Visão

Descoberto pelos investigadores da ThreadFabric, este trojan bancário conta com várias capacidades, como roubar informação sensível e dar aos cibercriminosos a possibilidade de controlar smartphones Android remotamente. 

O software malicioso é disseminado através de páginas falsas, que alertam as vítimas para uma suposta atualização do Google Chrome. As páginas são feitas de modo a se parecerem com um aviso legítimo da Google. Mas, como pode ver na imagem que se segue, existem diferenças importantes. 

Trojan Brokewell | página legítima e falsa de atualizações do Google Chrome no Android
Página legítima do Google Chrome (à esquerda) em comparação com uma página falsa criada pelos cibercriminosos. (Foto: ThreadFabric)

Ao avançarem com a atualização, as vítimas acabam por descarregar a aplicação que esconde o malware. Uma vez instalado, o trojan Brokewell recorre a ataques de ‘sobreposição’ para roubar credenciais e cookies. Através desta tática, os cibercriminosos sobrepõem o ecrã de uma app legítima por uma versão falsa. 

De acordo com a investigação da ThreadFabric, o software malicioso regista tudo o que se passa no smartphone: de toques no ecrã à informação apresentada. Todos os dados roubados são enviados para o servidor de comando e controlo usado pelos cibercriminosos. 

Entre os dados recolhidos pelo trojan incluem-se ainda informação sobre o smartphone em si e acerca do histórico de chamadas, além de dados de geolocalização. Note-se também que o software malicioso tem capacidade para registar áudio.

Trojan em evolução

Os investigadores realçam que o trojan Brokewell está em desenvolvimento e que novos comandos são adicionados quase todos os dias. As suas capacidades em constante evolução dificultam a detecção, o que o torna uma séria ameaça para o setor bancário. 

“Famílias de malware como a Brokewell apresentam um risco significativo para os clientes de instituições financeiras, levando a casos de fraude bem-sucedidos e que são difíceis de detectar sem medidas apropriadas”, afirmam os especialistas.

A análise realizada demonstra que, em campanhas anteriores, esta família de malware atacou aplicações como o serviço ‘buy now, pay later’ Klarma, assim como uma app de autenticação digital usada na Áustria.

Manter-se atento é fundamental para não ser mais uma vítima em esquemas maliciosos deste tipo. Os cibercriminosos estão sempre em busca de novas formas para atacar. Veja-se, por exemplo, o caso do trojan bancário Vultur. Recentemente, esta ameaça passou a recorrer a uma técnica diferente para enganar as vítimas, tendo afetado instituições financeiras italianas, espanholas, alemãs e australianas.

Palavras-chave:

O grupo Meta, dono do Facebook, Instagram e WhatsApp, entre outros, anunciou os seus resultados financeiros do primeiro trimestre do ano. Sobressaem alguns valores, como o total de receitas de 36,5 mil milhões de dólares, das quais resultaram 12,4 mil milhões de dólares de lucro (mais 27% e 117% respetivamente, face ao primeiro trimestre de 2023).

Apesar do sucesso na maior parte das áreas de atuação, a divisião de AR/VR (Realidade Aumentada e Realidade Virtual) continua a dar prejuízo e a impedir um crescimento mais acentuado do Meta. Desde junho de 2022, a empresa perdeu mais de mil milhões de dólares por mês neste segmento. Agora, nos três primeiros meses do ano, registou 440 milhões de receita e perdas operacionais de 3,85 mil milhões de dólares, noticia o Games Industry.

Nesta apresentação, o Meta informou que vai reforçar a aposta no segmento da Inteligência Artificial, revelando a intenção aumentar os gastos de 35 para 40 mil milhões de dólares até ao final do ano. Mark Zuckerberg avisou que vai ser necessário esperar anos até que estes investimentos virem serviços lucrativos e reconhece que é expectável um impacto nas ações da empresa, tal como já aconteceu no passado: “historicamente, investir para construir estas novas experiências escalonáveis nas nossas apps tem sido um muito bom investimento a longo prazo para nós e para os investidores que nos acompanham. Os sinais iniciais aqui também são muito bons. Construir a Inteligência Artificial líder vai ser muito maior do que as outras experiências que adicionámos às nossas apps e vai, provavelmente, demorar muitos anos”.

Palavras-chave:

Depois de ter dado uma ordem de destruição de vários emails de António Mexia e João Manso Neto, antigos administradores da EDP, no processo que investiga o alegado favorecimento da empresa com os CMEC (Custos de Manutenção do Equilíbrio Contratual), o juiz de instrução Nuno Dias Costa advertiu, esta semana, o Ministério Público de que a utilização de tais dados num despacho de acusação terá “consequências” não “só no processo na fase de instrução, mas também a nível ‘extraprocessual’”.

A posição do juiz de instrução consta de um despacho, em resposta a um pedido da defesa do arguido João Conceição, administrador da REN, no qual os advogados Rui Patrício e Tiago Geraldo, “com carácter de urgência”, pediram ao magistrado para impedir o Ministério Público de utilizar como prova no despacho de acusação os emails, cuja apreensão foi considerada ilegal, após um acórdão de 2023 do Supremo Tribunal de Justiça.

Caso, como chegou a ser veiculado, o Ministério Público viesse a incluir tais comunicações no despacho de acusação, estar-se-ia, concluíram os advogados, perante um “golpe de estado judiciário”. “Através do qual o Ministério Público”, continuaram Rui Patrício e Tiago Geraldo, “achando-se acima de decisões jurisdicionais e lançando mão de manobras que, se acaso proviessem das defesas, seriam taxadas, no mínimo, como inadmissível chicana, agiria como se decisões não houvesse, que há, ou que não estivesse obrigado a cumpri-las, como está”.

Esta segunda-feira, Nuno Dias Costa respondeu ao requerimento, considerando que, no atual estado dos autos, pouco ou nada pode fazer, até porque é ao Ministério Público que compete a dedução da acusação e esta magistratura goza de autonomia. Porém, e recordando o acórdão do do Supremo Tribunal de Justiça e a sua própria decisão em ordenar a destruição das comunicações em causa, caso a situação, colocada de forma hipotética pelas defesas, se concretize, então serão retiradas todas as consequências.

“O que não se mostra possível neste momento é ordenar ao Ministério Público que, sob pena de desobediência, omita na fase de inquérito a valorarão de um concreto meio de prova”, referiu o magistrado judicial.

O Caso EDP/CMEC acabou por levar em dezembro de 2022 à acusação do ex-ministro Manuel Pinho, da mulher Alexandra Pinho, e do ex-banqueiro Ricardo Salgado – cujo julgamento arrancou este mês – por factos não relacionados com a empresa e os Custos para Manutenção do Equilíbrio Contratual (CMEC), que estiveram na origem do inquérito aberto em 2012.

Já António Mexia e João Manso Neto são arguidos desde 2017, por suspeitas dos crimes de corrupção e participação económica em negócio, e continuam a ser investigados pelo Ministério Público, sem que tenha sido ainda proferida uma acusação. Os dois gestores foram suspensos de funções na EDP em julho de 2020, tendo entretanto deixado a empresa.

Para saber mais

Palavras-chave:

O Governo acusa a provedora exonerada da Santa Casa da Misericórdia de Lisboa (SCML), Ana Jorge, e os elementos da mesa de “atuações gravemente negligentes” que afetaram a gestão da instituição, justificando desse modo a exoneração.

De acordo com o despacho esta terça-feira publicado em Diário da República, que, no caso de Ana Jorge é assinado pelo primeiro-ministro Luís Montenegro e pela ministra do Trabalho, Solidariedade e Segurança Social, Maria do Rosário Ramalho, toda a atual equipa de gestão da SCML termina as funções a partir desta terça-feira .

O Governo justifica o afastamento da provedora e dos elementos da mesa com “atuações gravemente negligentes que afetam a gestão da Santa Casa da Misericórdia de Lisboa”, inclusive “a ausência de um plano de reestruturação financeira, tendo em conta o desequilíbrio de contas entre a estrutura corrente e de capital desde que tomou posse até agora”.

O despacho refere ainda “a não prestação de informações essenciais ao exercício da tutela, nomeadamente a falta de informação à tutela sobre o relatório e contas de 2023, mesmo que em versão provisória, e sobre a execução orçamental do primeiro trimestre de 2024, bem como a ausência de resposta de todos os pedidos de informação até agora solicitados” como motivos da exoneração.

Em causa está o trabalho de auditoria à expansão internacional da Santa Casa de Lisboa, que levou esta instituição a registar perdas de dezenas de milhões de euros nos últimos anos.

Esta segunda-feira, o Governo esclareceu, em comunicado, que “infelizmente, esta decisão tornou-se inevitável por a mesa, agora cessante, se ter revelado incapaz de enfrentar os graves problemas financeiros e operacionais da instituição, o que poderá a curto prazo comprometer a fundamental tarefa de ação social que lhe compete”.

Para saber mais

Com Lusa

Palavras-chave:

Vários ocuparam um prédio da Universidade de Columbia, em Nova Iorque, nos EUA, durante a madrugada desta terça-feira, depois de o estabelecimento ter estabelecido um prazo para que o acampamento pró-palestina fosse removido do campus universitário.

Num documento distribuído aos manifestantes, a universidade exigiu que o local fosse evacuado até às 14h00 (hora local, 19h00 em Lisboa), sob pena de suspensão. Contudo, três horas depois da hora limite, a situação permanecia inalterada, com centenas de jovens a marchar de rostos tapados ao redor do acampamento, entoando gritos de protesto em apelo direto à universidade para que se desassocie de participações em fundos e empresas que os ativistas alegam estarem a lucrar com a invasão de Gaza por Israel.

A direção da universidade começou a suspender os estudantes que decidiram manter os protestos de apoio a Gaza e um grupo decidiu, então, invadir o Hamilton Hall, um histórico edifício académico, como resposta, barricando a entrada do edifício com mesas.

Vários estudantes usavam capacetes, óculos de segurança e máscaras, de acordo com o New York Times, e uma estudante terá, inclusive, utilizado um martelo para partir o vidro de uma porta.

Alex Kent/Getty Images
Alex Kent/Getty Images

“Acho completamente ridículo que a universidade ameace os alunos com suspensão se não levantarem o acampamento. Estes estudantes estão apenas a exercer o seu direito ao protesto” defendeu, em declarações à Lusa, Michael, um estudante presente no acampamento, numa posição partilhada por outros manifestantes.

“Esta sempre foi uma escola em que isso foi feito, foi sempre um exemplo de onde os movimentos estudantis se juntaram para fazer as mudança acontecer. Estas ameaças por parte da presidente vão completamente contra aquilo que esta universidade sempre defendeu”, avaliou.

Os estudantes garantem ainda que não há lugar para ódio no acampamento, rejeitando qualquer ligação a casos de ataques a alunos judeus. “Não há antissemitismo neste acampamento. Realmente registaram-se atos antissemitas, mas não estão relacionados com este protesto. Não é isso que este acampamento defende. Este não é um movimento antissemita e nunca foi”, garantiu Michael.

Com Lusa

Palavras-chave:

A psicóloga e política Joana Amaral Dias vai apresentar, esta terça-feira, uma “queixa-crime contra desconhecidos” na sequência dos insultos e de uma alegada “agressão” que terá sofrido, na passada quinta-feira, 25 de Abril, quando se encontrava no Terreiro do Paço, em Lisboa, numa ação de campanha do Alternativa Democrática Nacional (ADN), partido pela qual é cabeça de lista às eleições europeias de 9 de junho.

Quando estava em direto nas suas redes sociais, Joana Amaral Dias foi abordada por alguns dos presentes que a chamaram de “fascista” e chegaram a tentar derrubar-lhe o telemóvel, quando Joana Amaral Dias fazia um direto para as suas redes sociais. O momento pode ser visto na conta do Instagram da psicóloga e política. As imagens não são totalmente esclarecedoras, mas a candidata do ADN alega que “sofreu uma agressão” e “foi vítima de condicionamento à sua liberdade de expressão”.

Em comunicado enviado à comunicação social, o ADN defende que “as expressões utilizadas por todos os denunciados ultrapassam o limite da liberdade de expressão”. “A Joana Amaral Dias temeu pela sua integridade física e até pela própria vida, visto estar em frente a uma multidão que estava a ser incitada pelas pessoas que a ofendiam e atacaram fisicamente e caso não tivesse sido retirada a tempo pelo presidente do ADN, Bruno Fialho, não sabemos o que poderia ter acontecido”, lê-se na nota.

Com um longo currículo na política portuguesa, Joana Amaral Dias foi deputada do Bloco de Esquerda (entre 2002 e 2005), mandatária para a juventude na campanha de Mário Soares às presidenciais de 2006, esteve ainda ligada ao movimento Juntos Podemos – que chegou a discutir poder integrar o Livre –, foi candidata às eleições legislativas de 2015 pela coligação AGIR (que juntou PTP e MAS) e, em 2017, concorreu pelo Nós, Cidadãos! à Câmara Municipal de Lisboa. Nos últimos anos, é figura assídua na TV, como comentadora em crónicas criminais e de assuntos políticos.

No passado dia 16 de abril, foi anunciada a ligação de Joana Amaral Dias ao ADN, partido que tem adotado posições antissistema e contracorrente, próximas do espectro da direita radical populista – o que levou o Volt Portugal a apresentar um pedido de ilegalização desta formação, por incumprimento da Lei n.° 64/78, que proíbe a existência de organizações fascistas em Portugal.

Grande surpresa nas últimas legislativas, o ADN, presidido por Bruno Fialho, somou mais de 102 mil votos, dez vezes mais do que nas eleições anteriores (tinha conseguido apenas 10 911 votos em 2022). O resultado valeu uma subvenção pública ao partido de quase 340 mil euros.

Palavras-chave:


Um homem de 36 anos armado com uma espada foi detido após um ataque contra pessoas e agentes da polícia em Hainault, no leste de Londres, estando neste momento sob custódia policial.

Num comunicado, citado pelo jornal Guardian, a Polícia Metropolitana informou que tinha ocorrido “um incidente grave em que foi detido um homem armado com uma espada”. ““Fomos chamados pouco antes das 7h00 para receber informações de que um veículo tinha entrado numa casa na zona de Thurlow Gardens. Havia relatos de pessoas que tinham sido esfaqueadas”, lê-se ainda no comunicado.

“Não acreditamos que exista qualquer ameaça atual para a comunidade em geral. Não estamos à procura de mais suspeitos. Este incidente não parece estar relacionado com o terrorismo”, é também referido no comunicado, entretatno partilhado na conta de Twitter da Polícia Metropolitana.

Um dos feridos neste ataque, um menino de 13 anos, não resistiu aos ferimentos. Nas redes sociais, já circulam várias imagens do momento em que o homem foi detido pela polícia:

Notícia atualizada às 14h30, de 30 de abril

Palavras-chave: