Categoria: telegram

X está a ser inundada por publicidade maliciosa e perigosa para utilizadores

A publicidade, que se queira, quer não, continua a ser um dos principais meios de rendimento para várias plataformas na internet. A X é um desses casos, onde uma grande parte das receitas da rede social surgem exatamente das campanhas publicitárias na mesma.

No entanto, recentemente, devido a algumas ações por parte de Elon Musk e da falta de confiança dos anunciantes na plataforma, muitos começaram a suspender as suas campanhas publicitárias no serviço.

Nomes como a Disney, Apple, Lionsgate e outras grandes marcas, algumas das quais das maiores anunciantes da X, suspenderam as suas campanhas na plataforma. Ao mesmo tempo, surgem ainda relatos que estas campanhas publicitárias estariam a surgir próximas de conteúdos de ódio na rede social.

Mas se ter publicidade é importante, outro aspeto que se deve ter em consideração é também a qualidade da mesma. De nada adianta ter um sistema de publicidade, se depois as campanhas fornecidas pelo mesmo são de baixa qualidade, irrelevantes ou até mesmo potencialmente perigosas.

No caso da X, desde que as grandes anunciantes suspenderam as suas campanhas de publicidade na rede, parece que a plataforma tem vindo a surgir com cada vez mais conteúdos maliciosos distribuídos por este meio.

Nos últimos dias, o TugaTech confirmou que uma grande parte da publicidade existente na plataforma corresponde a conteúdos de baixa qualidade, na grande maior parte dos casos associados com esquemas de criptomoedas ou para venda de produtos de baixa qualidade em lojas de origem na China.

Com uma rápida análise pela plataforma, encontra-se facilmente campanhas de publicidade que direcionam os utilizadores para esquemas de criptomoedas, nomeadamente airdrops com ofertas de criptomoedas, ou literalmente sites que levam os utilizadores para conteúdos maliciosos, com o objetivo de roubar as suas carteiras digitais.

Num dos exemplos verificado pelo TugaTech, uma destas publicidades dizia respeito a um alegado projeto baseado no GTA VI da Rockstar Games, que direcionava os utilizadores para um site onde o objetivo seria roubar as carteiras digitais de cripto ativos das vítimas.

A conta que estaria a realizar a campanha publicitária possuía ainda o sinal de verificado – que Elon Musk tinha referido no passado que seria uma forma de combater os bots no Twitter, algo que parece não surgir efeito para este caso.

Noutro exemplo, a publicidade direciona os utilizadores para campanhas de “airdrop”, onde são oferecidas criptomoedas dos mais variados formatos, normalmente direcionando os utilizadores para sites igualmente maliciosos ou grupos do Telegram.

O TugaTech tentou entrar em contacto com a X para obter esclarecimentos sobre o caso, mas a empresa não mantém um contacto ativo externo, tendo em conta que o único meio de email disponível está a ser usado para uma “piada” recorrente de Elon Musk.

O caso de publicidade maliciosa na X é sobretudo grave para os utilizadores da mesma, que podem ficar abertos a possíveis esquemas maliciosos ou roubos. Desde a saída em peso de anunciantes da plataforma, estes exemplos têm vindo a aumentar consideravelmente.

Muitas das contas usadas para a publicidade possuem o sinal de verificado, e encontram-se ativas faz anos – algumas das contas que verificamos na nossa investigação encontram-se datadas de 2012.

Infelizmente, a X não forneceu qualquer explicação para este género de campanhas encontrarem-se a surgir mais frequentemente desde a saída em peso de anunciantes da plataforma.

29/11/2023
Bloomberg esteve a promover esquema de cripto numa das suas contas da X

A conta oficial da Bloomberg Crypto na X, entidade bastante reconhecida no meio das notícias sobre criptomoedas, foi alvo de um ataque, tendo estado a propagar um esquema de criptomoedas através da sua bio.

O esquema foi inicialmente reportado pelo utilizador da X ZachXBT, que notou um link estranho para uma conta do Telegram na bio do perfil. Este canal do Telegram contavam com 14.000 membros, mas era apenas uma fachada para levar os utilizadores para outro falso canal do Discord associado com o nome da Bloomberg , este já com mais de 33 mil utilizadores.

Antigamente, a Bloomberg mantinha o controlo do canal BloombergNewsCrypto no Telegram, mas alterou o nome para BloombergCrypto. Com isto, o nome anterior ficou disponível para os utilizadores o poderem usar, e consequentemente, foi obtido por alguém que o começou a usar de forma maliciosa.

Quando os utilizadores acediam ao canal, eram reencaminhados por um bot para o Discord falso, onde se procedia com o esquema. Já dentro do Discord, os utilizadores eram levados a fornecer informações pessoais e acesso às suas carteiras de criptomoedas, de onde se roubava os fundos.

O link para o canal malicioso foi removido da conta da Bloomberg em apenas 30 minutos depois do alerta do investigador, mas o facto de se ter mantido ativo durante bastante tempo na conta, pode ter permitido que alguns utilizadores fossem afetados pelo esquema.

Este género de esquemas não é inteiramente novo, onde os atacantes tentam obter acesso aos dados dos utilizadores aproveitando nomes antigos que deixaram de ser usados nas diferentes plataformas, e pode levar a sérios problemas se esses canais continuarem a ser promovidos em algumas fontes.

19/11/2023
Telegram confirma nova aplicação para o Apple Vision Pro

O CEO do Telegram, Pavel Durov, revelou durante esta semana que a sua plataforma de mensagens encontra-se a preparar uma nova app, focada para o visionOS, o sistema operativo que se encontra no Apple Vision Pro.

De acordo com o mesmo, a aplicação encontra-se desenvolvida para permitir aos utilizadores terem novas experiências de comunicação dentro do Telegram, podendo usar os novos dispositivos de realidade virtual da Apple para se manterem contactáveis. A aplicação encontra-se desenhada dentro dos padrões do sistema operativo da Apple, e conta com as habituais funcionalidades que seriam de esperar do Telegram. Os utilizadores podem rapidamente enviar e receber mensagens, realizar videochamadas ou aceder a diferentes opções para personalizarem as suas experiências.

A aplicação do Telegram para visionOS vai ainda manter praticamente todas as mesmas funcionalidades que se encontram atualmente para a app do iOS, portanto os utilizadores que tenham já a aplicação nos seus dispositivos móveis não devem sentir a perda de qualquer funcionalidade. O Telegram demonstra ainda que a aplicação vai permitir a rápida reprodução de conteúdos multimédia dentro do ambiente virtual, com uma experiência envolvente para o utilizador.

Este parece ser um dos focos da empresa para esta aplicação, onde os conteúdos multimédia podem aproveitar as capacidades do ambiente virtual da Apple para uma melhor experiência dos utilizadores.

Existem ainda stickers especiais para ambiente de realidade aumentada, que podem apresentar diferentes efeitos e transições.

Se tudo correr como previsto, o Apple Vision Pro deve chegar aos diferentes mercados no início de 2024, e espera-se que o Telegram seja uma das primeiras aplicações igualmente disponível no mesmo.

16/11/2023
WhatsApp retira ideias do Discord com novo Chat de voz em grupos

A Meta continua a sua onda de novidades para o WhatsApp, agora trazendo algumas ideias retiradas diretamente do Discord para os utilizadores da sua plataforma de mensagens.

Os utilizadores do WhatsApp podem agora usar a nova funcionalidade de Chats de voz em grupo, que permite criar grupos onde vários utilizadores podem participar, usando para tal mensagens de voz diretas. Estes grupos podem conter até 128 pessoas, sendo que a funcionalidade dos mesmos é bastante similar ao que se encontra em plataformas como o Discord ou Telegram. Basicamente, os utilizadores podem inscrever-se nos grupos, e invés de usarem apenas o sistema de escrita, podem participar diretamente com conversas áudio dentro da plataforma.

A funcionalidade já se encontrava em testes desde meados de Agosto deste ano, mas finalmente agora a Meta confirma que vai começar a chegar junto de todos os utilizadores do serviço. Para usar a funcionalidade, quando os utilizadores se encontrem num grupo com a funcionalidade ativa, irão verificar um novo ícone que permite iniciar a conversa de chat de voz. Os participantes no grupo irão receber a notificação, a informar que se encontra uma conversa ativa, e podem juntar-se para conversar diretamente no serviço. Este formato será consideravelmente mais simples para os participantes, onde deixa de ser necessário iniciar uma chamada de voz e de incluir manualmente os interessados na conversa.

A Meta afirma que existem algumas restrições. Entre estas encontra-se o facto do serviço apenas se encontrar disponível para o dispositivo principal dos utilizadores, e as chamadas de chat de voz terminam automaticamente quando não existe nenhum participante ativo, ou quando ninguém se junta na conversa depois de 60 minutos. Além disso, quando exista uma conversa ativa, os participantes no grupo irão ver um banner no final da conversa, a indicar quem se encontra na mesma e com um botão para rápido acesso.

Esta novidade vai começar a chegar brevemente a todos os grupos do WhatsApp – embora ainda possa demorar alguns dias a ficar disponível para todas as contas.

13/11/2023
Site do Cloudflare esteve inacessível devido a ataque DDoS

O website principal do Cloudflare esteve durante alguns minutos inacessível, depois de ter sido alvo de um alegado ataque DDoS realizado pelo grupo Anonymous Sudan. Este ataque terá afetado apenas o site principal da empresa, e não qualquer outro serviço da mesma ou os seus clientes.

Os utilizadores que acederam ao site da entidade poderiam verificar erros no acesso, incluindo mensagens de erro que aparentavam encontrar-se relacionadas com a Google de alguma forma. A entidade referiu que apenas o site da mesma foi afetada, o qual se encontra numa infraestrutura diferente e não terá relação com os restantes serviços da entidade. Para os clientes, a plataforma deverá ter-se mantido totalmente acessível.

Não se conhece exatamente o motivo pelo qual o logo da Google esteve a surgir no site. Durante alguns minutos, o site apresentou uma mensagem que normalmente surge quando se realiza várias pesquisas na Google com termos inválidos ou incorretos.

Este ataque surge apenas alguns dias depois da empresa ter passado por uma falha que afetou vários dos seus sistemas, e levou a falhas de acesso durante um período de algumas horas.

O grupo Anonymous Sudan confirmou ter realizado o ataque a partir do seu Telegram, indicando que a empresa não consegue proteger os seus próprios sites de ataques. Este grupo tem sido relacionado com vários ataques em larga escala, como é o caso de uma falha que afetou os serviços da Microsoft faz algumas semanas, e mais recentemente, o ChatGPT.

10/11/2023
OpenAI confirma inacessibilidade devido a ataque DDoS

Durante o dia de ontem, e por várias horas, o ChatGPT e a infraestrutura de API da OpenAI estiveram inacessíveis. Na altura, a empresa confirmou a falha, mas sem deixar mais informações sobre a sua origem.

No entanto, agora conhecem-se mais detalhes sobre o que verdadeiramente ocorreu. De acordo com o comunicado da OpenAI, a infraestrutura da empresa terá sofrido um ataque DDoS, que levou à inacessibilidade de vários dos serviços da mesma.

A empresa refere mesmo que, apesar do pico do ataque ter ocorrido durante o dia de ontem, desde então a mesma tem sido alvo de ataques esporádicos, com valores anormais de tráfego sob os seus sistemas, que se encontram a causar problemas. A empresa afirma continuar a mitigar a situação dentro das possibilidades. É possível que as falhas continuem a verificar-se de forma esporádica sobre os serviços da empresa, mais concretamente sobre o ChatGPT, onde os utilizadores reportam várias ocasiões de mensagens de erro.

Apesar de a OpenAI não ter indicado a origem dos ataques, o grupo Anonymous Sudan terá confirmado no seu canal do Telegram a autoria dos ataques DDoS. Em causa encontra-se o facto da entidade apresentar-se como neutra dentro dos incidentes que se encontram a decorrer envolvendo Israel e a Palestina. O grupo afirma que terá lançado o ataque com o objetivo de prejudicar o acesso aos sistemas da empresa, e eventualmente levar aos erros no ChatGPT.

O grupo afirma ainda que terá usado uma rede botnet conhecida como “SkyNet”, que o mesmo já teria vindo a testar desde meados de Outubro. Esta rede é capaz de lançar fortes ataques DDoS L7, focados em sobrecarregar os sistemas das vítimas com tráfego desnecessário, impedindo o acesso dos utilizadores legítimos.

Este grupo tem vindo a realizar ataques DDoS de elevado destaque. Em Junho, o mesmo também afirmou ter estado na origem dos ataques que causaram problemas no acesso ao Outlook, OneDrive e Azure.

09/11/2023
Burla do pré-pagamento: esquema que paga o prometido, mas por pouco tempo

Existem diferentes formas de se realizarem esquemas na internet, uns de forma mais engenhosa do que outros. No entanto, um esquema que agora está a ganhar popularidade tem também força para enganar uma grande maioria… porque começa por não ser propriamente “esquema”.

Como em muitos esquemas, este começa com uma simples mensagem em plataformas como o Telegram ou WhatsApp. As potenciais vítimas são contactadas por uma pessoa, que se apresenta como sendo representante de uma empresa de marketing.

Durante a conversa, esta afirma ter uma proposta para um sistema de ganhos rápidos de dinheiro, em que tudo o que os utilizadores precisam de fazer é subscrever a canais do YouTube. Na mensagem, as vítimas são indicadas em como podem ganhar entre 80 e 120 dólares por dia, via tokens de criptomoedas como USDT. Isto tudo com uma simples tarefa: subscreverem a diferentes canais do YouTube e enviarem as capturas de ecrã a confirmar.

Se os utilizadores aceitarem, são dadas duas tarefas iniciais, com a promessa que, se essas forem concluídas, o utilizador recebe 20 dólares em USDT. A primeira, normalmente deixada pela pessoa que entrou em contacto, indica que o utilizador deve subscrever a um canal do YouTube – aleatoriamente escolhido – e deve enviar a captura de ecrã a confirmar para a conversa. Feito isto, o utilizador é guiado para uma “rececionista”, que iria indicar a segunda tarefa a realizar.

Se o utilizador o fizer, recebe mais uma tarefa, de formato similar, e a promessa de que receberá os seus 20 dólares depois de concluída. Se o realizar, são pedidos alguns dados pessoais, como o nome e número de telefone, juntamente com a carteira de criptomoedas.

Até aqui, poderíamos dizer que o esquema segue os padrões normais: foram feitos incentivos para algumas tarefas, com o objetivo de recolher dados como o nome, número de telefone e o ID da carteira digital de criptomoedas dos utilizadores. No entanto, é aqui que a parte do engano começa.

Se os utilizadores enviarem as suas carteiras de criptomoedas, e tal como tinha sido inicialmente prometido, estes recebem o dinheiro. O que começaria como um possível esquema, para muitos, torna-se algo bastante real.

Afinal de contas, a promessa foi cumprida, e o utilizador realmente recebeu fundos tal como tinha sido dito, tudo por subscrever a uns canais do YouTube ou do Instagram. Se o utilizador decidir continuar, passa agora para a segunda fase do esquema: onde entra para o “círculo fechado” onde são enviadas as tarefas diárias a realizar.

Neste círculo, entra-se na segunda fase do esquema: a de tentar cativar os utilizadores para ainda mais ganhos.

As tarefas continuam a surgir, de forma regular, onde os utilizadores são direcionados para subscreverem a alguns canais do YouTube – a maioria dos canais são de grandes personalidades reconhecidas em Portugal, que possivelmente não terão conhecimento que estão a ser usadas neste esquema.

Os utilizadores devem seguir o mesmo formato. Realizar a captura de ecrã em como subscreveram ao canal, enviarem a captura de ecrã a confirmar a subscrição para o grupo e enviar a confirmação para a “rececionista” do mesmo. Depois de algumas tarefas concluídas, os utilizadores realmente recebem os ganhos – desta vez mais reduzidos, em torno dos 3 a 5 dólares por tarefa concluída – que podem depois ser “retirados” das suas contas quando atingirem um valor limite.

Das primeiras vezes que os utilizadores realizem estas tarefas, existe a possibilidade que recebam (novamente) os lucros como prometido, criando ainda mais uma relação de confiança entre quem gere o esquema e a vítima. No entanto, é neste ponto que se entra na segunda parte do esquema, com foco agora para os ganhos de quem gere o mesmo.

Ao serem realizadas duas ou três tarefas, e depois de recebido os ganhos das mesmas, os utilizadores são agora incentivados a “investirem” para ganharem ainda mais. A promessa será que estes recebem ainda mais receitas das tarefas que realizem, dependendo do valor que estejam dispostos a investir para tal. Por exemplo, caso os utilizadores recebam de “oferta” 50 euros, mas invistam mais 100 euros dos seus próprios bolsos, podem receber tarefas que permitem teoricamente recuperar 150 euros. Tudo por subscrever a uns canais do YouTube e do Instagram.

Se este “investimento” não for realizado, as tarefas começam a render cada vez menos, sendo bastante difícil ou mesmo impossível para as vítimas de voltarem a retirar os fundos. Em alguns casos, se estas não investirem, podem mesmo ser diretamente banidas do grupo.

Tendo em conta o laço de confiança que foi criado anteriormente, os utilizadores podem ser motivados a investir para receberem “de volta” ainda mais ganhos com o processo. No entanto, ao realizarem esta tarefa, estão a fazer exatamente o que os burlões pretendem.

Estarão a investir mais do que aquilo que foi ganho anteriormente, com promessas de valores elevados de retorno, enquanto estão a dar “lucro” para os burlões. Caso realizem o pagamento, é provável que o esquema se mantenha durante mais alguns dias, antes dos mesmos serem “banidos” do grupo – e no processo, terem investido largas quantias sobre a ideia de que iriam receber mais de retorno.

Quando o TugaTech realizou esta investigação, apenas no grupo indicado existiam cerca de 115 pessoas – em mensagem com alguns dos intervenientes, confirmamos que se tratam de pessoas reais que estavam sobre o mesmo pretexto para obterem “lucros”, apenas por subscreverem a canais.

Este esquema será bastante engenhoso, e pode acabar por enganar até os utilizadores mais atentos. Como os burlões criam a confiança inicial, ao realmente pagarem o que é prometido, cria-se uma relação de maior confiança entre os mesmos e as vítimas. Mas é importante relembrar que estes “ganhos” são originários, muito possivelmente, de carteiras de criptomoedas roubadas ou de outras fontes ilegais, que os utilizadores podem, inadvertidamente, estar a ser colocados no meio do processo.

Ao mesmo tempo, no final, embora os utilizadores possam receber os “ganhos” das tarefas que realizam, estarão a enviar para os burlões mais do que aquilo que foi investido, na promessa de que iriam também receber mais. É aqui que o esquema ocorre: pode começar de forma inocente, mas termina com a vítima a ser sempre a prejudicada.

08/11/2023
Telegram revela melhorias no sistema de respostas

Recentemente a Meta tem vindo a lançar várias novidades para o WhatsApp, na ideia de tornar a plataforma de mensagens uma alternativa de peso. No entanto, o Telegram também parece estar atento para as suas próprias novidades, melhorando a experiência dos utilizadores para quem pretenda uma plataforma igualmente privada para as suas comunicações.

Hoje o Telegram revelou um conjunto de novidades na sua plataforma, focadas em melhorar a experiência dos utilizadores com a mesma. Uma das novidades será o novo sistema de respostas.

O Telegram permite que os utilizadores respondam a mensagens diretamente no chat desde meados de 2015, mas agora a plataforma revelou algumas atualizações para este sistema. Agora os utilizadores podem realizar a citação apenas de uma parte da resposta, para evitar que o conteúdo surja completamente na mensagem – ou para dar mais contexto para o que se pretende indicar como “resposta” final.

Além disso, os utilizadores podem agora usar as respostas para chats diferentes. Ou seja, se um utilizador enviar uma mensagem dentro de uma conversa, é agora possível colocar a resposta noutra conversa de chat totalmente diferente. Isto pode ajudar a partilhar rapidamente respostas entre conversas e grupos diferentes no Telegram.

Passa também a ser possível realizar a resposta a múltiplas mensagens, colocando todas como uma citação apenas numa resposta final. Todas estas novidades devem ajudar a tornar o sistema de respostas mais eficiente, e a garantir que o contexto das mensagens se enquadra na conversa.

Além destas novidades, os utilizadores podem agora personalizar o aspeto visual das mensagens, quando acompanha outra citação – por exemplo, um link terá a possibilidade de ajustar o tamanho da imagem de pré-visualização ou o local onde se pretende que o mesmo seja colocado.

Quanto às Stories, existem também algumas melhorias. Para conteúdos de vídeo, agora os utilizadores podem avançar e retroceder no conteúdo diretamente, sem terem de assistir aos conteúdos por inteiro novamente. Desta forma, uma pequena barra de controlo surge na Storie, e que o utilizador pode usar para controlar a posição do vídeo conforme pretenda.

Para quem esteja a realizar a captura de selfies para as Stories, agora é possível também usar o brilho do ecrã como “luz ambiente”, que pode ajudar a capturar conteúdos em ambientes de pouca luminosidade – usando para tal o brilho do ecrã do smartphone.

Todas estas novidades devem encontrar-se disponíveis, a partir de hoje, para a aplicação do Android, iOS e em PC.

30/10/2023
Automattic confirma aquisição de aplicação tudo em um de comunicação

A Automattic, empresa por detrás de nomes como o WordPress e Tumblr, confirmou ter realizado mais uma aquisição de peso: a Texts.com. Esta empresa é responsável por criar uma app que pretende conjugar todas as plataformas de conversa numa só, facilitando a interligação das mesmas para os utilizadores.

A ideia da Texts passa por integrar num só local ou app plataformas como o iMessage, Slack, WhatsApp, Instagram, Telegram, Facebook Messenger, LinkedIn, Signal, Discord e mais. A ideia é parecida com a recentemente revelada app do Beeper, mas usa uma abordagem diferente na forma como os conteúdos são integrados, garantindo que todas as comunicações são feitas de forma encriptada ponta-a-ponta. Existem ainda funcionalidades extra, como a capacidade de agendar o envio de uma mensagem, ou usar IA para ajudar a resumir os conteúdos e criar os mesmos.

Com esta aquisição, a Automattic posiciona-se ainda mais no mercado global, e integra uma nova solução no portefólio de tecnologias da empresa. O fundador da Texts.com irá integrar a divisão de mensagens da Automattic, juntamente com toda a sua equipa, embora a plataforma deva continuar a funcionar de forma independente – e encontra-se atualmente a aceitar registos para os interessados em experimentar.

25/10/2023
Valor do Bitcoin aumenta 10% devido a falsa notícia

Se tem estado atento ao valor do Bitcoin nos últimos dias, possivelmente deve ter visto um salto inesperado dos valores recentes, apenas para se sentir a queda alguns minutos depois. Este “salto” ocorreu, mas não por algo “grande” na indústria.

Como se sabe, o Bitcoin e praticamente todas as criptomoedas são um setor bastante especulativo, onde o valor das mesmas pode subir e descer rapidamente com base em diferentes situações… mesmo que não sejam inteiramente verdadeiras.

Durante esta semana, o valor do Bitcoin aumentou quase 10% em apenas alguns minutos, depois de um falso rumor ter começado a passar por várias fontes, antes de ser publicado por uma das mais reconhecidas instituições de notícias do mercado das criptomoedas.

O valor aumentou depois de terem surgido indicações que as autoridades dos EUA teriam aprovado a criação de um Exchange Traded Fund da BlackRock, focado no bitcoin. Durante anos, os investidores em criptomoedas têm vindo a tentar criar uma Exchange Traded Fund nos EUA, mas sem sucesso.

Portanto, a aprovação de algo por parte das autoridades norte-americanas seria certamente um passo importante para a indústria. O problema encontra-se que a Comissão de Valores Mobiliários dos EUA (SEC) não aprovou qualquer entidade neste sentido.

