Novo ransomware usa pornografia para infectar aparelhos Android

O malware criptografa os arquivos do dispositivo, exige pagamento para liberá-los e se espalha enviando mensagens de SMS com um link para infectar mais dispositivos
Luiz Nogueira31/07/2019 16h46, atualizada em 31/07/2019 17h33

20190314095058

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um novo tipo de ataque aos telefones Android foi descoberto. Esse ransomware, que ficou conhecido como Android/ Filecoder.C, está ativo desde 12 de julho e se esconde por trás de um jogo. Os primeiros relatos apontam que ele começou a se espalhar por meio de postagens pornográficas em fóruns como o Reddit e XDA-Developers.

O aplicativo é um jogo de simulação de sexo online. Mas, em segundo plano, ele inicia o contato com um servidor de Comando e Controle (C & C) para iniciar um processo de criptografia dos arquivos presentes no aparelho da vítima. Basicamente, o app “sequestra” os arquivos do aparelho infectado e exige pagamento para que eles sejam liberados.

Essa prática é semelhante ao ransomware WannaCry, que fazia o mesmo com computadores com Windows. A diferença é que, ao contrário do WannaCry, o Filecoder não bloqueia o dispositivo, apenas os arquivos dele.

Ao tentar acessar algum dos arquivos criptografados, o usuário é surpreendido por uma imagem que solicita uma quantia em bitcoin para fornecer a chave que irá liberá-los. Além do valor do resgate, a tela exibe uma mensagem que informa que os dados serão apagados em 72 horas se o valor não for pago. Ainda não se sabe se a promessa é cumprida nesse prazo.

Reprodução

Após o ataque, o aplicativo acessa a agenda do aparelho e começa a enviar mensagens SMS para infectar mais dispositivos. As mensagens enviadas falam sobre um link para um aplicativo que supostamente está usando as fotos das vítimas. Em uma tentativa de esconder o verdadeiro endereço, os hackers usaram encurtadores de URL.

Reprodução

As mensagens podem ser enviadas em 42 idiomas, tudo vai depender das configurações do aparelho que enviou a mensagem. Os nomes são os mesmos que estão nos contatos, por isso, é possível que muitas pessoas acreditem e cliquem no link, pois acreditam que o contato foi o responsável pelo envio.

Pesquisadores do setor apontaram que os arquivos podem ser recuperados sem a ajuda dos invasores. Mas que, se as falhas não forem corrigidas, essa nova ameaça pode se tornar muito séria e perigosa para os usuários do Android.

Ainda não foi divulgado quantos dispositivos foram afetados pelo Filecoder. Mas, ao inspecionar o link divulgado, foi descoberto que eles foram clicados 59 vezes, com a maioria dos cliques vindos da China, EUA e de Hong Kong.

Esse ransomware se junta às outras ameaças à segurança do Android, como o Agente Smith e o Monokle. Para evitar ser contaminado, as recomendações são sempre as de manter o software do telefone atualizado, confiar apenas em aplicativos da Google Play Store e ter cuidado com as permissões solicitadas pelos apps.

Via: The Next Web

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital