Os hackers estão atualizando as formas de invasão a smartphones das pessoas. Foram encontradas variantes de um malware desenvolvido diretamente em dispositivos móveis Android, através da ferramenta de criação de aplicativos do sistema operacional.
De acordo com a Symantec, usando o AIDE (Ambiente de Desenvolvimento Integrado Android), o criminoso cria um ransomware Android.Lockdroid.E, que bloqueia a tela da vítima e exige o pagamento de um resgate para que o dispositivo seja desbloqueado.
Normalmente, as ferramentas necessárias para criar aplicativos Android são instaladas num computador, que é o meio mais comum quando se trata de desenvolvimento de aplicativos. O uso dessa técnica ainda é limitado, mas a capacidade de criar malware em dispositivos móveis pode abrir caminhos para o surgimento de novos ataques do mesmo tipo no futuro.
Vale lembrar que o AIDE não é malicioso e sim uma plataforma de aprendizagem legítima usada para desenvolver aplicações móveis diretamente em um dispositivo Android. No ambiente de desenvolvimento, os hackers tiram vantagem da flexibilidade, capacidade de modificar o código rapidamente e da mobilidade da plataforma para criar variantes de ransomware.
Outra nova variante do ransomware, conhecida como Locky (Trojan.Cryptolocker.AF), apareceu pela primeira vez em meados de fevereiro e tem se espalhado rapidamente por meio de campanhas de spam em massa e sites comprometidos.
Neste caso, os hackers enviam e-mails com spam disfarçados de faturas e caso o usuário abre o arquivo em anexo, ele instala o Locky no computador da vítima. O valor para resgate dos dados varia entre 0,5 a 1 bitcoin, algo em torno de US$ 210 e US$ 420.
O mais recente ataque observado pela Symantec diz respeito a uma suposta campanha de recompensas e benefícios dos cartões de crédito Visa. O falso e-mail traz informações sobre os benefícios do uso de cartões de crédito Visa e caso o destinatário abra o arquivo anexo, ele executa uma variante do ransomware TeslaCrypt no computador. Poucos minutos depois, aparece uma mensagem informando que todos os arquivos do usuário foram criptografados e, para recuperar o acesso a eles, é preciso pagar um resgate em Bitcoins.