O portal CoinTelegraph, uma reconhecida publicação no meio das criptomoedas, terá publicado uma mensagem na sua conta da X, a indicar que a SEC teria aprovado a Exchange Traded Fund. A origem desta publicação teve como base apenas uma mensagem partilhada num grupo do Telegram, sem qualquer validação ou confirmação oficial.

Apesar disso, a mensagem do CoinTelegraph foi suficiente para levar os investidores a comprarem e venderem o Bitcoin em valores elevados, fazendo que em apenas alguns minutos o valor da criptomoeda aumentasse quase 10%, antes de cair novamente para valores regulares.

Eventualmente, a mensagem falsa foi removida, e a SEC também veio desmentir os rumores.

17/10/2023
Telegram não vai remover conteúdos sensíveis dos ataques em Israel

Várias plataformas sociais começaram a ser pressionadas pela Comissão Europeia, sobre os conteúdos que estariam a ser partilhados nas mesmas sobre os ataques em Israel. X, Meta e TikTok foram algumas das entidades visadas.

Praticamente todas indicaram estar a fazer esforços para remover conteúdo violento ou de desinformação respeitante às ações do Hamas em Israel. No entanto, o caso vai ser diferente no Telegram.

O CEO do Telegram, Pavel Durov, veio confirmar que a empresa não vai aplicar medidas relativamente a conteúdos associados com os ataques em Israel, indicando que essa informação pode ser importante, e que a plataforma tem vindo a provar ser um meio fundamental de comunicação neste género de situações.

O mesmo alega ainda que o Telegram não se compara diretamente a outras plataformas sociais, tendo em conta que os utilizadores apenas recebem conteúdos de canais onde se encontram subscritos para tal – embora esta indicação não deixe claro que a plataforma permite que esses utilizadores partilhem os conteúdos com terceiros.

Durov afirma que o Telegram tem vindo a usar IA para remover conteúdos que são claramente uma violação das regras da plataforma, e quando estes são partilhados publicamente e de forma aberta. No entanto, a empresa sublinha que não vai remover conteúdos sensíveis no foco da partilha de informação sobre a guerra.

O mesmo afirma ainda que a plataforma tem vindo a ser um importante meio de comunicação para todas as partes envolvidas, dando como referência o facto que o Hamas usou o seu canal na plataforma para alertar pessoas em Ashkelon sobre um conjunto de bombardeamentos, e sublinhando que “O encerramento do canal ajudaria a salvar vidas – ou poria em perigo mais vidas?”.

É importante notar que o Telegram tem vindo a ser uma das principais formas por onde conteúdos associados com os ataques têm vindo a surgir para o mundo. Nos dias ou horas que se seguiram ao ataque em Israel, vários grupos dentro do mesmo começaram a partilhar fotos e vídeos dos ataques.

Ao mesmo tempo que deixa esta declaração, Durov também aponta que a plataforma tem vindo claramente a beneficiar da situação, com mais utilizadores a registarem-se na mesma. Durov afirma que, nos dias seguintes aos ataques, a plataforma registou mais do dobro da média diária de novos registos, sobretudo nas zonas afetadas pelos ataques.

A mensagem partilhada por Durov, no entanto, vem de encontro ao que a plataforma já permitia no passado. Esta tem vindo a classificar-se de forma diferente com as tradicionais plataformas sociais, onde o conteúdo não é partilhado publicamente, mas sim para quem ativamente procura o mesmo.

Durov acredita que, ao contrário de plataformas onde existem algoritmos a recomendar conteúdos, os canais do Telegram são mais usados como fontes de informação, e não como meios de distribuição ou propaganda.

13/10/2023
Associações lançam campanha contra proposta que compromete encriptação das comunicações

Várias entidades encontram-se a criar a campanha ChatControl.pt, para alertar contra uma proposta legislativa em discussão na União Europeia que compromete a encriptação e o sigilo das comunicações de todos os cidadãos europeus. As associações apelam a que os cidadãos assinem uma petição internacional e contactem os eurodeputados portugueses que em breve serão chamados a votar as medidas.

Esta campanha encontra-se a ser criada pela Associação D3 – Defesa dos Direitos Digitais, a Associação Nacional para o Software Livre (ANSOL), o Capítulo Português da Internet Society (ISOC PT), a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), e a Associação de Empresas de Software Open Source Portuguesas (ESOP).

Em 2022, a Comissão Europeia (CE) apresentou uma proposta de regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR. Do ponto de vista tecnológico, esta proposta é inviável e altamente problemática. Nela constam medidas que obrigariam as plataformas, incluindo as que usam encriptação nos seus serviços – como o Whatsapp, Messenger, Telegram, ou como outras redes sociais -, a instalar software nos dispositivos de todos os cidadãos, com o objetivo de monitorizar todas as comunicações realizadas: As imagens seriam verificadas contra uma base de dados secreta e as mensagens instantâneas seriam analisadas em busca de padrões suspeitos. Isto significaria que a criptografia extremo-a-extremo dessas comunicações teria de ser ultrapassada. O processo seria monitorizado por uma entidade central, que decidiria como e com que critérios as pesquisas seriam realizadas.

A proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais também usam as mesmas plataformas para comunicarem com as crianças e jovens. Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.

As associações apelam aos governantes para que em vez de implementarem soluções de monitorização global, se foquem em mudanças estruturais que incidam sobre o crime horrível de abuso sexual de menores, canalizando os recursos para as autoridades e associações que trabalham no terreno.

Os interessados podem verificar mais informações da campanha no site oficial da mesma.

18/09/2023
Telegram vai adicionar nova carteira de criptomoedas baseada na rede TON

O Telegram é uma plataforma usada por bastantes entusiastas de criptomoedas, e agora vai tornar-se um ponto central para conversas nesse tema com uma nova funcionalidade a chegar em breve ao serviço.

O Telegram confirmou que vai começar a integrar funcionalidades focadas em criptomoedas e blockchain, através da rede TON. A ideia da plataforma será começar a construir a sua infraestrutura Web3 baseada nesta rede, integrando-se também diretamente com o Token da mesma, o Toncoin.

O Telegram e a TON Fundation confirmaram a criação de uma nova carteira para os utilizadores da plataforma, que será apelidada de TON Space, e que vai permitir aos mesmos armazenarem de forma segura os seus fundos – com associação direta às suas contas do Telegram. De notar que a carteira não vai ser criada diretamente pelo Telegram.

A carteira encontra-se a ser criada pela entidade The Open Platform (TOP), que possui uma equipa dedicada para o desenvolvimento da mesma, conhecida como TOP Labs, e que vai trabalhar para desenvolver a carteira no ecossistema da TON.

A partir de Novembro, os utilizadores do Telegram poderão aceder ao TON Space, sem terem de se registar para tal. A funcionalidade vai acrescentar-se na carteira do Telegram que já se encontra atualmente disponível na plataforma.

No entanto, a novidade não vai chegar a todos os países, sendo que um dos que vai ficar de fora será os EUA, tendo em conta o maior controlo relacionado com criptomoedas e a legislação aplicável para tal.

A TON Space vai ser apenas mais uma “mini app” que agora se encontra integrada no Telegram, aproximando a ideia da plataforma se tornar útil para as mais variadas funções – e não apenas para o envio de mensagens, como muitos possivelmente a conhecem.

13/09/2023
Canais do WhatsApp estão agora disponíveis em 150 países

Os canais do WhatsApp vão, a partir de hoje, chegar a 150 novos países com a mais recente atualização da plataforma.

Depois de terem sido apresentados em Junho, a Meta hoje confirma que a funcionalidade do WhatsApp vai encontrar-se, finalmente, disponível para mais países. No total são 150 novos países que vão ter acesso à funcionalidade, e que se junta ainda algumas novidades.

Os utilizadores devem agora começar a receber novas recomendações de canais que poderão acompanhar via o WhatsApp, com contas baseadas em recomendações da plataforma e nos locais onde cada um se encontre. Existem centenas de criadores de conteúdos e celebridades que estão a usar os canais do WhatsApp atualmente para partilharem informações e novidades.

Existe ainda a possibilidade de deixar um feedback a mensagens via emojis, bem como a capacidade de permitir aos administradores dos canais editarem as suas mensagens durante 30 dias, antes de serem automaticamente removidas.

Além disso, os conteúdos que sejam partilhados a partir de canais, agora surgem com um link direto para esse conteúdo, permitindo o mais rápido acesso ao mesmo.

De relembrar que os canais pretendem ser uma forma de empresas, celebridades e criadores de conteúdos poderem partilhar as suas informações e novidades, sem que os participantes tenham conhecimento de quem se encontra no canal ou dos seus números de telefone.

Inicialmente os canais começaram a ficar disponíveis para o Instagram, numa cópia direta do Telegram, mas agora expande-se também para o WhatsApp como uma funcionalidade adicional.

13/09/2023
Milhares de dispositivos infetados com falsa app do Telegram na Google Play Store

Se esteve à procura de aplicações alternativas ao Telegram na Play Store nos últimos dias, é possível que possa ter encontrado algumas apps maliciosas no processo. Foi recentemente descoberta uma nova campanha de spyware, que se propagou pela Google Play Store, com falsas aplicações associadas ao Telegram.

De acordo com o investigador da Kaspersky, Igor Golovin, as aplicações apresentavam-se como clientes do Telegram contando com funcionalidades adicionais, de forma a cativar os utilizadores. No entanto, o objetivo era instalarem-se no sistema para procederem à recolha de dados sensíveis.

Entre os dados recolhidos encontram-se os contactos no dispositivo, nomes de utilizador, números de telefone e mensagens. Os conteúdos eram depois enviados para servidores em controlo dos atacantes.

A campanha encontra-se com o nome de “Evil Telegram”, sendo que se acredita ter origem em grupos russos. As aplicações disponíveis na Play Store continham milhares de downloads cada, sendo que foram identificadas cerca de 5 apps neste formato – entretanto removidas da plataforma da Google.

Numa primeira vista, as apps continham todas as funcionalidades que seriam de esperar de um clone do Telegram, mas com segundas intenções no código. Na realidade, a versão maliciosa é praticamente idêntica ao que existe na app oficial do Telegram, tirando um pequeno modulo adicional no código, que é usado para a recolha de informações e envio para os servidores em controlo dos atacantes.

09/09/2023
Element X está agora disponível para Android

Os utilizadores que usem o protocolo de comunicação Matrix, agora possuem uma nova aplicação para realizar essa comunicação de forma ainda mais rápida.

A nova aplicação do Element X encontra-se finamente disponível para Android, depois de ter sido lançada faz alguns meses para iOS. Esta aplicação promete ser uma versão mais rápida e melhorada da app Element original – que ainda se encontra disponível para os utilizadores.

Em comunicado, a Element afirma que a nova Element X é quase 6000x mais rápida e eficiente que as versões anteriores e qualquer outro cliente de comunicações Matrix. A ideia da entidade passa por fornecer uma das melhores aplicações para conversas, citando mesmo o Telegram, WhatsApp, iMessage e outras apps populares.

A versão do Element X agora disponível na Google Play Store ainda se encontra em versão “preview”, sendo que a equipa encontra-se a monitorizar atentamente todos os registos para corrigir qualquer erro que possa surgir.

A ideia, para o futuro, passa por substituir os atuais clientes do Element com a nova Element X.

Ao mesmo tempo, a versão web e desktop do Element também vão receber melhorias com base nas ideias implementadas na Element X.

07/09/2023
Hackers estão a realizar campanhas contra investigadores de segurança e programadores

A equipa de segurança da Google, a Threat Analysis Group (TAG), encontra-se a alertar para uma nova campanha de hackers da Coreia do Norte, focada contra investigadores de segurança.

Os atacantes tentam enganar os investigadores, levando-os a usar um popular software no mercado, que depois é explorado com uma falha zero-day para infetar os sistemas das vítimas.

De acordo com a empresa, os principais alvos destes ataques encontram-se focados em programadores e investigadores de segurança, que são normalmente aliciados para analisarem supostas falhas via o Twitter e Mastodon.

Depois de iniciarem conversa, os atacantes tentam levar as vítimas para plataformas de comunicação encriptadas, como o Telegram, Signal ou WhatsApp, a partir de onde são enviados ficheiros maliciosos desenhados para explorar a falha zero-day. No entanto, as conversas podem ser mantidas durante semanas ou meses, em temas que sejam do interesse das potenciais vitimas.

A Google não revelou detalhes sobre qual a falha em concreto ou o programa a que se encontra associado, mas espera-se que isso venha a acontecer em breve. No entanto, a empresa afirma que, caso as vitimas corram o software, o sistema compromete dados potencialmente sensíveis e recolhe informação privada do mesmo, incluindo contas e senhas armazenadas no sistema.

A TAG recomenda que as vítimas reinstalem completamente o sistema operativo para evitarem ter conteúdos roubados. Tendo em conta que se desconhece qual o software do qual a falha zero-day está a ser explorada, é recomendado que os utilizadores tenham cuidado com qualquer script ou programa que seja enviado de fontes desconhecidas.

07/09/2023
Investigadores criam ferramenta de desbloqueio do ransomware do Key Group

As vítimas do ransomware Key Group podem agora ter uma nova via de tentar recuperar os conteúdos encriptados pelo ransomware, com uma nova ferramenta desenvolvida para a tarefa.

Os investigadores da empresa EclecticIQ revelaram ter conseguido desenvolver uma ferramenta que pode desencriptar os conteúdos que tenham sido bloqueados pelo ransomware do grupo até inícios de Agosto.

Apesar de o grupo alegar que a encriptação é feita via AES, os investigadores confirmaram que a chave e formato de encriptação entre todos os ataques é idêntica, o que permite que seja possível reverter a encriptação. Apesar de não ser um processo simples, a possibilidade encontrava-se em cima da mesa, e os investigadores confirmaram ter conseguido realizar essa tarefa.

No entanto, a ferramenta de desbloqueio ainda se encontra numa fase bastante inicial de desenvolvimento. Esta apenas se encontra disponível para uso via linha de comandos, visto tratar-se de um script Phyton. Os interessados podem verificar mais informações no site da empresa de segurança.

O grupo de ransomware Key Group é conhecido por ter ligações com a Rússia, sendo que começou as suas atividades no início de 2023. O mesmo realizou ataques a várias entidades desde então, a nível global, e muitas vezes divulga informações do grupo e dos seus ataques via o Telegram.

Os ficheiros encriptados pelo ransomware do grupo possuem a extensão .KEYGROUP777TG.

Tendo em conta que a ferramenta de desencriptação foi agora revelada, o grupo deve brevemente começar a atualizar as suas ferramentas, e adotar medidas para corrigir o que permitia o ataque de ser realizado em primeira instância. Isso pode levar a que as futuras versões do ransomware não possam ser desencriptadas dessa forma.

31/08/2023
Grupo confirma ataque à X com mensagem para Elon Musk

Durante a passada terça-feira, vários utilizadores da X, antigo Twitter, confirmaram que a plataforma encontrava-se inacessível de várias localizações. Durante cerca de duas horas, a plataforma verificou problemas de acesso em vários países, levando a erros e falhas no carregamento de conteúdos.

Agora, de acordo com a BBC, foi confirmado que as falhas estiveram relacionadas com um ataque realizado contra a plataforma social. O ataque foi confirmado pelo grupo de hackers conhecido como Anonymous Sudan, o qual indicou no Telegram que o ataque terá sido da sua autoria.

Na mensagem, o grupo deixa uma informação direta para Elon Musk, de forma a este disponibilizar a Starlink no Sudão – local onde o mesmo não se encontra atualmente disponível.

De acordo com membros do grupo, o ataque terá consistido em DDoS, tendo em conta que foi referido que os servidores da X terão sido inundados com tráfego desnecessário, levando à sobrecarga dos mesmos e inacessibilidade para utilizadores regulares.

As falhas foram verificadas um pouco por todo o mundo, mas afetaram sobretudo os utilizadores nos EUA e Reino Unido. Este grupo de hackers é conhecido por realizar ataques em larga escala com foco em entidades com relações ao Sudão.

A X não deixou qualquer comentário relativamente às falhas verificadas no início da semana ou sobre as declarações agora conhecidas do grupo.

31/08/2023
Chamadas de voz e vídeo vão chegar à X

A X tem vindo a receber várias novidades desde que Elon Musk começou a tomar conta da plataforma, na altura ainda conhecida como Twitter. Nem todas foram vistas de bom agrado pela comunidade, mas parece que uma tem vindo a ganhar alguns fãs.

Na ideia de tornar a X como uma app “para tudo”, Elon Musk encontra-se agora a preparar uma nova funcionalidade para a mesma. Em causa encontra-se a capacidade de realizar chamadas de voz e vídeo diretamente dentro do serviço, conjugando-se ao que já existe no sistema de Mensagens Diretas da plataforma.

O próprio Elon Musk confirmou, via uma mensagem na X, que a funcionalidade vai brevemente ficar disponível para os utilizadores. Segundo o mesmo, a funcionalidade vai encontrar-se disponível para todas as plataformas onde a X se encontra – PC, Mac, Android e iOS – e não vai requerer que os utilizadores tenham de registar os seus números de telefone.

Não foram deixados muitos mais detalhes do que esperar da função, mas certamente que esta foca-se na ideia de Musk em integrar cada vez mais funcionalidades na X para a tornar a “app para tudo”. A capacidade de vir a usar este sistema sem um número de telefone é importante, e aproxima a funcionalidade de algo como o Telegram.

No entanto, ainda resta saber detalhes de como este sistema irá funcionar. Tendo em conta que a plataforma tem vindo a incentivar consideravelmente a subscrição para o X Premium, existe uma forte possibilidade que esta novidade venha a ficar disponível apenas para os utilizadores que pagam.

31/08/2023
Versões modificadas do Signal e Telegram com spyware surgem na Google Play Store

Apesar de a Google Play Store ser uma das formas mais seguras de se descarregarem aplicações para Android, a loja de aplicações da Google não se encontra imune de possíveis apps maliciosas.

Foi exatamente isso que investigadores da ESET recentemente descobriram, onde apps modificadas do Telegram e Signal foram identificadas tanto na Play Store como na Samsung Galaxy Store, contendo spyware para espiar as atividades dos utilizadores.

As aplicações em questão foram distribuídas com o spyware BadBazaar, que é conhecido por ter associações com grupos na China. Acredita-se que o mesmo tivesse como objetivo recolher dados sensíveis de utilizador em diferentes países, onde se inclui Portugal.

O BadBazaar possui capacidade de roubar a localização dos dispositivos, registo de chamadas e SMS, realizar a gravação de chamadas, tirar fotos e vídeos com a câmara sem informar os utilizadores, recolher os dados de contactos e recolher ficheiros no equipamento.

Os investigadores revelaram terem descoberto duas aplicações na Play Store, com os nomes de Signal Plus Messenger e FlyGram, que afirmavam serem versões modificadas dos clientes do Signal e Telegram, contendo funcionalidades adicionais.

De acordo com os investigadores, o FlyGram recolhia dados de contactos e contas da Google, bem como registos de redes wifi por onde o utilizador se encontrava, enviando essa informação para sistemas em controlo dos atacantes.

Ambas as aplicações aparentavam funcionar corretamente como clientes de email, usando para tal a ligação que é possível de se realizar a contas do Signal e Telegram, através da leitura de códigos QR.

Ambas as aplicações foram entretanto removidas da Play Store da Google, mas ainda se encontram acessíveis na Samsung Galaxy Store, onde teriam cerca de 5000 instalações – embora as apps estivessem disponíveis também de forma isolada a partir da web, onde os utilizadores as podiam instalar diretamente, portanto os valores podem ser consideravelmente mais elevados.

30/08/2023
Nave não tripulada da Rússia despenha-se na Lua

No final desta semana, a Rússia lançou com destino à Lua a Luna-25, uma nave não tripulada que tinha como objetivo recolher informação da superfície lunar. Esta era também vista como uma missão criada para demonstrar as capacidades do pais em realizar a exploração espacial.

A Luna-25 seria a primeira missão da Rússia ao Espaço em mais de 50 anos, e era vista com entusiasmo pela comunidade Russa. No entanto, esta acabou por ser um verdadeiro fracasso, com a nave a despenhar-se na superfície lunar.

A agência espacial russa, Roscosmos, revelou no Telegram que a Luna-25 terá ficado fora de controlo quando se aproximava da Lua, tendo-se despenhado na superfície da mesma. A entidade encontra-se agora a estabelecer um comité, com o foco de descobrir os motivos pelos quais a missão falhou, e de forma a evitar situações similares no futuro.

A Luna-25 estava prevista de aterrar no polo sul da lua, onde se acredita que existam materiais que podem ser usados para criar combustível, que iria permitir uma exploração mais avançada da superfície.

Existem atualmente missões de outros países que se focam igualmente nesta área. A índia espera aterrar a sua nave durante a próxima semana na mesma região, e os EUA estão também a criar projetos para tal.

Apesar de a Rússia e os EUA ainda estarem dentro do acordo de colaboração com a Estação Espacial Internacional, a linha que liga os dois continentes é bastante frágil. Os EUA pretendem usar a NASA para criar missões de exploração da Lua via o programa Artemis, mas a Rússia pretende colaborar com a China para criar a sua própria estação de exploração espacial, tendo recusado assinar o acordo da Artemis.

20/08/2023
Stories do Telegram agora ficam disponíveis para todas as contas

O Telegram recentemente revelou a sua nova funcionalidade de Stories, que permitia aos utilizadores enviarem conteúdos rápidos para a plataforma – mas esta funcionalidade ficaria disponível apenas para quem tivesse contas premium na mesma.

No entanto, como forma de celebrar o 10º aniversário da plataforma de mensagens, o CEO da mesma, Pavel Durov, revelou agora algumas novidades. Além de ter deixado uma mensagem de agradecimento para todos os utilizadores que usam o Telegram faz dez anos, Durov confirmou ainda que a funcionalidade de Stories agora encontra-se disponível para todos.

A funcionalidade é bastante inspirada no que já se encontra disponível para plataformas como o Instagram, onde os utilizadores podem publicar conteúdos por tempo limitado – normalmente até 24 horas – sendo o mesmo automaticamente eliminado ao fim desse período.

No caso do Telegram, o sistema permite que os conteúdos sejam publicados por 6, 12, 24 ou 48 horas. Os utilizadores possuem total controlo sobre os conteúdos que ficam visíveis, a quem e durante quanto tempo.

Além disso, no Telegram os utilizadores podem criar grupos de amigos, que podem ver Stories diferentes. Por exemplo, pode-se ter um grupo de stories para amigos e outros para familiares.

A funcionalidade vai começar a ficar disponível em todas as contas dentro dos próximos dias.

14/08/2023
MIUI bloqueia o Telegram na China

Os utilizadores de dispositivos da Xiaomi na China, podem agora ter alguns problemas para instalar o Telegram nos seus dispositivos. Isto porque a MIUI encontra-se a classificar a aplicação como sendo maliciosa para esta região.

A MIUI conta, por entre as suas funcionalidades, com um verificador de malware, que analisa todas as apps instaladas no dispositivo. Esta é uma linha de proteção básica que se encontra no sistema, e que normalmente usa assinaturas de base de dados de outras empresas – no caso do mercado europeu, usa a base de dados da Avast.

No entanto, esta funcionalidade também tem sido alvo de críticas, em parte porque, no passado, foi usada para bloquear a instalação de algumas apps que não eram a favor da empresa ou do governo da China.

E agora, parece que se encontra a ser aplicada uma nova medida similar, tendo em conta que o Telegram está a ser considerado como “malicioso” pela funcionalidade para os utilizadores na China.

Quando os utilizadores tentem instalar o Telegram em dispositivos da Xiaomi na China, agora estes recebem uma notificação a informar que a app é maliciosa, bloqueando o processo. A mensagem informa os utilizadores que a app não passou nos parâmetros de segurança da Xiaomi, e como tal, a sua instalação é bloqueada.

De notar que o Telegram é considerado uma das plataformas usadas para contornar algumas das medidas de censura e monitorização pelo governo da China, e portanto, encontra-se fortemente limitado no pais. Ao mesmo tempo, várias plataformas sociais na China encontram-se também limitadas, como é o caso do Instagram, Facebook, X, entre outras.

As únicas apps que operam na região serão as que se encontram com algum controlo por parte das autoridades, normalmente sobre fortes medidas de censura ou monitorização.

De momento ainda não existe unam confirmação oficial da Xiaomi na China para a indicação, nem por quanto tempo será mantida.

11/08/2023
Malware para Android distribui-se como aplicação de conversa segura

Uma nova campanha de spyware encontra-se a propagar sobre dispositivos Android, levando ao roubo de informação sensível dos dispositivos dos utilizadores. O malware encontra-se a ser distribuído sobre uma aplicação com o nome de “SafeChat”, que é capaz de infetar os dispositivos com spyware para recolher diversa informação sensível.

De acordo com os investigadores da empresa de segurança CYFIRMA, o malware encontra-se focado em roubar dados das conversas de plataformas como o Telegram, Signal, WhatsApp, Viber, e Facebook Messenger. Uma vez obtidos os dados, estes são enviados para sistemas em controlo dos atacantes, e podem ser usados para recolher dados sensíveis e conversas privadas.

Os investigadores acreditam que a campanha de malware encontra-se a propagar por um grupo conhecido como “Bahamut”, na Índia, e que é propagado via mensagens diretas enviadas para os utilizadores via WhatsApp. Acredita-se que os alvos podem ser pessoas especificas, invés de ser um malware focado “para todos”.

Os atacantes tentam levar as vitimas a instalar o malware na promessa de que devem transitar para uma plataforma segura de conversação, que será a app do Safe Chat, e onde devem manter a comunicação com os seus amigos e familiares.

A aplicação do Android usa o serviço de Acessibilidade do Android para realizar ações diretamente no sistema, e gerir o mesmo sem a interação do utilizador. O malware pode recolher as conversas de várias aplicações, dados sensíveis, imagens, contactos, mensagens SMS e registos de chamadas. É ainda possível recolher os dados de localização via GPS em tempo real.

O malware tenta ainda excluir-se da lista de apps otimizadas do sistema, que normalmente é usado para terminar apps em segundo plano para poupar bateria – desta forma pode manter as atividades em segundo plano sem interrupções.

Como sempre, os utilizadores devem ter extremo cuidado em apps que sejam fornecidas por fontes não oficiais. Apesar de não ser imune a malware, a Google Play Store ainda é o melhor local para descarregar aplicações de forma segura.

31/07/2023
Telegram Stories chega à plataforma, com um senão…

Parece que praticamente todas as plataformas sociais atualmente contam com alguma versão de “Stories”. E o Telegram é um dos que se vai juntar nessa ideia.

Depois de meses em testes, a plataforma confirmou que o novo Telegram Stories vai começar a ficar disponível para os utilizadores. Esta funcionalidade permite que os utilizadores partilhem, para os seus contactos, pequenos conteúdos que são automaticamente removidos ao fim de algum tempo.

A funcionalidade vai começar a surgir no topo da lista de mensagens, algo similar ao que se encontra em outras aplicações, e onde os utilizadores podem carregar na foto de perfil das contas para verem o conteúdo.

No entanto, existe um senão para esta funcionalidade. Ao que parece, pelo menos nesta fase, as Stories do Telegram apenas se encontram disponíveis para os utilizadores que tenham o Telegram Premium – ou seja, a subscrição paga da empresa.

Os utilizadores que tenham contas regulares gratuitas vão ter a opção de adicionar conteúdos nas Stories, e podem, ver os conteúdos de outros utilizadores, mas quando tentam publicar algo surge a indicação de que necessitam de ser premium.

Ou seja, os utilizadores que pretendam usar esta novidade necessitam de ter uma conta paga na plataforma para realmente poderem publicar conteúdos. A funcionalidade é, portanto, um extra que vai surgir junto dos restantes para a subscrição.

Não se sabe se esta medida será aplicada apenas durante os primeiros tempos em que as Stories se encontram disponíveis na plataforma ou se irá ser algo mais “permanente”.

21/07/2023
Microsoft nega roubo de dados de 30 milhões de clientes da empresa

Durante o início desta semana, o grupo “Anonymous Sudan” afirmava ter realizado um ataque em larga escala contra a Microsoft, do qual teriam sido recolhidos dados de 30 milhões de clientes dos serviços da empresa.

Este grupo ficou conhecido depois de realizar vários ataques de protesto contra os sistemas da Microsoft, que resultaram mesmo na inacessibilidade das suas plataformas durante várias horas. No entanto, o grupo agora alega ter em sua posse dados de clientes da empresa, em valores elevados.

No início desta semana, o grupo afirmava no seu canal do Telegram que tinha obtido acesso a uma base de dados interna da Microsoft, onde se encontrariam dados de 30 milhões de clientes da empresa, incluindo emails e senhas de diferentes serviços. O grupo encontra-se agora a tentar vender a base de dados por valores a partir de 50.000 dólares.

A mensagem publicada pelo grupo deixa ainda algumas contas de exemplo que se encontram no alegado leak de dados, como comprovação do acesso aos dados.

No entanto, apesar das revelações, a Microsoft afirma que não existe qualquer indicio de que contas ou sistemas da empresa tenham sido comprometidos num ataque desta escala. Segundo o portal BleepingComputer, um representante da Microsoft terá negado que a empresa tenha registado o roubo de dados.

É importante notar que, até ao momento, não é possível confirmar a veracidade do leak ou alegado roubo de dados. As informações contidas no mesmo podem dizer respeito a antigas contas da Microsoft que tenham sido comprometidas, ou a outras bases de dados conjugadas num “leak” de maiores dimensões.

03/07/2023
Telegram vai receber sistema de Stories

Agora até o Telegram vai contar com Stories. A plataforma confirmou que vai lançar a sua própria funcionalidade de Stories, similar ao que se encontra em outros serviços como o Instagram e Facebook.

O CEO da plataforma, Pavel Durov, revelou no seu canal que a aplicação de mensagens vai receber a sua própria versão de Stories, que ficam disponíveis para os contactos durante o período de até 48 horas (mais explicações sobre isto à frente). Estes conteúdos vão surgir no topo das listas de conversas, de forma algo similar ao que se encontra no Instagram.

Durov afirma que, na análise interna da empresa, foram deixadas várias opiniões sobre este sistema, e muitos deixaram as suas críticas – a maioria pelo facto que as Stories se encontram em “todo o lado”. No entanto, a opinião dos utilizadores falou mais alto, com uma grande percentagem a querer esta funcionalidade na aplicação.

O executivo indica que mais de metade de todos os pedidos de novas funcionalidades feitas para o Telegram eram relacionados com a funcionalidade de “Stories”, portanto seria insensato para a empresa não lançar o que os utilizadores querem.

Ao contrário do que acontece em outras plataformas, no entanto, o Telegram foca-se em dar mais controlo aos utilizadores sobre o período de tempo que estas stories podem permanecer ativas. Será possível configurar os conteúdos para se manterem nos perfis entre 6 e 48 horas.

Será ainda possível controlar se estes conteúdos serão para ser partilhados com todos os contactos, ou apenas grupos mais restritos. Os conteúdos das Stories podem ainda ser fixados no perfil de cada utilizador, caso se pretenda.

Por agora, a funcionalidade será focada apenas para utilizadores individuais. No entanto, o Telegram deixa a ideia que a mesma capacidade pode também chegar junto de canais no futuro. No entanto, não foram deixados detalhes sobre se as Stories vão chegar para todos ou serão uma característica para quem tenha a conta “Premium” do serviço.

Atualmente este sistema encontra-se na fase final de testes, mas deve chegar junto de todos os utilizadores no início de Julho.

26/06/2023
Versão modificada de jogo do Super Mário usada em campanha de malware

Super Mario 3: Mario Forever é um jogo para Windows, que apesar de ter sido lançado em 2003, tem vindo a receber atualizações constantes nos últimos dez anos, mantendo-se ainda como uma referência para os fãs da saga da Nintendo.

Desenvolvido como um remake pelos estúdios da Buziol Games, o título ainda continua a ser uma das versões atuais mais populares da saga – apesar de não ser oficialmente licenciado pela Nintendo.

No entanto, segundo os investigadores da empresa de segurança Cyble, recentemente foi descoberta uma campanha de malware, que tenta aproveitar a popularidade do nome para distribuir malware às vítimas.

Uma versão modificada do instalador de Super Mario 3: Mario Forever tem vindo a ser distribuída por vários sites na internet, com o objetivo de levar os utilizadores a instalarem malware nos seus sistemas. Esta versão tem sido também propagada em esquemas de publicidade, através de falsos sites, quando os utilizadores pesquisam pelo nome.

A versão do jogo encontra-se disponível no instalador, mas ao mesmo tempo, este instala também um minerador de criptomoedas, que usa os recursos do sistema para minerar XMR, enviando os ganhos para as carteiras dos atacantes.

Como o jogo original é também instalado, as vítimas podem nem se aperceber do esquema, até notarem subitamente um uso elevado de recursos.

O malware possui ainda a capacidade de se ligar a sistemas remotos, de onde recebe os comandos para a sua execução. Esta ligação pode permitir também que o malware seja usado para outro género de ataques.

Em alguns casos, os investigadores afirmam que o instalador modificado pode também instalar um malware de roubo de dados, focado em obter as senhas guardadas no navegador e cookies, com o objetivo de roubar as mesmas. Este pode obter as credenciais de login e cookies de plataformas como o Discord, Minecraft, Roblox e Telegram.

O malware tenta ainda evitar que alguns dos mais usados softwares de segurança possam comunicar com os seus sistemas, alterando o ficheiro HOSTS do Windows para bloquear as ligações. Isto previne que as soluções de segurança sejam atualizadas ou possam enviar os ficheiros suspeitos para os seus sistemas – algo bastante usado atualmente para uma análise mais exaustiva de potenciais ameaças desconhecidas.

Como sempre, é importante ter em atenção os locais de onde os conteúdos são descarregados. Apesar de Super Mario 3: Mario Forever ser um jogo legitimo, este apenas se encontra disponível em plataformas oficiais dos estúdios responsáveis pelo mesmo – e não em sites desconhecidos pela internet. Os utilizadores necessitam também de ter atenção aos sites que estão a aceder durante as pesquisas.

26/06/2023
Instagram começa a fornecer novos canais para todos

O Instagram encontra-se finalmente a lançar uma nova funcionalidade para a sua plataforma, que vai trazer algumas ideias do Telegram para o serviço da Meta. Os utilizadores podem, brevemente, criar os seus próprios canais – uma forma de poderem partilhar rapidamente informações com os seus seguidores.

Os Canais do Instagram permitem que os criadores de conteúdos possam rapidamente partilhar informações para todos os seus seguidores, por uma “caixa de entrada” partilhada, que vai ficar visível para todos.

Os criadores do canal podem colocar as mensagens na mesma, para os seguidores verem as mensagens – no entanto, mais ninguém sem permissões pode partilhar mensagens no mesmo. Mark Zuckerberg, CEO da Meta, confirmou no seu próprio canal que a funcionalidade vai começar a ficar disponível para os utilizadores, a nível global, a partir de hoje.

Os utilizadores podem reagir às mensagens, ou votar em questionários que sejam colocados, bem como ver todos os conteúdos partilhados. O próprio Zuckerberg tem vindo a usar o seu canal do Instagram para partilhar algumas das novidades da Meta nas últimas semanas.

Esta funcionalidade é algo que também se encontra a chegar a outras plataformas da Meta. Ainda durante o início desta semana, o WhatsApp também começou a receber a novidade, permitindo às contas criarem estes canais para transmissão de mensagens.

A novidade vai começar a ficar disponível a partir de hoje para os utilizadores do Instagram – embora ainda possa demorar alguns dias a surgir para todos os criadores de conteúdos.

15/06/2023
Sabia que pode acompanhar o TugaTech pelo Telegram?

Utiliza o Telegram no dia a dia? E quer ficar atualizado com todas as notícias mais recentes do mundo da tecnologia, diretamente do mesmo?

