Destaque Tendências

Eset descobre ransomware para Android

Pesquisadores da Eset identificam uma nova família de ransomwares para Android que se espalham para contatos das vítimas por meio de mensagens de texto

Pesquisadores da Eset, empresa que atua em detecção proativa de ameaças, descobriram uma nova família de ransomwares para o Android. Ele é espalhado por meio das listas de contatos das vítimas, via SMS com links maliciosos. O novo ransomware é distribuído usando temas relacionados à pornografia no Reddit. O perfil malicioso usado de distribuição permanece ativo.

“Apesar de um ataque pequeno e bastante amador, caso se torne maior, pode ser uma séria ameaça”, diz Lukáš Štefanko, pesquisador da Eset.

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico

Este novo ransomware se destaca pelo seu mecanismo de propagação. Antes de começar a criptografar os arquivos, ele envia várias mensagens de texto para a lista de contatos da vítima, e incentiva os destinatários a clicarem em um link malicioso, que vai para o arquivo de instalação do ransomware. “Em teoria, isso pode levar a uma avalanche de infecções, especialmente considerando que o malware tem 42 versões de linguagem de mensagens maliciosas. Felizmente, mesmo usuários desavisados, podem identificar que as mensagens são mal traduzidas e que algumas versões não parecem fazer sentido “, diz Štefanko.

SMS com o link para o ransomware
Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

“O truque com um único resgate é novo: nós não o vimos antes em qualquer ransomware do ecossistema Android”, diz Štefanko. “Provavelmente, a ideia é atribuir os pagamentos às vítimas.. Essa tarefa geralmente é resolvida criando uma carteira única de Bitcoin para cada dispositivo criptografado. Nesta campanha, vimos apenas uma carteira Bitcoin em uso”.

De acordo com Lukáš Štefanko, os usuários com dispositivos protegidos pelo Eset Mobile Security estão a salvo dessa ameaça. “Eles recebem um aviso sobre o link malicioso. Mesmo no caso deste alerta ser ignorado, ao baixar o aplicativo, a solução de segurança irá bloqueá-lo”.

Esta descoberta mostra que o ransomware ainda representa uma ameaça para os dispositivos móveis Android. Para se manter seguro, os usuários devem aderir aos princípios básicos de segurança:

• Mantenha os dispositivos atualizados, idealmente configurados para corrigir e atualizar automaticamente para mantê-los protegidos.

• Se possível, acesse sempre aplicativos no Google Play ou em outras lojas credenciadas. Esses mercados podem não estar completamente livres de aplicativos maliciosos, mas há uma chance maior de evitá-los.

• Antes de instalar qualquer aplicativo, verifique suas classificações e comentários. Concentre-se nos negativos, pois eles geralmente vêm de usuários legítimos, enquanto os invasores costumam fazer comentários positivos.

• Concentre-se nas permissões solicitadas pelo aplicativo. Se eles parecem inadequados para as funções do aplicativo, evite baixar o aplicativo.

• Use uma solução de segurança para dispositivos móveis credenciada para proteger seu dispositivo.

Serviço
http://www.welivesecurity.com/br
http://www.eset.com.br

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos