Novo ransomware usa pornografia para infectar aparelhos Android

Jornalista Mauro Demarchi,
Redação Olhar Digital
O malware criptografa os arquivos do dispositivo, exige pagamento para liberá-los e se espalha enviando mensagens de SMS com um link para infectar mais dispositivos

Um novo tipo de ataque aos telefones Android foi descoberto. Esse ransomware, que ficou conhecido como Android/ Filecoder.C, está ativo desde 12 de julho e se esconde por trás de um jogo. Os primeiros relatos apontam que ele começou a se espalhar por meio de postagens pornográficas em fóruns como o Reddit e XDA-Developers.

Veja também:
Ransomware que exige R$ 10 mil para desbloquear PC já está na América Latina
Brasil é segundo país que mais recebe ataques de ransomware
Fãs de PewDiePie desenvolvem ransomware para manter o canal como o mais seguido
Ransomware e acesso remoto a PCs são os golpes que mais crescem na internet

O aplicativo é um jogo de simulação de sexo online. Mas, em segundo plano, ele inicia o contato com um servidor de Comando e Controle (C & C) para iniciar um processo de criptografia dos arquivos presentes no aparelho da vítima. Basicamente, o app “sequestra” os arquivos do aparelho infectado e exige pagamento para que eles sejam liberados.

Essa prática é semelhante ao ransomware WannaCry, que fazia o mesmo com computadores com Windows. A diferença é que, ao contrário do WannaCry, o Filecoder não bloqueia o dispositivo, apenas os arquivos dele.

Ao tentar acessar algum dos arquivos criptografados, o usuário é surpreendido por uma imagem que solicita uma quantia em bitcoin para fornecer a chave que irá liberá-los. Além do valor do resgate, a tela exibe uma mensagem que informa que os dados serão apagados em 72 horas se o valor não for pago. Ainda não se sabe se a promessa é cumprida nesse prazo.

Reprodução

Após o ataque, o aplicativo acessa a agenda do aparelho e começa a enviar mensagens SMS para infectar mais dispositivos. As mensagens enviadas falam sobre um link para um aplicativo que supostamente está usando as fotos das vítimas. Em uma tentativa de esconder o verdadeiro endereço, os hackers usaram encurtadores de URL.

Reprodução

As mensagens podem ser enviadas em 42 idiomas, tudo vai depender das configurações do aparelho que enviou a mensagem. Os nomes são os mesmos que estão nos contatos, por isso, é possível que muitas pessoas acreditem e cliquem no link, pois acreditam que o contato foi o responsável pelo envio.

Pesquisadores do setor apontaram que os arquivos podem ser recuperados sem a ajuda dos invasores. Mas que, se as falhas não forem corrigidas, essa nova ameaça pode se tornar muito séria e perigosa para os usuários do Android.

Ainda não foi divulgado quantos dispositivos foram afetados pelo Filecoder. Mas, ao inspecionar o link divulgado, foi descoberto que eles foram clicados 59 vezes, com a maioria dos cliques vindos da China, EUA e de Hong Kong.

Esse ransomware se junta às outras ameaças à segurança do Android, como o Agente Smith e o Monokle. Para evitar ser contaminado, as recomendações são sempre as de manter o software do telefone atualizado, confiar apenas em aplicativos da Google Play Store e ter cuidado com as permissões solicitadas pelos apps.

Via: The Next Web

Fique informado, tenha acesso a mais de 15 colunistas e reportagens exclusivas sobre Alfredo Wagner e região! Acesse Canal no Whatsapp do Jornal Alfredo Wagner Online aqui! Jornal Alfredo Wagner Online aqui!

Tecnologia