Ransomware que “sequestra” smart TVs com Android

smartTVO Ransomware atualmente é a praga virtual mais assustadora da web já que além de suas inúmeras versões conta com uma mecânica bem favorável ao cibercriminosos: criptografar ou apenas negar acesso aos dados de um usuário ou organização e então cobrar um resgate, que em sua larga maioria são em Bitcoins, para então que os dados ou acesso sejam restabelecidos.

Além dos computadores, os dispositivos móveis como smartphones, devido a sua forte presença no mercado, também são alvo desse tipo de ameaça, e o panorama tem se tornado ainda pior, já que outros dispositivos como as Smart TVs, também rodam variações do Android por exemplo, colocando esse dispositivo na mira dos vírus que cobram resgate.

Ter uma Smart TV com Android em relação a performance é muito melhor do que ter a mesma TV com aquelas variações de embarcados que deixam boa parte do usuário com raiva, devido aos problemas de fluidez. Porém, como o Android é o sistema móvel com maior participação de mercado, todos os gadgets que andam lado a lado com o SO estão sujeitos aos mais variados tipos de ameaças.

No caso das Smart TVs a Trend Micro revelou que uma nova variante do ransomware Flocker, que de acordo com a companhia está em circulação desde abril de 2015, infectando as últimas versões do Android, recebeu novas funcionalidades de infecção, que atingem diretamente as TVs inteligentes.

A ameaça tenta implementar um esquema de persuasão para que o usuário conceda permissões administrativas e então entre em ação. Os métodos para convencer o usuário a interagir e permitir o acesso passam desde uma pequena mensagem solicitando o acesso até medidas mais bruscas como o travamento da tela com uma mensagem falsa de atualização do sistema. Assim que ganha o acesso a ameaça emite uma outra mensagem falsa, dessa vez transvertida de autoridades, alertando que o usuário está sendo multado por alguma atividade ilegal, exigindo o pagamento de US$ 200 em cartões pré-pago do iTunes.

O ponto mais curioso é que a ameaça foi configurada para não afetar 9 países, Cazaquistão, Azerbaijão, Bulgária, Geórgia, Hungria, Ucrânia, Rússia, Armênia e Belarus. O primeiro passo que a ameaça toma é justamente determinar se o dispositivo está em uma dessas regiões, caso esteja, nada acontece. Embora não esteja claro como a ameaça é inserida, o esquema de links maliciosos e mensagens SMS, são citados como pontos principais.

Em seu site a Trend Micro dá dicas ao usuário para se livrar desse problema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

One Response to Ransomware que “sequestra” smart TVs com Android

  1. Marco Aurelio says:

    O motivo de aparelhos daquela região não serem afetados talvez seja o servidor DNS usado naquela região, aqui eu uso um servidor DNS RUSSO que bloqueou um site de TV que costumo assistir no meu PC como pode ser comprovado no site VIRUSTOTAL:
    https://www.virustotal.com/pt/url/614c187c0ae5cba3fc966dc44dae9e393441b21d3f6fe459684ff89b30456306/analysis/1466520940/
    O servidor DNS que eu uso é o YANDEX DNS: ( https://dns.yandex.com/ ), que é um excelente servidor DNS que conta com a proteção do antivírus Dr. Web e também a Sophos ( https://yandex.com/support/mail/spam.xml ).

%d blogueiros gostam disto: