Novo vírus para Android utiliza botão ‘home’ para bloquear o celular

Microsoft alerta sobre novo ransomware para dispositivos Android que assume a tela do telefone e exibe nota de resgate que imita mensagem policial
Cesar Schaeffer12/10/2020 14h14

20190711050545

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um novo vírus foi descoberto escondido dentro de aplicativos para Android. Chamado de MalLocker.B, o ransomware não chega a criptografar (sequestrar) os dados e arquivos do aparelho infectado como é típico deste tipo de malware. Pior do que isso, o ataque impede completamente o acesso ao smartphone. Esta variedade de ransomware usa mecanismos por trás da notificação de “chamada recebida” e do botão “home” para bloquear os dispositivos das vítimas.

Reprodução

Ransomware assume a tela do telefone e exibe nota de resgate que imita uma mensagem policial – Foto: Reprodução/Microsoft

Ao ser instalado, o ransomware trava a tela do aparelho e exibe uma mensagem que simula um recado da polícia local dizendo que o usuário cometeu um crime e, por isso, deve pagar uma multa. A tática não é nova. Há mais de uma década esse tipo de ataque a celulares e computadores exibe o mesmo tipo de mensagem: multas policiais falsas.

O destaque do MalLocker.B é o tipo de técnica que o ataque usa para fisgar o usuário. O ransomware usa um mecanismo de duas partes para exibir sua nota de resgate. A primeira, na notificação de “chamada recebida”. O MalLocker.B usa a notificação como suporte para mostrar a mensagem de resgate. E, uma segunda parte, usa os botão “home” (ou Início). Depois de instalado, ao clicar no botão para colocar um app em segundo plano ou simplesmente trocar de aplicação, o ransomware é ativado e bloqueia a tela do celular. O uso das duas funções é uma tática inédita. 

O MalLocker.B está escondido dentro de apps disponíveis para download fora da loja oficial do Google. Como o ransomware contém um código muito simplista e chamativo para passar nas avaliações da Play Store.

Proteja-se

A forma mais simples de evitar esse ransomware é não baixar nem instalar aplicativos de terceiros no seu dispositivo Android.

Uma análise técnica completa desta nova ameaça está disponível no blog da Microsoft.

Fonte: ZDnet

Redator(a)

Cesar Schaeffer é redator(a) no Olhar Digital