Um novo tipo de ataque aos telefones Android foi descoberto. Esse ransomware, que ficou conhecido como Android/ Filecoder.C, está ativo desde 12 de julho e se esconde por trás de um jogo. Os primeiros relatos apontam que ele começou a se espalhar por meio de postagens pornográficas em fóruns como o Reddit e XDA-Developers.
O aplicativo é um jogo de simulação de sexo online. Mas, em segundo plano, ele inicia o contato com um servidor de Comando e Controle (C & C) para iniciar um processo de criptografia dos arquivos presentes no aparelho da vítima. Basicamente, o app “sequestra” os arquivos do aparelho infectado e exige pagamento para que eles sejam liberados.
Essa prática é semelhante ao ransomware WannaCry, que fazia o mesmo com computadores com Windows. A diferença é que, ao contrário do WannaCry, o Filecoder não bloqueia o dispositivo, apenas os arquivos dele.
Ao tentar acessar algum dos arquivos criptografados, o usuário é surpreendido por uma imagem que solicita uma quantia em bitcoin para fornecer a chave que irá liberá-los. Além do valor do resgate, a tela exibe uma mensagem que informa que os dados serão apagados em 72 horas se o valor não for pago. Ainda não se sabe se a promessa é cumprida nesse prazo.
Após o ataque, o aplicativo acessa a agenda do aparelho e começa a enviar mensagens SMS para infectar mais dispositivos. As mensagens enviadas falam sobre um link para um aplicativo que supostamente está usando as fotos das vítimas. Em uma tentativa de esconder o verdadeiro endereço, os hackers usaram encurtadores de URL.
As mensagens podem ser enviadas em 42 idiomas, tudo vai depender das configurações do aparelho que enviou a mensagem. Os nomes são os mesmos que estão nos contatos, por isso, é possível que muitas pessoas acreditem e cliquem no link, pois acreditam que o contato foi o responsável pelo envio.
Pesquisadores do setor apontaram que os arquivos podem ser recuperados sem a ajuda dos invasores. Mas que, se as falhas não forem corrigidas, essa nova ameaça pode se tornar muito séria e perigosa para os usuários do Android.
Ainda não foi divulgado quantos dispositivos foram afetados pelo Filecoder. Mas, ao inspecionar o link divulgado, foi descoberto que eles foram clicados 59 vezes, com a maioria dos cliques vindos da China, EUA e de Hong Kong.
Esse ransomware se junta às outras ameaças à segurança do Android, como o Agente Smith e o Monokle. Para evitar ser contaminado, as recomendações são sempre as de manter o software do telefone atualizado, confiar apenas em aplicativos da Google Play Store e ter cuidado com as permissões solicitadas pelos apps.
Via: The Next Web