Um CryptoLocker para Android?

Lembra quando nós dissemos que o ransomware CryptoLocker era uma má notícia para o nosso computador? Bem, uma nova variante do ransomware direcionada aos usuários no Android poderia – no

Lembra quando nós dissemos que o ransomware CryptoLocker era uma má notícia para o nosso computador? Bem, uma nova variante do ransomware direcionada aos usuários no Android poderia – no mínimo – estar associada com o abominável CryptoLocker, que é conhecido sua capacidade de criptografar arquivos importantes do computador e exigir resgate para descriptografá-los. Na realidade esta evolução não surpreende, considerando que o Android é muito amplo e a cada dia os cibercriminosos criam novas amostras de malware dirigidos aos dispositivos Android.

locker

O ransomware refere-se a uma classe de malware que bloqueia uma máquina infectada e exige algum tipo de pagamento para desbloqueá-la. Em alguns casos, o malware faz com que o PC fique totalmente inutilizável. Em outros – como o caso do CryptoLocker – o ransomware criptografa arquivos importantes na máquina infectada e exige pagamento para descriptografar esses arquivos. O CryptoLocker é bastante honesto com suas vítimas sobre suas intenções, enquanto que muitas variedades de ransomware que se escondem através de avisos dizendo que encontrou contéudo ilegal no computador da vítima e portanto tem que pagar uma multa para desbloqueá-lo, caso contrário a polícia sera acionada.

Neste caso, um grupo de cibercriminosos chamado Reveton, responsáveis ​​por uma variedade diferente de ransomware, está anunciando uma amostra de malware parecido com um CryptoLocker capaz de infectar dispositivos móveis Android.

Um conhecido pesquisador de segurança que trabalha com o paseudônimo “Kafeine”, descobriu este malware e falo dele no seu blog “Malware don’t need Coffee”. Ele descobriu que quando as vítimas dos dispositivos Android se conectamr a um domínio infectados com este tipo de malware, eles são redirecionados para um site pornográfico que implanta um pouco das técnicas de engenharia social para enganar os usuários em um arquivo de aplicativo que contém o malware.

A boa notícia é que para que o sistema seja infectado você realmente tem que instalar o malware, não é algo que se faz automaticamente

Aqui está a boa notícia: para que o sistema seja infectado você realmente tem que instalar o malware, não é algo que se faz automaticamente; por isso recomendamos apenas a instalação de aplicativos a partir da loja legítima do Google Play.

” O locker é uma espécie muito eficaz”, afirmou Kaffeine em uma explicação sobre o malware. “Você pode ir na sua tela inicial, mas nada parece funcionar. Abrir o navegador ou aplicativos ou entrar no painel de controle são atividades que sempre trará o Locker de volta”.

O arquivo do aplicativo, que o usuário precisa fazer o download para ser infectado com o ransomware, se disfarça como um aplicativo pornô. Se um usuário inicia esse app, aparece uma tela de aviso notificando os usuários de que eles foram acusados ​​de visualizar ou difundir pornografia através do seu celular.

A mensagem também informa ao usuário que ele ou ela poderia enfrentar uma pena de prisão de 05 a 11 anos, a menos que pagar uma multa de $ 300 dólares via MoneyPak.

Este ransomware, anunciado pela quadrilha de cibercriminosos Reveton, tem variantes para mais de 30 países, incluindo os Estados Unidos, Reino Unido, França, Alemanha, Austrália e Espanha.

A medida em que esta peça de ransomware serelaciona com o CryptoLocker não é clara, mas quem o criou está aproveitando seu sucesso. É um fenômeno muito interessante, parece que os cibercriminosos utilizam tácticas de comerciais e técnicas de marketing para maximizar o lucro, mas isso é uma história para outro dia.

Tradução: Juliana Costa Santos Dias

Dicas