Segurança

Antivirus

Novo ransomware usa pornografia para infectar aparelhos Android

Luiz Nogueira, editado por Rafael Rigues 31/07/2019 14h33
Compartilhe com seus seguidores
A A A

O malware criptografa os arquivos do dispositivo, exige pagamento para liberá-los e se espalha enviando mensagens de SMS com um link para infectar mais dispositivos

Um novo tipo de ataque aos telefones Android foi descoberto. Esse ransomware, que ficou conhecido como Android/ Filecoder.C, está ativo desde 12 de julho e se esconde por trás de um jogo. Os primeiros relatos apontam que ele começou a se espalhar por meio de postagens pornográficas em fóruns como o Reddit e XDA-Developers.


O aplicativo é um jogo de simulação de sexo online. Mas, em segundo plano, ele inicia o contato com um servidor de Comando e Controle (C & C) para iniciar um processo de criptografia dos arquivos presentes no aparelho da vítima. Basicamente, o app "sequestra" os arquivos do aparelho infectado e exige pagamento para que eles sejam liberados.

Essa prática é semelhante ao ransomware WannaCry, que fazia o mesmo com computadores com Windows. A diferença é que, ao contrário do WannaCry, o Filecoder não bloqueia o dispositivo, apenas os arquivos dele.

Ao tentar acessar algum dos arquivos criptografados, o usuário é surpreendido por uma imagem que solicita uma quantia em bitcoin para fornecer a chave que irá liberá-los. Além do valor do resgate, a tela exibe uma mensagem que informa que os dados serão apagados em 72 horas se o valor não for pago. Ainda não se sabe se a promessa é cumprida nesse prazo.

Reprodução

Após o ataque, o aplicativo acessa a agenda do aparelho e começa a enviar mensagens SMS para infectar mais dispositivos. As mensagens enviadas falam sobre um link para um aplicativo que supostamente está usando as fotos das vítimas. Em uma tentativa de esconder o verdadeiro endereço, os hackers usaram encurtadores de URL.

Reprodução

As mensagens podem ser enviadas em 42 idiomas, tudo vai depender das configurações do aparelho que enviou a mensagem. Os nomes são os mesmos que estão nos contatos, por isso, é possível que muitas pessoas acreditem e cliquem no link, pois acreditam que o contato foi o responsável pelo envio.

Pesquisadores do setor apontaram que os arquivos podem ser recuperados sem a ajuda dos invasores. Mas que, se as falhas não forem corrigidas, essa nova ameaça pode se tornar muito séria e perigosa para os usuários do Android.

Ainda não foi divulgado quantos dispositivos foram afetados pelo Filecoder. Mas, ao inspecionar o link divulgado, foi descoberto que eles foram clicados 59 vezes, com a maioria dos cliques vindos da China, EUA e de Hong Kong.

Esse ransomware se junta às outras ameaças à segurança do Android, como o Agente Smith e o Monokle. Para evitar ser contaminado, as recomendações são sempre as de manter o software do telefone atualizado, confiar apenas em aplicativos da Google Play Store e ter cuidado com as permissões solicitadas pelos apps.

Via: The Next Web

Segurança Aplicativos roubo de dados ransomware arquivos
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você