistema de pesquisa por nomes de utilizador

O WhatsApp encontra-se a testar algumas novidades para a sua plataforma, entre as quais pode agora encontrar-se uma nova que vai permitir encontrar mais rapidamente os utilizadores que se pretendem.

De acordo com o portal WABetaInfo, o WhatsApp encontra-se a testar uma nova funcionalidade de pesquisa por nomes de utilizador, que deve tornar mais simples a tarefa de iniciar a conversa com determinadas contas dentro da plataforma.

Faz algum tempo que a Meta encontra-se a testar o suporte para nomes de utilizador no WhatsApp, facilitando encontrar contas dentro do serviço em alternativa ao número de telefone. Esta nova funcionalidade conjuga-se com essa ideia, permitindo que os utilizadores possam rapidamente encontrar outras contas dentro do serviço, pesquisando apenas pelo nome.

A ideia da Meta com os nomes de utilizador será evitar que os mesmos tenham de fornecer os números de telefone, garantindo assim mais privacidade.

De relembrar que o WhatsApp encontra-se a testar o sistema de nomes de utilizador desde meados de maio deste ano, mas até ao momento ainda se desconhece quando a novidade vai ficar disponível para os utilizadores finais. Atualmente apenas alguns utilizadores de teste parecem ter acesso a essa novidade.

Ao mesmo tempo, este sistema parece ser opcional – os utilizadores terão a capacidade de decidir se pretendem usar um nome de utilizador ou não.

Esta funcionalidade é parecida com o que se encontra no Telegram, que apesar de também usar os números de telefone como base das contas, ainda permite aos utilizadores configurarem os seus próprios nomes, para serem mais rapidamente encontrados na plataforma sem terem de usar os números de telefone diretamente.

01/12/2023