Ransomware bloqueia Android e exige vale-presente

cyberpoliceandroidPesquisadores da empresa de segurança Blue Coat descobriram que criminosos estão utilizando um “kit de ataque” para instalar um aplicativo malicioso em dispositivos Android vulneráveis. O app é instalado automaticamente — não é preciso autorizar nada — caso o internauta visite certos sites pelo celular. Após instalado, o app bloqueia o uso do aparelho e solicita que a vítima compre dois vale-presentes do iTunes, no valor de US$ 100 (R$ 355) cada um e informe os códigos para o criminoso.

Caso o usuário pague, celular será “desbloqueado” pelo aplicativo malicioso. Pelo menos, é o que os golpistas prometem. A praga utiliza um tema policial, usando o nome de “Cyber.Police”. Ela acusando o internauta de ter cometido crimes e justifica o desbloqueio como “multa”. A praga é conhecida desde dezembro, mas não se sabia que ela utilizava brechas de segurança para ser instalada nos celulares.

Diferente de outros ransomwares, o “Cyber Police” não criptografa os dados do celular. Segundo a Blue Coat, é possível inclusive conectar o celular via USB em um computador e copiar os dados armazenados no aparelho. No entanto, não é possível utilizar o telefone. Para restaurar o acesso é preciso pagar os US$ 200 (cerca de R$ 710) ou então realizar um “reset” para restaurar o aparelho aos padrões de fábrica (o que não custa nada).

O código malicioso foi distribuído por um anúncio publicitário na web e é baseado nas falhas de segurança usadas pela empresa italiana de segurança Hacking Team que vazaram na web após a empresa ser exposta em 2015. A empresa usava essas falhas para instalar programas espiões para investigações da polícia. Por conta da exploração da brecha, a instalação do aplicativo ocorre automaticamente com a visita à página maliciosa — não há um aviso de que qualquer aplicativo será instalado.

O dispositivo infectado no laboratório rodava o Android 4.2.2. Segundo a Blue Coat, aparelhos com Android 4.0.3 a 4.4.4 podem ser atacados pelo “kit de ataque” empregado no golpe. De acordo com dados atuais do Google, 56,9% de todos os aparelhos com Android utilizam essas versões do sistema. Quem pode atualizar o sistema para uma versão mais nova do Android deve fazê-lo para se proteger.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Comentários encerrados.

%d blogueiros gostam disto: