Pesquisadores da ESET descobriram uma nova família de ransomwares para o Android. Ele é espalhado por meio das listas de contatos das vítimas, via SMS com links maliciosos. O novo ransomware é distribuído usando temas relacionados à pornografia no Reddit. O perfil malicioso usado de distribuição permanece ativo.
“Apesar de um ataque pequeno e bastante amador, caso se torne maior, pode ser uma séria ameaça”, diz Lukáš Štefanko, pesquisador da ESET.
Rock In Rio: ESET alerta sobre golpes relacionados a compra de ingressos
Este novo ransomware se destaca pelo seu mecanismo de propagação. Antes de começar a criptografar os arquivos, ele envia várias mensagens de texto para a lista de contatos da vítima, e incentiva os destinatários a clicarem em um link malicioso, que vai para o arquivo de instalação do ransomware. “Em teoria, isso pode levar a uma avalanche de infecções, especialmente considerando que o malware tem 42 versões de linguagem de mensagens maliciosas. Felizmente, mesmo usuários desavisados, podem identificar que as mensagens são mal traduzidas e que algumas versões não parecem fazer sentido”, diz Štefanko.
SMS com o link para o ransomware
Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.
Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.
“O truque com um único resgate é novo: nós não o vimos antes em qualquer ransomware do ecossistema Android”, diz Štefanko. “Provavelmente, a ideia é atribuir os pagamentos às vítimas.. Essa tarefa geralmente é resolvida criando uma carteira única de Bitcoin para cada dispositivo criptografado. Nesta campanha, vimos apenas uma carteira Bitcoin em uso”.
De acordo com Lukáš Štefanko, os usuários com dispositivos protegidos pelo ESET Mobile Security estão a salvo dessa ameaça. “Eles recebem um aviso sobre o link malicioso. Mesmo no caso deste alerta ser ignorado, ao baixar o aplicativo, a solução de segurança irá bloqueá-lo”.
Esta descoberta mostra que o ransomware ainda representa uma ameaça para os dispositivos móveis Android. Para se manter seguro, os usuários devem aderir aos princípios básicos de segurança:
- Mantenha os dispositivos atualizados, idealmente configurados para corrigir e atualizar automaticamente para mantê-los protegidos.
- Se possível, acesse sempre aplicativos no Google Play ou em outras lojas credenciadas. Esses mercados podem não estar completamente livres de aplicativos maliciosos, mas há uma chance maior de evitá-los.
- Antes de instalar qualquer aplicativo, verifique suas classificações e comentários. Concentre-se nos negativos, pois eles geralmente vêm de usuários legítimos, enquanto os invasores costumam fazer comentários positivos.
- Concentre-se nas permissões solicitadas pelo aplicativo. Se eles parecem inadequados para as funções do aplicativo, evite baixar o aplicativo.
- Use uma solução de segurança para dispositivos móveis credenciada para proteger seu dispositivo.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens
