No dia 14 de fevereiro, o município de Xanxerê (SC) registrou seu primeiro caso de chikungunya este ano. Cerca de um mês depois e em meio a um surto da doença, a cidade de pouco mais de 50 mil habitantes já contabiliza duas mortes provocadas pelo vírus.
O último boletim epidemiológico divulgado pela Prefeitura de Xanxerê, e atualizado até as 14h desta segunda-feira (17), indica 107 casos confirmados de chikungunya, sendo 107 autóctones, quando a infecção acontece dentro do próprio município, ou seja, não foi trazida de fora.
A segunda morte pela doença foi confirmada no início da semana. Trata-se de uma mulher de 85 anos de idade que estava internada na unidade de terapia intensiva (UTI) do Hospital Regional São Paulo desde o dia 9 de março.
“A vítima era moradora do bairro Tonial. A coleta de material para exame foi feita no dia 10 de março, o qual deu positivo para chikungunya. A paciente apresentava comorbidades”, informou a prefeitura em nota.
“A vigilância epidemiológica reforça a importância dos cuidados por parte de toda população, mantendo seus ambientes limpos e sem água parada. Além disso, é imprescindível o uso de repelente”, alerta o comunicado.
Entenda
A chikungunya é uma arbovirose transmitida pela picada de fêmeas infectadas do gênero Aedes. No Brasil, até o momento, o vetor envolvido na transmissão do vírus é o Aedes aegypti, o mesmo transmissor da dengue.
O vírus chikungunya foi introduzido no continente americano em 2013, quando provocou uma importante epidemia em diversos países da América Central e ilhas do Caribe.
No segundo semestre de 2014, o Brasil confirmou, por métodos laboratoriais, a presença da doença nos estados do Amapá e da Bahia. Atualmente, todos os estados registram transmissão da doença.
De acordo com o Ministério da Saúde, em 2023 ocorreu uma importante dispersão territorial do vírus no país, sobretudo em estados da Região Sudeste. Até então, as maiores incidências de chikungunya observadas no Brasil concentravam-se no Nordeste.
As principais características clínicas da infecção são edema e dor articular incapacitante. Também podem ocorrer manifestações extra articulares. Os casos graves de chikungunya podem demandar internação hospitalar e evoluir para óbito.
O vírus também pode causar doença neuroinvasiva, caracterizada por agravos neurológicos como encefalite, mielite, meningoencefalite, síndrome de Guillain-Barré, síndrome cerebelar, paresias, paralisias e neuropatias.
Sintomas
O Ministério da Saúde lista como principais sintomas da chikungunya:
febre;
dores intensas nas articulações;
edema nas articulações (geralmente as mesmas afetadas pela dor intensa);
dor nas costas;
dores musculares;
manchas vermelhas pelo corpo;
coceira na pele, que pode ser generalizada ou localizada apenas nas palmas das mãos e plantas dos pés;
dor de cabeça;
dor atrás dos olhos;
conjuntivite não-purulenta;
náuseas e vômitos;
dor de garganta;
calafrios;
diarreia e/ou dor abdominal (manifestações do trato gastrointestinal são mais presentes em crianças).
A pasta destaca ainda que a doença pode evoluir em três fases:
febril ou aguda, com duração de cinco a 14 dias;
pós-aguda, que tem um curso de 15 a 90 dias;
crônica, que acontece caso os sintomas persistam por mais de 90 dias. Em mais de 50% dos casos, a artralgia (dor nas articulações) torna-se crônica, podendo persistir por anos.
Um sofisticado spyware para Android, conhecido como Mandrake, foi encontrado escondido em cinco aplicativos disponíveis na Google Play Store. O malware permaneceu oculto por dois anos, infectando mais de 32 mil dispositivos antes de ser detectado e removido.
A maioria das infecções ocorreu em países como Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido. Segundo a Kaspersky, empresa responsável pela descoberta, o Mandrake apresentava novas camadas de proteção, dificultando sua identificação e análise.
O spyware foi capaz de coletar informações sensíveis dos usuários, como dados de conexão, aplicativos instalados, bateria, endereço IP e até mesmo controlar remotamente o dispositivo. Além disso, conseguia se instalar sem permissões especiais, graças a uma brecha no Android 13.
Os pesquisadores alertam que essa ameaça é um exemplo da constante evolução dos cibercriminosos, que utilizam técnicas cada vez mais complexas para burlar sistemas de segurança. A presença do Mandrake na Google Play Store evidencia a necessidade de maior vigilância e controle sobre os aplicativos disponíveis para download.
A Google afirmou estar reforçando os mecanismos de proteção da Play Store e que os usuários estão protegidos contra versões conhecidas do malware. No entanto, o incidente destaca a importância de manter o sistema operacional atualizado e evitar a instalação de aplicativos de fontes desconhecidas.
Apesar da intensificação das ações policiais, especialistas temem que o cibercrime evolua para métodos ainda mais agressivos, incluindo violência física.
Imagine chegar à escola, ao consultório médico ou à farmácia e ouvir: “Lamentamos, mas nossos sistemas estão fora do ar”. Os culpados frequentes são grupos de cibercriminosos operando do outro lado do mundo, exigindo pagamento para liberar o acesso aos sistemas ou devolver dados roubados.
A ascensão do Ransomware: Uma indústria invisível
A epidemia de ransomware não dá sinais de desaceleração em 2024 e, ao contrário, especialistas temem que possa estar entrando em uma fase mais violenta.
“Definitivamente não estamos vencendo a luta contra o ransomware no momento”, afirma Allan Liska, analista de inteligência de ameaças da Recorded Future.
O ransomware pode ser considerado o principal cibercrime da última década, com criminosos visando uma ampla gama de vítimas, incluindo hospitais, escolas e governos. Os invasores criptografam dados críticos, paralisando a operação da vítima, e depois a extorquem com a ameaça de liberar informações confidenciais. Esses ataques tiveram sérias consequências. Em 2021, a Colonial Pipeline Company foi alvo de ransomware, forçando a empresa a interromper o fornecimento de combustível e levando o presidente dos EUA, Joe Biden, a implementar medidas emergenciais para atender à demanda. Mas os ataques de ransomware são eventos diários em todo o mundo – na semana passada, hospitais no Reino Unido foram atingidos – e muitos deles não chegam às manchetes.
“Há um problema de visibilidade dos incidentes; a maioria das organizações não os divulga ou relata”, diz Brett Callow, analista de ameaças da Emsisoft. Ele acrescenta que isso torna “difícil avaliar a tendência” mês a mês.
Os pesquisadores são obrigados a confiar em informações de instituições públicas que divulgam ataques, ou até mesmo dos próprios criminosos. Mas “criminosos são mentirosos inveterados”, afirma Liska.
Tudo indica que o problema não vai desaparecer e pode até estar se acelerando em 2024. De acordo com um relatório recente da empresa de segurança Mandiant, subsidiária do Google, 2023 foi um ano recorde para o ransomware. Os relatórios indicam que as vítimas pagaram mais de US$ 1 bilhão a gangues – e esses são apenas os pagamentos que temos conhecimento.
A escalada do crime digital
Uma importante tendência identificada no relatório foi o aumento das publicações por gangues nos chamados “sites de shaming”, onde os invasores vazam dados como parte de uma tentativa de extorsão. Houve um salto de 75% nas publicações em sites de vazamento de dados em 2023 em comparação com 2022, de acordo com a Mandiant. Esses sites empregam táticas chamativas como contagens regressivas para quando os dados confidenciais das vítimas serão tornados públicos se elas não pagarem. Isso ilustra como as gangues de ransomware estão aumentando a severidade de suas táticas de intimidação, disseram especialistas à WIRED.
“De modo geral, suas táticas estão se tornando cada vez mais brutais”, diz Callow.
Por exemplo, os hackers também começaram a ameaçar diretamente as vítimas com ligações telefônicas ou e-mails intimidados. Em 2023, o Fred Hutchinson Cancer Center em Seattle foi atingido por um ataque de ransomware, e pacientes com câncer receberam e-mails individualmente com a ameaça de divulgar suas informações pessoais se não pagassem.
“Minha preocupação é que isso se transforme em violência no mundo real em breve”, diz Callow. “Quando há milhões para serem obtidos, eles podem fazer algo ruim a um executivo de uma empresa que se recusa a pagar, ou a um membro de sua família.”
Embora ainda não tenha havido nenhum relato de violência resultante de um ataque de ransomware, as gangues têm usado a ameaça como tática. “Vimos em negociações vazadas que eles sugeriram que poderiam fazer algo assim, dizendo: ‘Nós sabemos onde seu CEO mora’”, diz Liska.
A ameaça à vida humana de dentro da internet
Falando da abordagem insensível dos criminosos em relação à vida e à morte, vale a pena notar que os pesquisadores estimam que, entre 2016 e 2021, os ataques de ransomware mataram entre 42 e 67 pacientes do Medicare devido ao ataque a hospitais e ao atraso de tratamentos essenciais.
Liska observa que as gangues de ransomware não operam no vácuo. Seus membros se sobrepõem a entidades como “The Comm”, uma rede global frouxa de criminosos que se organizamonline e oferecem violência como serviço, além de crimes cibernéticos mais tradicionais, como troca de SIM. Membros do Comm anunciam sua disposição de espancar pessoas, atirar em casas e postar vídeos macabros que supostamente retratam atos de tortura. No ano passado, a 404 Media relatou que membros do Comm estão trabalhando diretamente com grupos de ransomware como o AlphV, uma notória entidade que auxiliou em um ataque de alto perfil ao MGM Casinos antes que o FBI interrompesse suas operações ao desenvolver uma ferramenta de descriptografia e apreender vários sites – apenas para retornar meses depois com um ataque à Change Healthcare que interrompeu serviços médicos nos Estados Unidos.
“Isso me deixa muito preocupado”, diz Liska sobre a ligação entre gangues de ransomware e cibercriminosos violentos.
Operação Cronos
A aplicação da lei teve algum sucesso recente em interromper, se não erradicar completamente, os grupos de ransomware. Em fevereiro, uma colaboração internacional apelidada de Operação Cronos interrompeu a prolífica operação de ransomware LockBit apreendendo seus sites e oferecendo descriptografia gratuita às vítimas. As autoridades também prenderam dois supostos afiliados do grupo que estavam baseados na Ucrânia e na Polônia.
Reduzir o volume de ataques de ransomware tem sido difícil em parte porque as gangues de ransomware – que funcionam quase como startups, às vezes oferecendo um serviço de assinatura e suporte 24 horas por dia, 7 dias por semana para seu software enquanto recrutam afiliados para realizarem ataques – frequentemente estão baseadas na Rússia. Isso levou a aplicação da lei ocidental a virar as táticas de intimidação e jogos mentais das próprias gangues contra elas.
Por exemplo, a Operação Cronos usou um cronômetro de contagem regressiva no estilo de um site de shaming de ransomware para revelar a identidade do suposto chefe da LockBit, o cidadão russo de 31 anos Dmitry Khoroshev. Ele também foi acusado em uma acusação de 26 acusações por promotores dos EUA e sancionado. Como Khoroshev aparentemente está na Rússia, é improvável que seja preso a menos que deixe o país. Mas revelar sua identidade ainda pode ter o efeito de interromper ainda mais sua operação de ransomware, corroendo a confiança dos afiliados nele e colocando-o na mira.
“Há muitas pessoas que vão querer colocar as mãos em parte do dinheiro dele”, diz Callow. “Haverá pessoas dispostas a dar uma surra nele e arrastá-lo pela fronteira para um país do qual possa ser extraditado.” Afiliados também podem estar preocupados com a possibilidade de sua prisão se ele deixar a Rússia voluntariamente.
“A aplicação da lei está se adaptando para informá-los de que são vulneráveis”, diz Liska.
Outro obstáculo para controlar o ransomware é a natureza de hidra dos afiliados. Após a interrupção do LockBit, os analistas viram 10 novos sites de ransomware surgirem quase imediatamente. “Isso é mais do que vimos em um período de 30 dias em qualquer momento”, diz Liska.
A luta contra os cibercriminosos
Créditos: SurfShark
A aplicação da lei também está se adaptando a essa realidade. Em maio, uma colaboração internacional chamada Operação Endgame anunciou que havia interrompido com sucesso várias operações que distribuíam “droppers” de malware. Droppers são uma parte importante do ecossistema do cibercrime, pois permitem que hackers entreguem ransomware ou outro código malicioso sem serem detectados. A Operação Endgame resultou em quatro prisões na Armênia e na Ucrânia, derrubou mais de 100 servidores e apreendeu milhares de domínios. O Endgame empregou táticas psicológicas semelhantes à Operação Cronos, como uma contagem regressiva para vídeos chamativos contendo texto em russo e incentivando os criminosos a “pensar em (seu) próximo movimento”.
Embora a escala do problema do ransomware possa parecer difícil de controlar, tanto Liska quanto Callow dizem que não é impossível. Callow diz que a proibição de pagamento a gangues de ransomware faria a maior diferença. Liska estava menos entusiasmado com a perspectiva de uma proibição de pagamento, mas sugeriu que as ações contínuas da aplicação da lei poderiam, eventualmente, causar um impacto real.
“Falamos muito em ‘bate-um-topo’ quando se trata de grupos de ransomware – você derruba um e outro aparece”, diz Liska. “Mas acho que o que essas operações [de aplicação da lei] estão fazendo é diminuir o tabuleiro. Então, sim, você derruba um e outro aparece. Mas você acaba, com sorte, com cada vez menos deles surgindo.”
Uma batalha constante contra a evolução do crime
A luta contra o ransomware é complexa e em constante evolução. Embora as forças policiais estejam obtendo algumas vitórias, como a Operação Cronos e a Operação Endgame, o problema continua a crescer. A natureza fragmentada das gangues de ransomware, com afiliados independentes e frequentemente baseados em países onde a aplicação da lei é fraca, torna o combate ainda mais desafiador.
Além disso, a crescente colaboração entre gangues de ransomware e grupos de crime violento como “The Comm” levanta preocupações sérias sobre uma possível escalada da violência. Especialistas como Liska apontam para o aumento do uso de táticas de intimidação por ransomware, como vazamentos de dados e ameaças diretas, como sinais preocupantes nesta direção.
Apesar dos desafios, especialistas como Callow oferecem um lampejo de esperança. Ele acredita que proibir pagamentos a ransomware poderia ser uma medida altamente eficaz. Liska, embora menos convicto sobre a proibição, sugere que as contínuas ações de combate por parte das autoridades policiais, como expor a liderança de gangues e interromper infraestruturas, podem gradualmente enfraquecer o ecossistema do ransomware.
No fim das contas, a batalha contra o ransomware exigirá uma abordagem multifacetada. A cooperação internacional entre as forças policiais é essencial para rastrear e prender afiliados de ransomware. Além disso, as empresas e organizações precisam investir em melhores práticas de segurança cibernética para dificultar os ataques iniciais.
O futuro do ransomware permanece incerto. No entanto, a conscientização pública sobre a gravidade da ameaça e a crescente determinação das autoridades policiais oferecem alguma esperança de que a maré possa começar a virar contra esse cibercrime devastador.
No cenário cada vez mais complexo das ameaças cibernéticas, o ransomware se destaca como um dos métodos mais temidos e lucrativos para os cibercriminosos. Entre os diversos grupos que operam nesse ramo, o Akira ransomware se destaca por sua combinação de táticas tradicionais com ferramentas menos comuns, tornando-o uma ameaça significativa para empresas de todos os portes.
Origens e características do Akira
O Akira ransomware surgiu no início de 2023 e rapidamente se consolidou como um dos principais atores no cenário do ransomware. Seu nome faz referência ao filme anime de mesmo nome, lançado em 1988, e a estética cyberpunk do filme é refletida no site de vazamento de dados do grupo.
O Akira ransomware opera em sistemas Windows e Linux, utilizando o algoritmo ChaCha20 para criptografar os dados das vítimas. O grupo se destaca por sua abordagem multifacetada, combinando métodos tradicionais de exploração de vulnerabilidades com ferramentas menos comuns, como o FTP para exfiltrar dados.
Táticas, alvos e impacto
O Akira ransomware utiliza diversas táticas para infectar seus alvos, incluindo:
E-mails de phishing: Mensagens fraudulentas com anexos maliciosos ou links que redirecionam para sites comprometidos.
Exploração de vulnerabilidades: Ataques a softwares com falhas conhecidas para obter acesso aos sistemas.
Ataques de força bruta: Tentativas repetidas de adivinhar senhas fracas para acessar sistemas.
Os alvos do Akira ransomware são diversos, mas o grupo se concentra principalmente em grandes empresas nos setores de educação, finanças, manufatura e saúde. O objetivo é extorquir grandes quantias em dinheiro das vítimas, ameaçando publicar seus dados confidenciais na internet caso o resgate não seja pago.
O impacto de um ataque de ransomware pode ser devastador para as empresas, causando perda de dados, interrupções nas operações, danos à reputação e prejuízos financeiros significativos. Em alguns casos, o pagamento do resgate não garante a recuperação dos dados, e as empresas podem ainda sofrer sanções legais por violações de dados.
Como se prevenir
Para se proteger contra o Akira ransomware e outros grupos de ransomware, as empresas devem implementar medidas de segurança robustas, incluindo:
Manter softwares atualizados: Aplicar todas as atualizações de segurança para sistemas operacionais, softwares e aplicativos.
Implementar soluções de segurança abrangentes: Utilizar antivírus, firewalls e outras ferramentas de segurança para detectar e bloquear ameaças.
Realizar backups regulares: Fazer backups de dados críticos regularmente para garantir a recuperação em caso de ataque.
Caso você tenha uma empresa:
Treinar funcionários sobre segurança cibernética: Conscientizar os funcionários sobre os riscos de ransomware e ensiná-los a identificar e evitar ataques.
Desenvolver um plano de resposta a incidentes: Ter um plano em vigor para responder a ataques de ransomware, incluindo a contenção da ameaça, a recuperação de dados e a comunicação com as autoridades.
O Akira ransomware é uma ameaça séria que deve ser levada a sério por empresas de todos os portes. Ao implementar medidas de segurança adequadas e manter-se vigilante, as empresas podem reduzir significativamente o risco de serem vítimas de um ataque. A colaboração entre empresas, governos e especialistas em segurança cibernética também é crucial para combater o ransomware e proteger o mundo digital.
O que é um Ransomware?
O Ransomware, traduzido como “software de resgate”, é um tipo malicioso de software que invade computadores ou sistemas de rede e criptografa os dados da vítima. Após a criptografia, os arquivos se tornam inacessíveis, impedindo a vítima de trabalhar, acessar informações cruciais ou realizar qualquer atividade que dependa desses dados.
Para recuperar o acesso aos dados, os cibercriminosos por trás do ataque exigem o pagamento de um resgate, geralmente em criptomoedas como Bitcoin, para fornecer a chave de descriptografia. O valor do resgate pode variar de algumas centenas de dólares a quantias exorbitantes, dependendo do alvo e do impacto do ataque.
Veja como funciona o esquema do ransomware:
Infecção: O ransomware pode infectar um dispositivo através de diversas maneiras, como e-mails de phishing com anexos maliciosos, links contaminados, vulnerabilidades em softwares desatualizados ou exploração de falhas de segurança de rede.
Criptografia: Uma vez no sistema, o ransomware vasculha por arquivos importantes e os criptografa, tornando-os ilegíveis. O processo de criptografia pode ser rápido, levando a vítima a perceber a infecção somente quando tenta acessar seus dados.
Demanda de Resgate: Após a criptografia, o ransomware exibe uma mensagem na tela informando que os dados estão bloqueados e exigindo o pagamento de um resgate para recuperá-los. A mensagem geralmente inclui instruções sobre como realizar o pagamento e um prazo para fazê-lo.
Negociação (opcional): Dependendo do grupo de ransomware, pode haver uma opção para a vítima negociar o valor do resgate. No entanto, especialistas em segurança cibernética desencorajam fortemente o pagamento de resgates, pois não há garantia de que os cibercriminosos fornecerão a chave de descriptografia e ainda incentiva a continuidade desses crimes virtuais.
Outros ransomwares conhecidos:
O Akira ransomware, tema central da nossa discussão acima, representa uma séria ameaça no cenário cibernético. No entanto, é crucial reconhecer que ele não atua sozinho. Diversos outros grupos de ransomware operam com objetivos semelhantes, causando danos e prejuízos a empresas e organizações ao redor do mundo.
Para aprofundar nosso conhecimento sobre o panorama do ransomware, vamos explorar alguns dos principais atores nesse campo:
1. LockBit: Um dos grupos de ransomware mais prolíficos e sofisticados da atualidade, o LockBit se destaca por seus ataques direcionados e por sua utilização de um modelo de negócio de ransomware como serviço (RaaS), no qual o malware e a infraestrutura de ataque são disponibilizados para cibercriminosos mediante pagamento.
2. BlackCat: Rivalizando com o LockBit em notoriedade, o BlackCat se concentra em grandes empresas em diversos setores, como manufatura, energia e saúde. O grupo é conhecido por sua persistência e habilidade em evadir sistemas de segurança.
3. REvil: Notoriamente responsável pelo ataque de ransomware contra a Kaseya em 2021, o REvil se destaca por seus ataques de alto impacto e por sua atuação em fóruns da dark web para negociar com vítimas e vender acesso a dados roubados.
4. Maze: O grupo Maze ganhou notoriedade em 2019 por seus ataques contra empresas nos Estados Unidos, incluindo a Hopkinns Johns Hopkins University. O Maze se diferencia por sua abordagem focada em extorsão, ameaçando publicar dados confidenciais das vítimas na internet.
5. DoppelPaymer: Atuando desde 2019, o DoppelPaymer se concentra em alvos de alto valor, como empresas de serviços financeiros e governamentais. O grupo é conhecido por sua capacidade de se adaptar e aprimorar suas táticas, dificultando a detecção e a contenção de seus ataques.
6. GandCrab: Operando entre 2018 e 2019, o GandCrab se destacou por ser um dos primeiros grupos a utilizar o modelo de RaaS. O GandCrab causou danos consideráveis a empresas em diversos setores antes de seus operadores supostamente encerrarem suas atividades.
7. Ryuk: Notoriamente responsável pelo ataque de ransomware contra a Mitsubishi Heavy Industries em 2021, o Ryuk se concentra em grandes empresas nos setores de manufatura, energia e transporte. O grupo é conhecido por sua utilização de malwares sofisticados e por seus ataques direcionados.
8. Sodinokibi: Atuando desde 2019, o Sodinokibi se destaca por sua diversidade de alvos, variando de empresas privadas a instituições governamentais. O grupo é conhecido por sua capacidade de se infiltrar em redes complexas e por sua atuação em fóruns da dark web.
9. Dharma/Crysis: Uma família de ransomware com diversas variantes, o Dharma/Crysis se concentra em pequenas e médias empresas. O grupo é conhecido por sua utilização de e-mails de phishing para distribuir o malware e por sua atuação em fóruns da dark web.
10. SamSam: Notoriamente responsável pelo ataque de ransomware contra a cidade de Baltimore em 2019, o SamSam se concentra em alvos governamentais e em instituições do setor público. O grupo é conhecido por seus ataques de alto impacto e por suas demandas de resgate elevadas.
Conclusão
A lista acima apresenta apenas alguns dos principais grupos de ransomware em atividade. O cenário do ransomware está em constante evolução, com novos grupos surgindo e táticas se aprimorando. É crucial que empresas e organizações de todos os portes estejam cientes das ameaças e adotem medidas de segurança robustas para se proteger contra esses ataques devastadores.
A proteção contra o ransomware é uma responsabilidade compartilhada. Através da colaboração e do compartilhamento de informações, podemos fortalecer nossa defesa contra essa ameaça cada vez mais presente no mundo digital.
Hoje (05/06/2024), quase 4 Bilhões de pessoas utilizam Android no dia-a-dia, enquanto a tecnologia avança e os smartphones se tornam cada vez mais integrados em nossas vidas, os riscos associados a eles também aumentam. No caso dos dispositivos Android, um recente estudo revelou uma ameaça séria: quase 100 aplicativos maliciosos se infiltraram na Google Play Store, a loja oficial de aplicativos do sistema. Esses aplicativos, disfarçados de ferramentas úteis e populares, já enganaram mais de 5,5 milhões de usuários, potencialmente roubando suas informações bancárias.
Entender como esses aplicativos operam e as medidas de proteção disponíveis é crucial para a segurança financeira e digital dos usuários Android.
A isca: Aplicativos maliciosos se disfarçam
O principal fator que torna esse golpe tão alarmante é a engenhosidade dos criminosos. Os aplicativos maliciosos não se apresentam de forma abertamente suspeita. Pelo contrário, eles se disfarçam de apps populares e comumente utilizados, como leitores de PDF, scanners de QR code, gerenciadores de arquivos e até mesmo apps de produtividade.
Dois exemplos citados no relatório são o “PDF Reader & File Manager” e o “QR Reader & File Manager”. Esses nomes comuns e funções aparentemente úteis dificultam a identificação por usuários desavisados.
Além disso, esses aplicativos maliciosos costumam explorar a tendência dos usuários de baixar apps de fontes alternativas. O sistema Android, ao contrário do iOS da Apple, permite a instalação de aplicativos de sites externos à Google Play Store. Embora essa liberdade possa ser vantajosa para a experiência de usuário android em alguns casos, ela também abre brechas para a proliferação de apps maliciosos que não passariam pelos filtros de segurança da loja oficial.
O perigo: Anatsa malware (TeaBot)
Créditos: Hal / Walt Disney
O principal responsável por esse roubo de informações bancárias é um malware conhecido como Anatsa, também chamado de TeaBot. Esse malware funciona sorrateiramente. Uma vez instalado no dispositivo Android, ele fica oculto em segundo plano, simulando o comportamento de um aplicativo legítimo. No entanto, o TeaBot age silenciosamente capturando credenciais bancárias inseridas pelo usuário.
Imagine que você instalou um leitor de PDF malicioso infectado com TeaBot. Ao digitar suas credenciais de login bancário para acessar um extrato online dentro do app, o malware registra essas informações sigilosas sem o seu conhecimento. Munidos desses dados, os criminosos podem acessar sua conta bancária e realizar transações fraudulentas, drenando seu suado dinheiro.
Como se proteger: Vigilância e cautela
Diante desse cenário, como os usuários do Android podem se proteger? A adoção de algumas medidas simples pode minimizar o risco de cair nessas armadilhas digitais:
Desconfie de Aplicativos Desconhecidos: Evite baixar aplicativos de desenvolvedores desconhecidos ou com pouca credibilidade. Opte por apps de empresas consolidadas e que possuam um histórico positivo na Google Play Store.
Leia Avaliações e Verifique o Número de Downloads: Analise as avaliações deixadas por outros usuários e observe o número de downloads do aplicativo. Aplicativos com poucas avaliações ou um número baixo de downloads podem ser sinal de alerta.
Cheque as Permissões Solicitadas: Antes de instalar um aplicativo, preste muita atenção nas permissões que ele solicita. Um leitor de PDF, por exemplo, não precisa de acesso aos seus contatos ou mensagens. Permissões excessivas podem indicar a intenção maliciosa do app.
Utilize o Google Play Protect: O Google Play Protect é uma ferramenta de segurança integrada à Google Play Store que verifica automaticamente a presença de malware em aplicativos. Mantenha esse recurso sempre ativo para uma camada adicional de proteção.
Monitore Suas Contas Bancárias: É fundamental verificar regularmente o extrato bancário para identificar qualquer transação suspeita. A maioria dos bancos oferece a opção de configurar alertas para notificá-lo sobre grandes transações.
Tenha um Antivírus Móvel: Considere a instalação de um antivírus móvel confiável que possa fornecer uma barreira adicional contra malware e outras ameaças virtuais. Compartilhamento de Responsabilidade: Google e o Dilema da Segurança
Embora a cautela do usuário seja fundamental, a Google, como detentora da Google Play Store, também possui responsabilidade no combate a aplicativos maliciosos. É essencial que a empresa aprimore seus processos de filtragem para dificultar a entrada desses apps na loja.
Além disso, a Google deveria investir em campanhas educativas que alertem os usuários sobre os riscos associados a downloads de fontes desconhecidas e o modus operandi dos aplicativos maliciosos.
Além do Android: Uma vigilância constante
Créditos: SurfShark
A ameaça de aplicativos maliciosos não se limita apenas ao Android. Embora o estudo mencionado tenha focado nessa plataforma específica, é importante ressaltar que outros sistemas operacionais móveis também são alvos potenciais.
Seja você usuário de Android, iOS, Windows Phone ou qualquer outro sistema, é crucial adotar uma postura vigilante e incorporar hábitos seguros para se proteger:
Baixe somente de lojas oficiais: Sempre que possível, priorize o download de aplicativos através das lojas oficiais de cada sistema operacional. Essas lojas possuem mecanismos de verificação que reduzem (embora não eliminem totalmente) o risco de malware.
Pesquisa antes de instalar: Mesmo em lojas oficiais, vale a pena pesquisar sobre o aplicativo antes de baixá-lo. Leia avaliações de usuários e verifique a reputação do desenvolvedor. Cuidado com promoções imperdíveis: Aplicativos que oferecem funcionalidades mirabolantes a preços irrisórios ou gratuitos podem ser iscas para atrair vítimas. Tenha cautela com esse tipo de oferta.
Mantenha o sistema operacional atualizado: Atualizações de software geralmente incluem correções de segurança. Mantenha seu dispositivo atualizado para minimizar vulnerabilidades que possam ser exploradas por aplicativos maliciosos.
Use senhas fortes e únicas: Evite utilizar a mesma senha para diferentes contas. Utilize senhas complexas, com letras maiúsculas e minúsculas, números e caracteres especiais. Tenha cuidado com links desconhecidos: Não clique em links enviados por remetentes desconhecidos, mesmo que pareçam vir de fontes confiáveis. Esses links podem levar a sites maliciosos que tentam roubar suas informações pessoais.
O futuro da segurança mobile: Uma corrida armamentista
A batalha contra aplicativos maliciosos é uma corrida armamentista contínua. À medida que os desenvolvedores de segurança criam novas barreiras, os cibercriminosos buscam técnicas cada vez mais sofisticadas para burlá-las, principalmente no lado mais liberal dos smartphones, o android.
Nesse contexto, algumas tendências apontam para o futuro da segurança mobile:
Inteligência Artificial contra Malware: O uso de inteligência artificial (IA) pode auxiliar na detecção e prevenção de ameaças virtuais. A IA pode analisar padrões de comportamento para identificar aplicativos maliciosos com maior eficiência.
Autenticação Multifator: A adoção da autenticação multifator (MFA) como padrão de segurança pode dificultar o acesso indevido a contas bancárias e outros serviços sensíveis, mesmo que as credenciais de login sejam roubadas.
Sistemas Operacionais mais Robustos: Desenvolvedores de sistemas operacionais móveis devem investir na criação de plataformas mais seguras, com mecanismos de filtragem mais rigorosos e sistemas de permissão granular que limitem o acesso de aplicativos a dados sigilosos do usuário.
Proteção digital é uma responsabilidade compartilhada
A segurança no mundo digital é uma responsabilidade compartilhada. Usuários, desenvolvedores de aplicativos e empresas responsáveis por sistemas operacionais móveis precisam trabalhar em conjunto para criar um ambiente mais seguro.
Os usuários devem adotar hábitos de segurança preventiva e estar atentos aos sinais de alerta. As empresas de tecnologia precisam investir em mecanismos de proteção robustos e em campanhas educativas. Somente através da colaboração e da atualização constante é possível enfrentar as ameaças virtuais em constante evolução e proteger nossas informações e recursos financeiros.
Lembre-se, a vigilância constante e a adoção de medidas de segurança simples, como as mencionadas neste texto, podem fazer toda a diferença na proteção do seu dispositivo móvel e dos seus dados sigilosos.
Sobre o Android
O Android, sistema operacional móvel desenvolvido pelo Google, se destaca por sua filosofia de código aberto e flexibilidade. Essa abordagem liberal oferece diversas vantagens aos usuários, mas também apresenta alguns desafios que precisam ser considerados.
Vantagens da Liberdade do Android:
Personalização: O Android permite um alto nível de personalização, desde a interface do usuário até as funcionalidades do sistema. Usuários podem instalar launchers, temas e widgets para adaptar o sistema às suas preferências.
Flexibilidade: O Android é um sistema aberto, o que significa que permite a instalação de aplicativos de diversas fontes, além da Google Play Store. Isso abre um leque de opções para os usuários, que podem encontrar apps que não estão disponíveis na loja oficial.
Inovação: A liberdade do Android incentiva a inovação, pois permite que desenvolvedores criem aplicativos e soluções inovadoras sem restrições rígidas.
Escolha: O Android oferece uma grande variedade de dispositivos de diferentes fabricantes e preços, permitindo que os usuários escolham o aparelho que melhor se encaixa em suas necessidades e orçamento.
Comunidade Vibrante: O Android possui uma comunidade grande e ativa de desenvolvedores e usuários que contribuem para o desenvolvimento do sistema e criam diversos recursos e ferramentas.
Desvantagens da Liberdade do Android:
Fragmentação: A flexibilidade do Android pode levar à fragmentação do sistema, com diferentes versões e interfaces rodando em diversos dispositivos. Isso pode dificultar o desenvolvimento de aplicativos compatíveis com todas as versões e pode gerar problemas de segurança.
Segurança: O código aberto do Android pode torná-lo mais vulnerável a ataques e malwares, pois permite que desenvolvedores mal-intencionados explorem brechas de segurança.
Suporte Fragmentado: O suporte oficial do Google para versões antigas do Android é limitado, o que significa que dispositivos mais antigos podem não receber atualizações de segurança e recursos importantes.
Apps Maliciosos: A liberdade de instalação de aplicativos de diferentes fontes pode aumentar o risco de instalar apps maliciosos que podem roubar dados ou danificar o dispositivo.
Experiência Variável: A experiência com o Android pode variar de acordo com o dispositivo e fabricante, o que pode levar a inconsistências na interface e funcionalidades.
A liberdade do Android oferece diversas vantagens aos usuários, permitindo personalização, flexibilidade e inovação. No entanto, essa liberdade também traz alguns desafios relacionados à fragmentação, segurança e suporte fragmentado. Ao escolher o Android, é importante estar ciente dessas vantagens e desvantagens e tomar medidas para se proteger contra os riscos potenciais.
Para os usuários que valorizam a personalização, flexibilidade e escolha, o Android é uma ótima opção. No entanto, é importante ter em mente os desafios de segurança e fragmentação e tomar medidas para se proteger.
Cuiabá, MT – A capital mato-grossense enfrenta um surto de bronquiolite e gastroenterite, conforme informações da Secretaria Municipal de Saúde (SMS). As doenças, ambas causadas por vírus, apresentam alta transmissibilidade, levando a um aumento significativo na procura por atendimento médico.
Aumento expressivo na demanda por assistência médica
Nas últimas duas semanas, a SMS observou um crescimento expressivo na procura por atendimento médico nas unidades de saúde de Cuiabá. Esse aumento se reflete no dobro de atendimentos nas UPAs Pascoal Ramos e Verdão, saltando de 200 para 400 pacientes por plantão de 12 horas. A superlotação das unidades também é um problema, com pacientes aguardando atendimento por longos períodos.
Bronquiolite: uma doença que afeta principalmente bebês
A bronquiolite é uma doença que afeta principalmente bebês menores de dois anos. Causada pelo vírus sincicial respiratório (VSR), seus sintomas incluem tosse, obstrução nasal, coriza e, às vezes, chiado no peito. A transmissão da doença ocorre por meio de secreções respiratórias e contato próximo, sendo creches e outros ambientes fechados com crianças locais de alto risco de contágio.
Gastroenterite: inflamação do estômago e intestinos
A gastroenterite, por sua vez, é uma inflamação do estômago e intestinos. Causada por vírus, bactérias ou parasitas, seus sintomas incluem vômitos, diarreia, febre e cólicas abdominais. A desidratação é um risco frequente em pacientes com gastroenterite, especialmente em crianças pequenas.
Recomendações para se proteger e evitar o contágio
Para se proteger e evitar o contágio por bronquiolite e gastroenterite, algumas medidas simples podem ser tomadas:
Lavar as mãos com frequência: Essa é a medida mais importante para prevenir a transmissão de doenças. Lave as mãos com água e sabão por pelo menos 20 segundos, especialmente após usar o banheiro, antes de comer e após contato com pessoas doentes.
Evitar contato com pessoas doentes: Mantenha distância de pessoas que apresentem sintomas de bronquiolite ou gastroenterite.
Cobrir a boca e o nariz ao tossir ou espirrar: Ao tossir ou espirrar, cubra a boca e o nariz com um lenço de papel descartável ou com o cotovelo.
Limpar e desinfetar superfícies com frequência: Limpe e desinfete superfícies com frequência, especialmente aquelas que são frequentemente tocadas, como maçanetas, interruptores de luz e brinquedos.
Quando buscar atendimento médico
Em caso de sintomas graves, como desidratação intensa, febre alta ou dificuldade para respirar, procure atendimento médico imediatamente. A busca por ajuda profissional é crucial para garantir o tratamento adequado e evitar complicações.
Fique atento e proteja-se!
A saúde é um bem precioso, e a prevenção é a melhor forma de se manter protegido contra doenças. Siga as medidas recomendadas pela Secretaria Municipal de Saúde e contribua para a saúde individual e coletiva da população de Cuiabá.
O vírus da gripe (Influenza A) está próximo de superar o SARS-CoV-2 como principal causador de síndromes respiratórias agudas graves (SRAG) virais no país. Segundo o último Boletim InfoGripe, divulgado hoje (27) pela Fundação Oswaldo Cruz (Fiocruz), o Influenza A responde por 24,6% das hospitalizações por síndrome respiratória viral, enquanto o novo coronavírus ainda predomina, associado a 26,4% dos casos.
O boletim tem como base os dados inseridos no Sistema de Informação de Vigilância Epidemiológica da Gripe (Sivep-Gripe) até o dia 24 de outubro, que se referem à semana que vai de 16 a 22 do mês.
Fora esses dois patógenos, o vírus sincicial respiratório (VSR) também tem destaque no cenário epidemiológico, causando 21,7% dos casos de SRAG comprovadamente virais
Uma comparação com o início de setembro dá uma ideia da evolução do cenário epidemiológico. No boletim divulgado no dia 8 daquele mês, havia a seguinte distribuição de casos de SRAG: 3,4% para influenza A; 0,2% para influenza B; 6,5% para vírus sincicial respiratório (VSR); e 68% para Sars-CoV-2 (covid-19).
Apesar da mudança entre os causadores de hospitalizações, quando são analisados os desfechos fatais da SRAG no boletim divulgado hoje, o SARS-CoV-2 continua a predominar com mais força, causando 77,8% das mortes, enquanto o Influenza A é responsável por 11,1%, e o VSR, por 1,6%. Mesmo assim, o SARS-CoV-2 perdeu espaço, já que, em 8 de setembro, o percentual de óbitos causados por ele chegava a 93,4%.
A Fiocruz informa que São Paulo e o Distrito Federal seguem registrando o maior volume de casos de influenza nas últimas semanas e servem de alerta para as demais unidades federativas do país, porque são centros com grande fluxo de passageiros. Os pesquisadores também já identificam ligeiro aumento na presença do vírus da gripe nos estados da Bahia, de Goiás, Minas Gerais, Mato Grosso do Sul e do Paraná.
Já parou para pensar que dentre tantas doenças, sempre estamos gripados? A gripe é causada por vírus, e todos nós sabemos. Mas você já se perguntou como e de que forma os vírus agem em nosso corpo?
Por isso, hoje, dia 18 de agosto, iremos deixar você, caro leitor, um pouco mais entendido sobre este tema. Da mesma maneira, falaremos também sobre as bactérias e de que forma elas agem em nosso organismo. De antemão, fique conosco e entenda mais sobre o assunto.
Como os vírus e bactérias agem no organismo? Entenda de uma vez por todas – freepik
O que são os vírus e as bactérias ?
Muito se é falado sobre esse assunto, sobre o que, de fato, seriam os vírus. Nada mais são do que pequenos seres microscópios que são formados, em sua composição, por RNA e DNA e, também, envoltos por uma “capa” formada de proteínas.
Esses organismos são também comparados com parasitas microscópicos e intracelulares, pois agem nas células de nosso corpo, atacando-as e utilizando seus recursos.
A única forma que os vírus podem se reproduzir é dentro de uma célula. E isso faz com que eles se multipliquem, contaminando as células saldáveis. Portanto, podem gerar desde gripes, até mesmo a doenças graves. Quando nosso organismo não está preparado para combater um novo tipo de vírus, ele pode ser muito perigoso, como foi o caso que já é de conhecimento de todos, o coronavírus.
Continue lendo para saber mais sobre bactérias!
As bactérias diferente dos vírus são micro-organismos unicelulares, ou seja, são um tipo de célula biológica. Quanto ao formato da célula, pode variar. Isso porque, existem muitos tipos e formatos, desde, espirais, bastões e esferas. Contudo, você sabia que existem bactérias que são saldáveis?
Nem toda bactéria faz necessariamente mal a saúde, pois, na maioria das vezes, ela é utilizada para que o nosso sistema digestivo funcione de uma maneira mais harmônica. Todos os dias ingerimos quantidades controladas de bactérias que fazem bem ao nosso organismo, por exemplo: iogurtes, kefir, kombucha e alimentos fermentados à base de soja.
Muito bem! Esperamos que você tenha entendido e gostado sobre o nosso tema, que se faz tão importante nos dias atuais. Obrigado pela leitura de sempre e por estar conosco até aqui. Caso queira informações ainda mais exclusivas, acesse nosso blog!
Olá, você já teve ou conhece alguém que teve herpes? Hoje, falaremos sobre esse vírus que afeta a nossa pele e que, na maioria das vezes, se manifesta de maneira sensível e visível a cavidade oral, olhos, boca e também aos órgãos genitais.
São muitos os preconceitos e muitas são também as explicações sobre o que é a herpes. Por isso, hoje, 17 de agosto, traremos aquilo que for necessário para que você possa entender de uma vez por todas o que, de fato, é a herpes.
Herpes é uma doença? Você pode ter aprendido errado a vida inteira – freepik
O que é herpes e como pega no corpo?
A herpes nada mais é do que um vírus que causa infecção no nosso corpo, essas infecções acabam se tornando feridas e na maioria das vezes são contagiosas também. Quando o indivíduo se encontra portando o vírus, comumente ele se manifestará de forma visível ao redor da boca e/ou nos órgãos genitais.
O nome do vírus que causa a infecção se chama herpes simplex virus. Praticamente todos nós um dia já fomos expostos a ele ainda enquanto criança. Assim como muitos vírus, ao contrairmos a herpes, ele atravessa a nossa pele, entra nos nossos nervos e acaba se alojando em locais específicos de nosso corpo.
O fato de a maioria de nós já sermos portadores do vírus não significa que iremos o desenvolve-lo, pois, geralmente, ele se encontra em estado inativo. Por isso, por vezes, só se manifestará quando vier a ser reativado novamente.
Tipos de herpes
Existe dois tipos, a labial e a genital. Em ambos os casos, a transmissão ocorre através do contato.
No caso da herpes genital, a transmissão ocorre quando há uma relação sexual sem proteção e, assim, acaba ocasionando feridas e coceiras nas regiões genitais.
Já a herpes labial, a transmissão ocorre quando uma pessoa portando o vírus ativo, beija uma outra pessoa e o vírus que já está nessa outra pessoa se ativa, causando feridas ao redor da boca.
Tratamento e prevenção
As formas de se prevenir são bem simples. Manter sua imunidade sempre alta, comendo sempre alimentos saldáveis e que contenham nutrientes. Uma boa higiene nunca é demais, não é mesmo? Manter os órgãos genitais sempre limpos, nunca repetir as roupas íntimas, etc.
Contudo, mais importante é: conheça sempre o parceiro(a), que você está se relacionando. Afinal, proteção nunca é demais, não só pela prevenção contra a herpes, mas também contra outros vírus e DSTs. Desde já, agradecemos pela sua companhia de sempre, espero que tenhamos ajudado. Para ter mais dicas incríveis, acesse nosso blog!
O grande número de casos de covid-19 provocado pela variante Ômicron do coronavírus levou a um expressivo volume de óbitos fora de unidades de Terapia Intensiva, o que configura um quadro de desassistência, afirmam pesquisadores da Fundação Oswaldo Cruz (Fiocruz). Os cientistas divulgaram hoje (15) uma nota técnica que mostra que a variante provocou um pico de internações semelhante ao da primeira onda da covid-19 em quase todas as unidades da federação.
O texto explica que mesmo com a proteção das vacinas e a suposta menor letalidade da variante, o elevado número de casos que ela provoca por sua maior transmissibilidade leva uma demanda extrema aos serviços de saúde, ainda que o percentual de internações seja pequeno em relação ao total de casos.
“Apesar de alguns estudos e vários especialistas apontarem que, do ponto de vista individual, a variante Ômicron é menos letal, do ponto de vista da saúde pública e do atendimento esse não parece ser o caso. O volume de casos provocado por essa variante é extremamente alto e, mesmo que o percentual de pessoas que necessitem de atendimento especializado seja pequeno frente ao volume extremamente alto de casos, as redes de atendimento acabam sendo ocupadas e, em última análise, a desassistência à saúde ocorre, elevando o número de óbitos”, diz a nota técnica.
Na nota, os pesquisadores ressaltam que a desassistência é a pior situação dentro de um contexto de epidemia, pois reflete o colapso do sistema de saúde e faz com que as pessoas não recebam os cuidados necessários para terem uma chance de se recuperar. “A desassistência também provoca óbitos indiretos por outras causas que não podem ser atendidas”, alertam os pesquisadores.
Os meses de março e abril de 2021, no pico de casos causado pela variante Gamma, foram os que tiveram o maior número absoluto de mortes fora de UTI. Apesar disso, quando se considera o percentual de óbitos fora de uma UTI em relação ao total de óbitos hospitalares, o mês de janeiro de 2022 fica atrás apenas dos meses de maio e abril de 2020, o que pode significar que uma proporção maior de pessoas chegou a ser hospitalizada mas não teve acesso a leitos de alta complexidade quando seu quadro se agravou. A Fiocruz pondera que esses dados devem ser analisados com cautela, pois ainda existe atraso no registro para os meses mais recentes e um represamento causado pelo apagão de dados que se deu com o ataque hacker aos sistemas do Ministério da Saúde e do Sistema Único de Saúde (SUS).
O aumento acelerado de casos causado pela Ômicron também se deu em um momento em que diversos estados haviam retomado atendimentos e cirurgias de rotina, o que pode ter contribuído para uma menor disponibilidade de leitos, lembra a fundação. Apesar desse quadro, a Fiocruz esclarece que nenhum estado atingiu os picos de ocupação de UTI registrados durante a onda da variante Gamma, no início de 2021. Além disso, nenhuma unidade da federação teve tantas vítimas quanto nos picos de 2021 e 2020.
“Considerando os piores períodos, a letalidade da covid-19 chegou a cerca de 4%. Na variante Ômicron, o pico da letalidade até agora é de 0,4%”, compara a nota técnica.
Vacinação
Os pesquisadores da Fiocruz descrevem que a onda de casos da variante Ômicron parece se comportar de forma diferente a das outras variantes, com um pico acelerado seguido de uma queda acentuada no número de casos, o que confere alguma imunidade à população que foi infectada.
“Em pessoas vacinadas e sem complicações prévias, a doença parece seguir um curso mais brando. No entanto, em pessoas não vacinadas e mesmo sem comorbidades ou fatores de risco, essa variante apresenta um risco para internação e óbitos. De forma indireta, a onda de Ômicron valida os efeitos esperados para a vacinação da população”, diz a Fiocruz, que reforça a importância da vacinação para a saúde coletiva.
“Existe uma epidemia de não vacinados que lotam os hospitais, sufocam os serviços de saúde e impossibilitam atendimento de outros problemas de saúde que continuam acontecendo. Isso parece ocorrer tanto no Brasil quanto em outros países analisados”, diz a nota.
A fundação também pede atenção às desigualdades regionais da cobertura vacinal e compara que estados como São Paulo, com 80% da população com esquema completo, se equiparam a países desenvolvidos, enquanto unidades da federação, principalmente da Região Norte, têm percentuais inferiores a 60% e até 50%.
“A desigualdade geográfica na vacinação é um problema urgente. Enquanto temos no Sul e Sudeste do país, patamares de vacinação acima de países ricos da Europa, principalmente no Norte do país, temos bolsões de não vacinados próximos a países pobres da África”.
