{"id":3031,"date":"2014-05-08T17:09:17","date_gmt":"2014-05-08T17:09:17","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3031"},"modified":"2017-09-21T11:52:22","modified_gmt":"2017-09-21T14:52:22","slug":"um-cryptolocker-para-android","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/um-cryptolocker-para-android\/3031\/","title":{"rendered":"Um CryptoLocker para Android?"},"content":{"rendered":"<p><span style=\"line-height: 1.5em\">Lembra quando n\u00f3s dissemos que o ransomware CryptoLocker era uma m\u00e1 not\u00edcia para o nosso computador? Bem, uma nova variante do ransomware direcionada aos usu\u00e1rios no Android poderia \u2013 no m\u00ednimo \u2013 estar associada com o abomin\u00e1vel CryptoLocker, que \u00e9 conhecido sua capacidade de criptografar arquivos importantes do computador e exigir resgate para descriptograf\u00e1-los. Na realidade esta evolu\u00e7\u00e3o n\u00e3o surpreende, considerando que o Android \u00e9 muito amplo e a cada dia os cibercriminosos criam novas amostras de malware dirigidos aos dispositivos Android.<\/span><\/p>\n<p style=\"text-align: center\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/06\/06143147\/locker.jpg\"><img decoding=\"async\" class=\"size-full wp-image-3032 aligncenter\" alt=\"locker\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/06\/06143147\/locker.jpg\" width=\"640\" height=\"480\"><\/a><\/p>\n<p>O ransomware refere-se a uma classe de malware que bloqueia uma m\u00e1quina infectada e exige algum tipo de pagamento para desbloque\u00e1-la. Em alguns casos, o malware faz com que o PC fique totalmente inutiliz\u00e1vel. Em outros \u2013 como o caso do CryptoLocker \u2013 o ransomware criptografa arquivos importantes na m\u00e1quina infectada e exige pagamento para descriptografar esses arquivos. O CryptoLocker \u00e9 bastante honesto com suas v\u00edtimas sobre suas inten\u00e7\u00f5es, enquanto que muitas variedades de ransomware que se escondem atrav\u00e9s de avisos dizendo que encontrou cont\u00e9udo ilegal no computador da v\u00edtima e portanto tem que pagar uma multa para desbloque\u00e1-lo, caso contr\u00e1rio a pol\u00edcia sera acionada.<\/p>\n<p>Neste caso, um grupo de cibercriminosos chamado Reveton, respons\u00e1veis \u200b\u200bpor uma variedade diferente de ransomware, est\u00e1 anunciando uma amostra de malware parecido com um CryptoLocker capaz de infectar dispositivos m\u00f3veis Android.<\/p>\n<p>Um conhecido pesquisador de seguran\u00e7a que trabalha com o paseud\u00f4nimo \u201cKafeine\u201d, descobriu este malware e falo dele no seu blog \u201cMalware don\u2019t need Coffee\u201d. Ele descobriu que quando as v\u00edtimas dos dispositivos Android se conectamr a um dom\u00ednio infectados com este tipo de malware, eles s\u00e3o redirecionados para um site pornogr\u00e1fico que implanta um pouco das t\u00e9cnicas de engenharia social para enganar os usu\u00e1rios em um arquivo de aplicativo que cont\u00e9m o malware.<\/p>\n<div class=\"pullquote\"><b>A boa not\u00edcia \u00e9 que para que o sistema seja infectado voc\u00ea realmente tem que instalar o malware, n\u00e3o \u00e9 algo que se faz automaticamente<\/b><\/div>\n<p>Aqui est\u00e1 a boa not\u00edcia: para que o sistema seja infectado voc\u00ea realmente tem que instalar o malware, n\u00e3o \u00e9 algo que se faz automaticamente; por isso recomendamos apenas a instala\u00e7\u00e3o de aplicativos a partir da loja leg\u00edtima do Google Play.<\/p>\n<p><span style=\"line-height: 1.5em\">\u201d O locker \u00e9 uma esp\u00e9cie muito eficaz\u201d, afirmou Kaffeine em uma explica\u00e7\u00e3o sobre o malware. \u201cVoc\u00ea pode ir na sua tela inicial, mas nada parece funcionar. Abrir o navegador ou aplicativos ou entrar no painel de controle s\u00e3o atividades que sempre trar\u00e1 o Locker de volta\u201d.<\/span><\/p>\n<p>O arquivo do aplicativo, que o usu\u00e1rio precisa fazer o download para ser infectado com o ransomware, se disfar\u00e7a como um aplicativo porn\u00f4. Se um usu\u00e1rio inicia esse app, aparece uma tela de aviso notificando os usu\u00e1rios de que eles foram acusados \u200b\u200bde visualizar ou difundir pornografia atrav\u00e9s do seu celular.<\/p>\n<p>A mensagem tamb\u00e9m informa ao usu\u00e1rio que ele ou ela poderia enfrentar uma pena de pris\u00e3o de 05 a 11 anos, a menos que pagar uma multa de $ 300 d\u00f3lares via MoneyPak.<\/p>\n<p>Este ransomware, anunciado pela quadrilha de cibercriminosos Reveton, tem variantes para mais de 30 pa\u00edses, incluindo os Estados Unidos, Reino Unido, Fran\u00e7a, Alemanha, Austr\u00e1lia e Espanha.<\/p>\n<p>A medida em que esta pe\u00e7a de ransomware serelaciona com o CryptoLocker n\u00e3o \u00e9 clara, mas quem o criou est\u00e1 aproveitando seu sucesso. \u00c9 um fen\u00f4meno muito interessante, parece que os cibercriminosos utilizam t\u00e1cticas de comerciais e t\u00e9cnicas de marketing para maximizar o lucro, mas isso \u00e9 uma hist\u00f3ria para outro dia.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lembra quando n\u00f3s dissemos que o ransomware CryptoLocker era uma m\u00e1 not\u00edcia para o nosso computador? Bem, uma nova variante do ransomware direcionada aos usu\u00e1rios no Android poderia \u2013 no<\/p>\n","protected":false},"author":42,"featured_media":3032,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-3031","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/um-cryptolocker-para-android\/3031\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3031"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3031\/revisions"}],"predecessor-version":[{"id":8354,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3031\/revisions\/8354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3032"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}