Onda hacker: malware do Android e ataque ao xHamster afetam quase 1,4 milhão de usuários

Os últimos dois anos não foram fáceis para os profissionais da segurança da informação. Uma série de vazamentos e ataques ocorreram nos últimos tempos, sendo o do Yahoo! o maior e mais descarado da história: mais de meio bilhão de usuários foram afetados e a empresa sabia de tudo desde 2014, mas ficou em silêncio por longos dois longos anos.

Agora mais dois ataques significativos entraram em evidência: a invasão ao site pr0n xHamster e um malware perigoso chamado Gooligan, que está infectando Androids.

Falemos do malware primeiro, o ataque hacker mais perigoso. A empresa de segurança Check Point descobriu, após uma extensa investigação um ataque em larga escala que está infectando cerca de 13 mil Androids todos os dias. A estratégia é a mesma de sempre, o malware entra nos dispositivos do Google através de apps instalados de fora da Play Store. O problema é que dada a forma com que o Gooligan se espalha, quase como um câncer os profissionais afirmam que quase a totalidade dos apps compartilhados na internet fora da lojinha estão contaminados.

Eis como o Gooligan atua: uma vez dentro do Android ele coleta dados sobre os dispositivos, realiza o root dos mesmos e rouba as senhas e tokens de autenticação (o método de verificação em duas etapas é inútil nesse caso) das contas do Google cadastradas, permitindo aos atacantes acesso total aos produtos e serviços de Mountain View fornecidos. Google Fotos, Drive, Docs, Play Store, Wallet, Gmail... simplesmente tudo.

Não para por aí: o Gooligan ainda injeta um código fraudulento na Play Store e silenciosamente baixa apps falsos, que exibem toneladas de ads como forma de monetizar o aparelho e reverter a grana para o hacker. A Check Point informa que 30 mil desses apps são baixados para os Androids infectados por dia.

A empresa de segurança diz que um milhão de contas do Google foram afetadas, no que é considerado o maior ataque à empresa e seus usuários até o momento. A maioria das contas invadidas são da Ásia, mas 28% do total estão nas Américas (Brasil incluso) e Europa. A parte boa é que o malware só afeta dispositivos rodando versões abaixo do Android 6.0 Marshmallow.

A parte ruim é que 84,8% da base instalada está em risco. Só 15,2% de todos os Androids ativos (números de 08/2016) estão seguros.

As dicas são as mesmas de sempre: evite a todo custo instalar apps de fora da Play Store, não importa o quão legais eles sejam e nem se você está fora do grupo de risco. Se você é dono de um dispositivo Android que rode o Lollipop para baixo, entre neste site e verifique se sua conta foi ou não afetada.

Quem também está tendo um péssimo 2016 (como se 2015 já não tivesse sido ruim o bastante) são aqueles que curtem um pr0n de vez em quando (todo mundo razoavelmente saudável). Do Ashley Madison ao AdultFriendFinder, os últimos tempos não foram gentis. O ataque hacker ao xHamster, um site de conteúdo educativo que pe concorrente aos mais populares Xvideos e PornHub vem adicionar insulto à injúria, e outros quase 380 mil usuários tiveram seus dados vazados.

As informações vêm do site LeakBase, que relacionou uma lista de informações que contém nomes, e-mails e senhas com criptografia pobre, utilizando um algoritmo MD5 simples de ser quebrado (contrariando pronunciamento de um porta-voz, dizendo que as mesmas estavam protegidas). Embora o xHamster seja um site gratuito, usuários criam contas para salvar seu perfil e preferências de conteúdo, bem como vídeos curtidos, contatos e outras coisas. Atualmente o site conta com cerca de 12 milhões de usuários cadastrados.

Segundo o site os dados estariam à venda desde o início do ano, na mesma época em que uma vulnerabilidade foi detectada. Ainda não é certo se uma coisa está relacionada à outra, embora seja bem provável.

Se você, aham, mantém uma conta no portal é uma boa entrar agora e mudar suas senhas, bem como verificar se outros serviços educativos em que você seja cadastrado não tenham sido afetados em caso de compartilhamento de login. O site Have I Been Pwned é uma boa ajuda.

Fontes: Check Point e Motherboard.