Ameaça para Android troca senha de acesso ao celular e exige pagamento

A nova onda do cibercrime contra o Android são os ransomwares, que “sequestram” o celular e pedem uma quantia para destravá-lo. Um exemplo recém-descoberto da ameaça pede o pagamento de US$ 500 para isso depois de impedir o acesso ao aparelho trocando o PIN que desbloqueia o aparelho.

A ameaça foi batizada de Android/Lockerpin.A e mira principalmente usuários menos experientes e mais inocentes. Ele tenta enganá-los para conseguir privilégios de administradores, utilizando uma notificação falsa de atualização do sistema. Quando o usuário ele aperta “Continue”, o aplicativo malicioso ganhava acesso de administrador e conseguia fazer seu estrago. O usuário seria obrigado a fazer um reset de fábrica do celular, o que pode fazer com que ele perca todos os seus dados, se não tiver um backup.

Reprodução 

Para comparação: até agora, as formas mais comuns do ransomware geralmente poderiam ser dribladas desativando os privilégios de administrador nas configurações do aparelho e iniciando-o em modo seguro para desativar o aplicativo malicioso. Agora, se não é possível nem ao menos passar da tela de bloqueio, a situação fica mais complicada.

A ameaça foi divulgada por Lukas Stefanko, pesquisador da empresa de segurança digital ESET. Segundo ele “ao pressionar o botão, o dispositivo do usuário está perdido”. Pouco tempo depois da infecção, o usuário recebe notificações para o pagamento, alegando que ele havia “assistido ou armazenado material pornográfico proibido”.

O malware também tem mecanismos interessantes de autodefesa. Se o usuário tenta desativar os privilégios de administrador, o trojan apresenta uma função para reativá-los. A janela abaixo é exibida. Quando o usuário pressiona “Continue”, os privilégios retornam. Ele também encerra todos os processos de antivírus no aparelho em uma tentativa de se proteger.

 Reprodução

A ameaça é mais “inovadora” do que ameaçadora, na verdade, já que usuários mais experientes certamente não cairiam na armadilha tão facilmente.

Via Ars Technica e ESET

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