O TugaTech também se encontra disponível pelo Telegram, onde encontrar todas as notícias mais recentes, atualizadas em tempo real. O canal do TugaTech permite que possa aceder a todas as notícias mais recentes sem sair da sua aplicação de conversa favorita.

Pode também partilhar os seus comentários diretamente na aplicação, para com a comunidade, e discutir os mais recentes temas geek e nerd no mercado.

Acompanhe-nos diretamente pelo link https://t.me/tugatech ou realize o scan do código QR no início deste artigo.

15/06/2023
Portal do Microsoft Azure inacessível devido a ataques DDoS

O portal do Microsoft Azure encontra-se atualmente inacessível, no que aparenta ser mais uma vaga de ataques DDoS por parte do grupo Anonymous Sudan contra a empresa.

Nos últimos dias, o grupo tem vindo a realizar vários ataques contra as plataformas da Microsoft, no sentido de prejudicar o acesso às mesmas. Inicialmente com o Outlook, e depois com o OneDrive, agora o alvo parece ser o Portal do Azure, que se encontra atualmente com falhas.

Os utilizadores que se encontram a tentar aceder, apenas verificam uma mensagem de erro, a indicar para tentarem novamente mais tarde.

A empresa confirmou os problemas sobre a sua página de Estado do Serviço, referindo que se encontra a averiguar a situação – no entanto, não foram deixados detalhes sobre quando o problema vai encontrar-se resolvido.

Ao mesmo tempo, o grupo Anonymous Sudan confirmou, via Telegram, que se encontra a realizar o ataque, deixando o portal inacessível. O grupo partilhou ainda uma imagem a confirmar o erro no acesso aos serviços da Microsoft.

De relembrar que o grupo encontra-se a atacar a Microsoft alegando que a empresa terá agido politicamente sobre atividades no Sudão. No entanto, algumas fontes apontam que a origem dos ataques pode não estar diretamente relacionado com estes motivos, mas teria motivações da Rússia.

De notar que, até ao momento, a Microsoft não confirmou que as falhas nos seus serviços estão relacionadas com ataques DDoS, tendo apenas referido que se encontra a trabalhar para repor a normalidade para todos os clientes.

09/06/2023
Instabilidade do Outlook deve-se a ataques DDoS de protesto

Nos últimos dias, a plataforma da Outlook tem vindo a ser afetada por várias falhas, sendo que estas culminaram ontem na indisponibilidade da plataforma durante várias horas. Agora, sabe-se que as falhas estarão relacionadas com um ataque em larga escala contra os serviços.

O grupo Anonymous Sudan afirma estar na origem dos ataques que levaram à indisponibilidade da plataforma do Outlook. As falhas causaram problemas no acesso à plataforma para vários utilizadores, com falhas na ligação web e a partir das aplicações da empresa.

Ao mesmo tempo, as falhas foram sendo confirmadas também pelos utilizadores nas redes sociais, que indicam que estes problemas encontram-se a causar contratempos na produtividade, tendo em conta que o acesso às contas de email encontra-se totalmente inacessível.

Do lado da Microsoft, a empresa tem vindo a indicar um conjunto de informações adicionais via o Twitter, tanto relatando que as falhas foram corrigidas, como para que voltaram a ocorrer. Numa das mensagens, a empresa afirma que teria corrigido o problema, mas este voltou a surgir nos minutos seguintes.

Enquanto as falhas se encontravam a ser investigadas pela Microsoft, o grupo de hackers Anonymous Sudan confirmava estar por detrás dos ataques, numa onda de ataques DDoS contra os sistemas da Microsoft, focados em causar a instabilidade dos mesmos.

Estes ataques terão sido realizados em resposta às ações dos EUA em envolverem-se em diversas situações políticas no Sudão. O grupo alega que pode atacar qualquer entidade nos EUA, e que os cidadãos norte-americanos devem responsabilizar o governo por essa medida.

Desde então, o grupo tem vindo a deixar mensagens no Telegram a indicar que os ataques continuam a ser realizados contra as diferentes plataformas da empresa. Numa das mensagens, o grupo afirma mesmo que a empresa encontra-se a demorar horas para implementar medidas básicas de proteção contra este género de ataques.

Apesar de o Outlook ter, entretanto, recuperado, o funcionamento ainda se encontra com algumas falhas e erros aleatórios, possivelmente relacionados com as diferentes vagas de DDoS realizados.

06/06/2023
Venda de contas ilícitas da Netflix aumenta na Dark Web
A Netflix, plataforma de streaming e entretenimento, descontinuou recentemente uma das suas características mais populares em Espanha e Portugal: as contas partilhadas. Esta decisão controversa provocou uma queda significativa de utilizadores, com a Netflix a perder mais de um milhão de assinantes em Espanha durante o primeiro trimestre de 2023, de acordo com um estudo da Kantar. Isto indica que muitos utilizadores estão relutantes em pagar por planos de contas individuais.

Infelizmente, esta situação criou um cenário ideal para os cibercriminosos. A Check Point Research, divisão de Threat Intelligence da Check Point Software Technologies Ltd., identificou inúmeras empresas ilícitas que vendem subscrições da Netflix na Dark Web.

Os investigadores descobriram canais Telegram afiliados a estes portais cibercriminosos que oferecem acesso ao plano Premium mensal da Netflix por apenas 190 rupias indianas, ou seja, pouco mais de 2 euros. Estes canais promovem a “eficácia e legitimidade do acesso total” para atrair potenciais compradores.

No entanto, é crucial notar que as contas vendidas através destes portais estão frequentemente ligadas a outros crimes informáticos. A maioria destas contas é obtida a partir de credenciais comprometidas ou de contas violadas. Consequentemente, os cibercriminosos podem oferecer preços significativamente reduzidos, obtendo lucros totais sem incorrer em quaisquer custos.

É importante salientar que, tal como qualquer criminoso, estes podem não cumprir a sua parte do acordo. A Check Point Research deparou-se com casos em que os utilizadores não conseguiram obter acesso ou viram o seu acesso bloqueado após alguns dias, semanas ou meses.

Ironicamente, é agora altura de os utilizadores implementarem as medidas que a Netflix criticou anteriormente e restringirem o acesso partilhado às suas contas, particularmente com indivíduos com quem não as desejam partilhar. Para tal, a Check Point Software oferece sugestões para garantir a segurança da conta Netflix, a integridade da palavra-passe e a prevenção da utilização não autorizada:
- Senhas longas e diversificadas: Aumente a complexidade da palavra-passe, utilizando uma combinação de 14 a 16 caracteres com várias letras (maiúsculas e minúsculas), símbolos e números.
- Memorável, mas difícil de adivinhar: Evite utilizar dados pessoais como datas de aniversário, nomes próprios ou de familiares ou informações facilmente detetáveis. O que pode ser fácil para o utilizador, também pode ser acessível para os cibercriminosos.
- Palavras-passe únicas: Evite reutilizar palavras-passe em diferentes contas. Se um atacante cibernético comprometer uma palavra-passe, obtém acesso ilimitado a todos os outros serviços registados, o que pode provocar danos mais significativos. Considere a utilização de um gestor de palavras-passe para as armazenar e gerir de forma segura.
- Manter as palavras-passe privadas: Nunca partilhe palavras-passe com ninguém nem as guarde perto do computador, incluindo ficheiros digitais. Utilize ferramentas de gestão de palavras-passe para um armazenamento seguro.
Além disso, se for detetada qualquer atividade suspeita numa conta, como o aparecimento de novos perfis ou a reprodução de conteúdos invulgares, os utilizadores devem verificar se existe acesso não autorizado e alterar imediatamente as suas palavras-passe.

“Os cibercriminosos exploram frequentemente as necessidades e desejos dos utilizadores, alinhando os seus ataques com as tendências em curso”, explica Eusebio Nieva, Director Técnico da Check Point Software para Espanha e Portugal. “Tal como em qualquer outro domínio, é importante recordar que se uma oferta parece demasiado boa para ser verdade, provavelmente é. Reduzir a procura é uma forma eficaz de combater as vendas ilegítimas na Dark Web e, subsequentemente, interromper os fluxos de receitas destes serviços.”
24/05/2023
WhatsApp começa a permitir a edição de mensagens

Os utilizadores do WhatsApp vão finalmente começar a ter acesso a uma nova funcionalidade na plataforma, que vai ajudar a evitar mensagens enviadas com erros ou por engano.

A Meta confirmou que, a partir de agora, encontra-se disponível a nova funcionalidade de edição de mensagens no WhatsApp, que permite aos utilizadores editarem os conteúdos depois de serem enviados.

Esta nova funcionalidade vai fornecer um período de 15 minutos, durante os quais os utilizadores podem editar mensagens enviadas para os seus contactos. Para modificar uma mensagem apenas é necessário carregar sobre a mesma, e selecionar a opção “Editar”.

Todas as mensagens que sejam editadas depois de enviadas irão surgir com a indicação de tal, para que os destinatários tenham conhecimento que o conteúdo foi alterado, juntamente com o período em que tal aconteceu. De notar, porém, que a Meta não disponibiliza um histórico de edições – portanto os utilizadores podem alterar a mensagem as vezes que pretenderem durante o período de tempo, sendo que a indicação é apenas atualizada para a última hora em que a mudança foi feita.

Esta funcionalidade, no entanto, chega um pouco tarde ao mercado. A edição de mensagens é algo que se encontra disponível em várias plataformas alternativas e rivais, como é o caso do Telegram, faz alguns anos. No entanto, para quem use o serviço, será certamente benéfico.

22/05/2023
LinkedIn revela novas funcionalidades para maior segurança dos utilizadores

O LinkedIn encontra-se atestar um novo sistema, ficado em garantir mais confiança para os utilizadores da plataforma, com a verificação de contas e de conteúdos.

Este sistema tinha começado a surgir em testes durante o mês passado, mas agora parece que a plataforma encontra-se preparada para o lançar a um público mais vasto. A ideia será garantir um grau adicional de confiança para quem se encontre a usar a plataforma como meio de procurar um novo emprego, validando as empresas e ofertas de trabalho com “reais”.

Ao mesmo tempo, o LinkedIn confirmou também que se encontra a lançar um novo sistema de alertas, que notifica os utilizadores quando estes tentem aceder a links que podem ser para campanhas de spam ou phishing.

O sistema de verificação vai validar as ofertas de emprego que sejam publicadas na plataforma, onde quem procura as mesmas terá agora uma forma de validar que a empresa por detrás da oferta é legitima. Numa fase inicial, este sistema irá usar a plataforma CLEAR, que se encontra disponível apenas para entidades nos EUA, mas espera-se que seja alargado para mais países durante os próximos meses.

Outra novidade será o alerta para mensagens potencialmente suspeitas de spam ou para esquemas. A Microsoft tem vindo a melhorar a identificação deste género de mensagens, e agora encontra-se a lançar a sua funcionalidade de alerta.

Este sistema analisa os conteúdos das mensagens enviadas na plataforma, alertando caso sejam usados termos ou sites externos que possam ser associados com esquemas e fraudes. Por exemplo, caso um utilizador do LinkedIn pergunte se a conversa pode ser realizada noutra plataforma, como o WhatsApp ou Telegram, o alerta irá agora surgir – este é um exemplo bastante usado em esquemas, para retornar a mensagem noutra plataforma.

Ambas as novidades devem começar a ficar disponíveis para os utilizadores durante as próximas semanas.

22/05/2023
WhatsApp vai receber emojis animados para conversas

O WhatsApp encontra-se a testar algumas novidades que devem tornar as conversas mais animadas dentro da plataforma.

De acordo com o portal WABetaInfo, a Meta encontra-se a desenvolver um novo sistema de emojis animados para o WhatsApp, que deverá animar as conversas dos utilizadores. Estes emojis animados foram criados usando a biblioteca Lottie, conhecida por este género de animações.

A ideia será fornecer um meio de os utilizadores poderem partilhar melhor as suas reações dentro das conversas, em formato similar ao que se encontra em plataformas alternativas, como é o caso do Telegram.

Os utilizadores poderão escolher diferentes emojis, que serão automaticamente animados quando forem enviados para a conversa.

De momento, esta novidade ainda parece encontrar-se em testes, portanto não se encontra disponível para os utilizadores em geral. No entanto, espera-se que a Meta a venha a ativar em breve para as contas da plataforma.

Para já, a novidade foi vista apenas no WhatsApp para Android, mas espera-se que se encontre também no futuro para outras plataformas onde a aplicação de mensagens se encontra disponível.

17/05/2023
Twitter revela várias novidades para as Mensagens Diretas

O Twitter encontra-se a revelar um conjunto de novidades para o seu sistema de Mensagens Diretas, e o mais recente vai ser a chegada da nova encriptação de mensagens para a plataforma, juntamente com algumas novidades para tornar as conversas mais intuitivas.

Para já, os utilizadores das Mensagens Diretas no Twitter agora podem responder diretamente a outras mensagens enviadas na conversa, tornando mais simples a interação e as respostas a diferentes temas. Isto é algo que se encontra também em outras plataformas de mensagens, e que facilita consideravelmente a organização das respostas.

Ao mesmo tempo, também foi confirmado que os utilizadores agora podem deixar reações para mensagens usando todos os emojis que se encontram disponíveis no Twitter. Até agora, apenas era possível deixar reações com um conjunto definido de emojis, escolhidos pelo Twitter. Mas agora, passa a ser possível a reação com qualquer um.

Por fim, Elon Musk deixou ainda detalhes sobre o sistema de encriptação das mensagens diretas. Este novo sistema via permitir que as mensagens diretas enviadas entre os utilizadores estejam encriptadas ponta a ponta, prevenindo que até mesmo o Twitter tenha a capacidade de ler as mesmas – algo similar ao que se encontra em plataformas como o WhatsApp e Telegram.

Esta novidade deve começar a ser disponibilizada nos próximos dias, mas será fornecida por grupos, portanto nem todos os utilizadores terão acesso imediato à mesma. De relembrar que a ideia de mensagens diretas encriptadas era algo que Elon Musk já tinha deixado nos planos faz algum tempo, como forma de garantir mais proteção e privacidade para os utilizadores.

No entanto, esta novidade surge na mesma altura em que o Twitter também confirmou um incidente de segurança, que terá permitido que mensagens partilhadas na Roda do Twitter, e que deveriam ser limitadas apenas a alguns utilizadores, fossem visíveis pelo público em geral – um problema que se terá mantido na plataforma durante meses antes de ser alegadamente resolvido.

10/05/2023
FBI volta a apreender domínios do portal Z-Library

O FBI continua a lançar o ataque contra uma das maiores plataformas de e-books na internet. Desta vez, o foco foram vários domínios que eram usados, em parte, pelo Z-Library.

As autoridades terão recentemente apreendido mais de uma dezena de domínios associados com o portal de e-books, alguns dos quais eram usados para determinadas tarefas fundamentais da plataforma. De acordo com o portal TorrentFreak, um dos domínios seria o usado para a criação e login em contas na plataforma.

A apreensão terá também sido confirmada pelos gestores do portal, via Telegram, que recomendam os utilizadores a acederem aos domínios alternativos caso pretendam aceder à plataforma.

Apesar de o site oficial da plataforma ter sido encerrado pelas autoridades faz alguns meses, e dos domínios alternativos terem sido agora apreendidos, o portal ainda se encontra disponível via a rede Tor e através do endereço I2P.

Os domínios apreendidos pelas autoridades apontam agora para uma imagem do FBI, indicando a sua apreensão. De relembrar que, o ano passado, o portal ficou inacessível depois de as autoridades terem apreendido uma grande parte dos domínios principais usado pelo mesmo. Poucas semanas depois, em Novembro de 2022, dois suspeitos de gerirem o portal foram também detidos pelas autoridades.

Apesar disso, o site permaneceu ativo nas redes Tor, sendo que em Fevereiro de 2023 voltou ao ativo na internet, com domínios alternativos e um novo formato de registo, usando emails “mágicos” que seriam considerados temporários para cada utilizador, e que forneciam domínios de acesso para cada utilizador – a maioria criados aleatoriamente.

Apesar disso, as autoridades estiveram atentas às medidas aplicadas pelo portal, sendo que bloqueiam constantemente novos domínios usados pela plataforma.

06/05/2023
Autoridades do Brasil levantam bloqueio do Telegram

No início desta semana, o Telegram tinha sido banido do Brasil, uma medida tomada tendo em conta a ordem das autoridades locais, em parte porque a plataforma se recusou a fornecer detalhes sobre alguns membros grupos no serviço.

No entanto, de acordo com a Reuters, o juiz responsável pelo caso, Flávio Lucas, terá considerado agora que o bloqueio da plataforma por completo prejudica utilizadores e empresas que fazem uso da mesma para as comunicações diárias, e que tendo em conto o elevado número de utilizadores no país com acesso à mesma, isso poderia ter um impacto significativo nas atividades.

No entanto, será mantida uma multa diária de 200.000 dólares devido à plataforma não ter fornecido os dados dos utilizadores às autoridades quando foi solicitado. Em causa encontra-se o fornecimento de dados associados a grupos onde estaria um dos suspeitos de realizar dois tiroteios em escolas do país, em Novembro.

As autoridades acreditam que o suspeito terá participado em, pelo menos, dois grupos do Telegram, onde terá partilhado algumas das suas ideias, e onde terá também partilhado diversos conteúdos que poderiam ser considerados relevantes para o caso.

No entanto, o Telegram negou fornecer dados dos membros do mesmo às autoridades, ao mesmo tempo que terá ainda indicado que, como os grupos foram excluídos da plataforma, esta não teria mais acesso ao que foi partilhado nos mesmos.

De notar que esta não é a primeira vez que o Telegram é temporariamente banido do Brasil. A plataforma tem estado sobre pressão das autoridades Brasileiras nos últimos anos, sendo que em 2022 foi banido durante alguns dias por não serem eliminados conteúdos de desinformação na mesma.

30/04/2023
Telegram vai ser bloqueado no Brasil

As autoridades do Brasil confirmaram que vão aplicar um bloqueio geral na plataforma do Telegram no país. Esta medida foi tomada como parte de uma investigação que estaria a ser feita à plataforma, após diversos casos de ataques nas escolas locais.

De acordo com as autoridades locais do Brasil, o Telegram vai começar a ser bloqueado em todas as operadoras locais, e a empresa terá ainda de pagar cerca de 240 mil euros de multa, por não cumprir as decisões que teriam sido estabelecidas com a mesma.

De relembrar que, a 13 de Abril, as autoridades já tinham requerido a diversas plataformas de redes sociais que aplicassem bloqueios a conteúdos que fomentassem a violência e ataques nas escolas do país.

A medida surge depois de terem sido feitos dois ataques a escolas no Brasil, que se acredita terem sido orquestrados a partir de plataformas sociais – e onde se integra o Telegram.

Este género de ataques tem vindo a ser cada vez mais frequente no país, com as autoridades a acreditarem tratar-se de grupos organizados em plataformas sociais, que aproveitam a privacidade que plataformas como o Telegram fornecem para organizar estes ataques.

26/04/2023
Telegram revela novo conjunto de novidades para iOS e Android

O Telegram encontra-se a fornecer uma nova atualização para os utilizadores da plataforma, focada em melhorar ainda mais algumas das funcionalidades existentes nesta.

A mais recente novidade encontra-se na possibilidade de os utilizadores partilharem pastas de conversa completas, com melhorias a nível da gestão do wallpaper e de bots na plataforma.

Para começar, os utilizadores podem agora optar por partilhar pastas de conversa da plataforma. Ao partilhar as mesmas, os utilizadores que as recebam ficam automaticamente ligados nas conversas presentes sobre essa pasta – sejam grupos, conversas individuais ou de canais.

Foram ainda feitas melhorias na forma como se pode aplicar imagens de fundo nas conversas da plataforma. Agora os utilizadores podem escolher as suas próprias imagens personalizadas para as conversas, além de terem ainda algumas funcionalidades extra para edição das mesmas, como o caso de efeito 3D e alteração da luminosidade ou blur da imagem.

Para os utilizadores do iPhone que tenham o Dynamic Island, existe também uma pequena melhoria visualmente, sobre o perfil dos utilizadores, onde a imagem de perfil agora parece ser “engolida” pela Dynamic Island.

Como sempre, estas novidades irão encontrar-se nas versões mais recentes do Telegram para Android e iOS, ficando disponíveis durante os próximos dias. A lista completa de mudanças pode ser verificada no site da empresa.

23/04/2023
WhatsApp testa novos emojis animados para conversas

O WhatsApp tem vindo a preparar algumas novidades para a sua aplicação faz algum tempo, e parece que brevemente pode receber ainda mais novidades.

A versão beta do WhatsApp encontra-se agora a testar uma nova funcionalidade de emojis animados, que prometem dar mais vida às conversas. De acordo com o portal WABetaInfo, esta nova funcionalidade vai permitir que os utilizadores possam enviar emojis em formato animado dentro das conversas, usando conteúdos da plataforma Lottie.

Isto permite que os utilizadores possam rapidamente enviar conteúdos animados nas suas conversas, sem terem de ficar limitados pelos emojis regulares que são fornecidos pela plataforma. Ao mesmo tempo, como os conteúdos da plataforma Lottie encontram-se bastante otimizados, estes também não pesam nas conversas finais, e podem ser usados mesmo em ligações mais lentas.

De notar que, para já, esta novidade encontra-se apenas disponível em formato de teste para a versão beta do WhatsApp, e, portanto, bastante limitada. Espera-se que venha a chegar junto dos utilizadores durante os próximos meses.

Quem use o Telegram, certamente que deve reconhecer este género de funcionalidade, já que é algo que a plataforma rival já possuía faz algum tempo.

18/04/2023
Cibercriminosos vendem publicação de apps maliciosas na Google Play Store

Colocar uma aplicação maliciosa na Google Play Store é algo que pode ter um grande impacto, uma vez que esta plataforma é considerada o “porto seguro” para os utilizadores de dispositivos Android. No entanto, a Google também possui várias ferramentas de segurança para evitar que estas apps cheguem a ficar disponíveis para os utilizadores finais.

Com isto em mente, uma nova tendência de negócio parece estar a ganhar terreno no campo dos cibercriminosos: existe agora quem esteja disposto a colocar apps maliciosas na Play Store… por um preço.

De acordo com um estudo realizado pela empresa de segurança Kaspersky, existem cada vez mais serviços que prometem garantir a integração de uma app maliciosa pela Play Store da Google, com valores que podem variar entre os 2000 e 20.000 dólares.

O esquema propaga-se sob o Telegram e sites da dark web, onde são vendidos serviços que prometem criar aplicações de malware que ocultam as suas atividades, e podem ser colocadas na Play Store para chegarem a um mais elevado número de vítimas.

Estas aplicações podem mascarar-se de apps de antivírus, leitores de códigos QR, pequenos jogos e outros similares. Em alguns casos, existem ainda vendas de malware ofuscado, que permite fornecer aos interessados código que é consideravelmente mais difícil de ser analisado pelas medidas de proteção da Play Store.

Alguns destes serviços prometem aos utilizadores que as apps podem permanecer na Google Play Store durante, pelo menos, uma semana ou 5000 instalações. Muitas das apps levantam imediatamente suspeitas tendo em conta as permissões requeridas, muitas das vezes consideravelmente extensas para a tarefa que é prometida.

Em alguns casos, o código do malware possui ainda um sistema que é capaz de identificar quando a app esteja a correr num ambiente de teste – muitas vezes para análise das suas atividades ou investigações – ocultando as atividades maliciosas nessa situação.

12/04/2023
Telegram é cada vez mais usado para vendas de kits phishing e credenciais

As autoridades têm vindo a apertar o cerco a várias plataformas que, no passado, eram usadas para a compra e venda de diversos serviços na dark web, incluindo ferramentas usadas para esquemas e dados obtidos em roubos.

Com isto, parece que uma nova plataforma encontra-se a tornar o “ponto de encontro” para este género de tarefas. De acordo com uma investigação da empresa de segurança Kaspersky, o Telegram tem vindo a ser cada vez mais usado para a compra e venda de kits usados para ataques – entre malware, páginas de phishing e outras ferramentas para ataques diretos.

Nesta plataforma é possível encontrar-se rapidamente grupos que prometem fornecer, a pagamento ou até gratuitamente, as mais variadas ferramentas para realizar ataques a eventuais vítimas.

Existem até bots criados dentro da plataforma que podem criar páginas de phishing com base nas preferências de cada utilizador e do que seja necessário, tornando todo o processo automático.

Em alguns grupos são também vendidas páginas criadas de esquemas diversos relacionados com phishing e de criptomoedas, que podem ser rapidamente adaptadas para os mais variados fins. Alguns dos grupos fornecem estes conteúdos de forma gratuita, enquanto outros cobram taxas que podem ir dos 10 dólares até aos 300 dólares – ou mais no caso de subscrições.

Também existem grupos que se focam na venda de conteúdos roubados, desde cartões de crédito a dados de login em diferentes plataformas. Estes também começaram a usar a plataforma, sobretudo depois de portais na web terem sido apreendidos pelas autoridades, quando se focavam neste género de atividades.

Os investigadores indicam ainda que o Telegram tem vindo a tornar-se também a porta de entrada para muitos iniciantes na área, onde podem obter informações sobre ataques e como o realizar às vítimas, muitas das vezes a custo zero.

Espera-se que este género de atividade venha a aumentar ainda mais nos próximos tempos, tendo em conta que as autoridades encontram-se focadas em encerrar o máximo possível de portais na web usados para a venda em massa de informação roubada, ou que podem ser a porta de entrada para os mais variados ataques de phishing e burlas.

06/04/2023
Alemanha acusa Twitter de não remover conteúdos de ódio

O Twitter tem vindo a sofrer várias mudanças nos últimos tempos, mas nem todas são positivas. E agora, parece que as autoridades da Alemanha encontram-se a focar num tema importante para a plataforma e que esta não se encontra a conseguir gerir.

As autoridades da Alemanha encontram-se a acusar o Twitter de falhas no processo de remoção de conteúdos de ódio da plataforma. O Federal Justice Office revelou em comunicado que a plataforma social encontra-se atualmente a violar a lei “NetzDG”, que exige às plataformas sociais que apliquem medidas rápidas de remoção de conteúdos considerados como sendo de ódio.

A lei conhecida como NetzDG exige que as empresas e meios sociais tenham de remover conteúdos ilegais ou de ódio das suas plataformas o mais rapidamente possível – sendo que o prazo encontra-se em sete dias, ou 24 horas para conteúdos consideravelmente graves. A lei estipula um conjunto de temas dos quais se encontram abrangidos, como é o caso de conteúdos de ódio, abusos e anti semitismo.

Segundo as autoridades, o Twitter tem vindo a ser uma das principais fontes criadores deste género de conteúdos, sendo que a grande maioria é reportado para as autoridades, mas permanece na plataforma durante mais do que seria necessário. Em alguns casos, apesar das denúncias dos utilizadores, estes conteúdos acabam por não ser removidos do Twitter.

As autoridades alegam que o Twitter se encontra a falhar na tarefa de remover estes conteúdos da sua plataforma, o que pode violar a legislação local e em particular a lei NetzDG. Se considerado como culpado, plataformas como o Twitter podem enfrentar multas de 50 milhões de euros.

Até ao momento, nenhuma empresa foi diretamente mencionada como estando a violar esta lei, sendo o Twitter o primeiro caso em que tal acontece. De relembrar que as leis do NetzDG entraram em vigor em meados de 2017, muito antes de Elon Musk ter entrado na direção da rede social.

O Telegram foi uma das empresas que passou por multas derivadas desta lei, mas neste caso terá sido por não fornecer ferramentas que permitam aos utilizadores denunciar conteúdos dentro da plataforma de forma simples. O caso contra o Twitter encontra-se baseado diretamente em conteúdos que estão disponíveis na plataforma e não são removidos.

O TugaTech tentou entrar em contacto com o Twitter sobre o caso, mas infelizmente a empresa encontra-se a responder a todos os pedidos de imprensa com uma resposta automática de um emoji de fezes desde o final do mês passado – e a própria plataforma não conta com equipas de comunicação externa, sendo que uma grande parte dos comunicados são feitos sobre a conta pessoal de Elon Musk.

04/04/2023
Breached encerra atividades depois de possível acesso das autoridades

O site “Breached” tinha vindo a ser usado como alternativa ao antigo RaidForums, que foi encerrado pelas autoridades dos EUA durante o ano passado. Este site tinha vindo a demarcar-se como um dos mais usados para a vende de conteúdos roubados por hackers e para partilha de informações sensíveis de empresas atacadas.

No entanto, o administrador do site, conhecido como “Pompompurin”, foi recentemente detido pelas autoridades nos EUA, tendo confirmado que seria o administrador da plataforma. Face a esta situação, a gestão do site foi rapidamente passada para um novo administrador, que será conhecido sobre o nome de “Baphomet”.

Baphomet tinha vindo a confirmar que as atividades do site iriam continuar, e que seria feita a migração da infraestrutura do mesmo, bem como a análise dos conteúdos que as autoridades poderiam ter obtido acesso. No entanto, parece que a situação terá sido mais complicada do que a inicialmente prevista.

Ao que parece, as autoridades terão conseguido obter acesso a algumas áreas fundamentais da infraestrutura do portal, o que leva o agora administrador a confirmar que não irá continuar as atividades do site.

Numa mensagem recentemente partilhada com a comunidade, Baphomet afirma que as autoridades parecem ter obtido acesso ao sistema de Pompompurin, eventualmente obtendo acesso a partes fundamentais da infraestrutura do portal. Face a isto, o atual administrador decidiu não restaurar as atividades do site, mantendo o mesmo inacessível.

Do que se sabe, o administrador afirma que o acesso terá sido identificado sobre uma antiga infraestrutura usada para CDN de conteúdos, que não continha nenhuma informação importante. No entanto, esta conta terá sido acedida recentemente, depois da detenção de Pompompurin, o que indica a possibilidade de alguém com acesso ao sistema do antigo administrador – possivelmente as autoridades – terem controlo de algumas partes da infraestrutura.

Face a isto, apesar de não existirem indícios que o site propriamente dito tenha sido comprometido, Baphomet afirma que não se sente seguro de manter a infraestrutura ativa. Portanto, isto dita também o fim da plataforma – que possivelmente irá manter-se assim.

Tendo em conta o encerramento desta plataforma, que era usada como intermédio para a venda de conteúdos roubados em ataques, existe agora uma mudança de processo, onde o Telegram parece encontrar-se a ser uma das novas “casas” para a venda deste género de conteúdos.

21/03/2023
BuddyGPT coloca a IA do ChatGPT no WhatsApp e Telegram

Imagine ter a capacidade de usar o ChatGPT sem usar a plataforma diretamente da OpenAI, e a partir do Telegram ou do WhatsApp. É exatamente isso que a plataforma BuddyGPT pretende criar, com uma solução bastante atrativa para quem pretenda ter um sistema de IA na ponta dos dedos e na sua plataforma favorita.

Não existe como negar que as tecnologias de IA têm vindo a evoluir consideravelmente durante os últimos meses, e soluções como o ChatGPT ou o Bing Chat encontram-se agora bastante populares no mercado.

No entanto, estas ferramentas também possuem as suas limitações. Em parte, porque se encontram em plataformas mais fechadas, e onde nem sempre se encontram a funcionar como se espera – seja devido a um elevado número de utilizadores nas mesmas ou pelo facto de estarem limitadas a convite.

Em simultâneo, nem sempre pode ser intuitivo para muitos acederem a plataformas como o Bing Chat, onde apenas se encontra disponível no Edge, e para dispositivos móveis é necessário também usar a aplicação do Edge ou do Bing para tal.

A pensar nisso, uma dupla de programadores portugueses decidiram criar o BuddyGPT. Esta plataforma, de forma simples, permite que os utilizadores tenham acesso às tecnologias do ChatGPT da OpenAi, diretamente do WhatsApp e do Telegram.

Os utilizadores podem usar o sistema tal como o fariam com as apps do ChatGPT, através de duas apps de mensagens bastante conhecidas. É possível usar o sistema para pedir receitas, realizar questões, aprender novos dados sobre os mais variados temas, e até criar imagens de forma direta.

Usando a tecnologia de IA da DALL·E, os utilizadores podem pedir ao chatbot para criar diretamente imagens nos mais variados formatos. Basta descrever a imagem que se pretende, e rapidamente o chatbot cria uma imagem, que pode depois ser usada dos mais variados formatos que o utilizador pretenda.

É importante ter em conta que este chatbot ainda se encontra sob o modelo do GPT-3, que será idêntico ao que se encontra no ChatGPT da OpenAI. Com isto, as limitações que se aplicam a um serão idênticas para o outro, nomeadamente a nível do facto de este sistema apenas ter informações recolhidas até 2021.

Neste momento, a plataforma encontra-se ainda na sua fase de lançamento, mas já disponibiliza alguns planos para quem pretenda começar a usar a mesma. Existe uma versão gratuita, que permite um acesso mais limitado à plataforma, com apenas 15 mensagens de texto e cinco imagens criadas por mês.

No entanto, por 3.99 euros mensais, os utilizadores podem ter acesso a mensagens ilimitadas e até cinco mensagens de imagem por mês. Para quem pretenda mais a criação de imagens, o plano “Meme Lord”, por 5.99 euros mensais, permite criar até 50 imagens por mês.

Esta solução pode ser interessante para quem pretenda ter um acesso mais rápido à plataforma do ChatGPT, sem as limitações impostas pela OpenAI, e, ao mesmo tempo, que pretenda fazer isso de uma plataforma reconhecida como o WhatsApp e Telegram.

Os interessados poderão verificar mais informações no site oficial do projeto.

20/03/2023
Aplicações falsas do WhatsApp e Telegram roubam fundos de criptomoedas

A ESET descobriu websites falsos de Telegram e WhatsApp que visam sobretudo utilizadores de Android e Windows com versões falsas daquelas apps de mensagens instantâneas.

A maioria das apps maliciosas detetadas são clippers – malware que verifica constantemente dados copiados pelo utilizador, neste caso, para roubar fundos de criptomoeda. Algumas destas apps usam inclusive reconhecimento ótico de carateres para reconhecer texto em imagens armazenadas nos dispositivos atacados – uma estreia absoluta em malware Android.

Os operadores destas aplicações fraudulentas visam principalmente utilizadores de língua chinesa e não é por acaso: tanto o Telegram como o WhatsApp estão bloqueados na China há vários anos. Para obter estas aplicações, os utilizadores têm de recorrer a canais não oficiais, ficando mais expostos a ciberameaças.

A campanha foi iniciada através de Google Ads que conduziam para canais de YouTube fraudulentos. Por sua vez, esses canais de YouTube encaminhavam os utilizadores para os websites falsos de Telegram e WhatsApp. A ESET reportou de imediato os anúncios fraudulentos e canais de YouTube relacionados à Google, que os encerrou prontamente.

Funcionalidades das apps falsas

A função de reconhecimento de texto em imagens armazenadas nos dispositivos das vítimas (também conhecido por “optical character recognition” – OCR) está implementada nestas aplicações falsas de WhatsApp e Telegram para procurar e encontrar uma frase seed – um código mnemónico constituído por séries de palavras usadas para recuperar carteiras de criptomoeda. Ao obterem essa frase seed, os agentes maliciosos podem facilmente roubar a criptomoeda diretamente da carteira associada.

“O principal objetivo dos clippers que descobrimos é intercetar as comunicações de mensagens da vítima e substituir quaisquer endereços de carteiras de criptomoeda enviadas e recebidas por endereços pertencentes aos cibercriminosos. Para além das apps WhatsApp e Telegram Android falsas, também encontrámos versões Windows falsas das mesmas aplicações”, comentou a propósito o investigador da ESET Lukáš Štefanko.

16/03/2023