{"id":6383,"date":"2016-07-02T00:23:53","date_gmt":"2016-07-01T21:23:53","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6383"},"modified":"2019-11-22T07:32:57","modified_gmt":"2019-11-22T10:32:57","slug":"mobile-ransomware-2016","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mobile-ransomware-2016\/6383\/","title":{"rendered":"V\u00edrus sequestradores para smartphones est\u00e3o mais perigosos"},"content":{"rendered":"<p>Semana passada, falamos sobre <a href=\"https:\/\/www.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/12435\/\" target=\"_blank\" rel=\"noopener nofollow\">ransomware de desktops<\/a> que s\u00e3o problema na certa. Esses v\u00edrus sequestradores\u00a0n\u00e3o s\u00e3o encontrados apenas em PCs, mas tamb\u00e9m em dispositivos m\u00f3veis \u2013 e o n\u00famero de ataques n\u00e3o para de subir.<\/p>\n<p><strong>O que s\u00e3o os ransomwares mobile?<br>\n<\/strong>Muitas pessoas j\u00e1 sabem o que s\u00e3o os ransomwares. O tipo mais comum \u2013 e irritante \u2013 \u00e9 o cryptolocker, que encripta seus dados e\u00a0pede\u00a0resgate. Outro tipo, o blocker, bloqueia tanto navegadores quanto sistemas operacionais. Atualmente, blockers s\u00e3o menos comuns que crypto, provavelmente pelo fato de o \u00faltimo ser mais lucrativo.<\/p>\n<p>J\u00e1 a situa\u00e7\u00e3o de amea\u00e7as em dispositivos mobile \u00e9 oposta: existem pouqu\u00edssimos cryptolockers para Android, pois o sistema e os aplicativos fazem backups na nuvem. Por isso, cibercriminosos possuem pouco incentivo para atacar.<\/p>\n<p>Blockers representam um meio de infec\u00e7\u00e3o muito mais popular no\u00a0Android. Eles agem sobrepondo a interface de todo e qualquer aplicativo com a do ransomware -assim a v\u00edtima n\u00e3o consegue usar qualquer programa. Donos de PCs podem se livrar com facilidade \u2013 \u00e9 s\u00f3\u00a0retirar o HD, conect\u00e1-lo a outro computador e apagar os arquivos do blocker. O problema \u00e9 que n\u00e3o d\u00e1 pra fazer o mesmo com o armazenamento principal do seu telefone \u2013 est\u00e1 soldado \u00e0 placa m\u00e3e.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">10 Dicas para se proteger do sequestro digital | <a href=\"https:\/\/t.co\/pwW1jMTS7w\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/pwW1jMTS7w<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ransomware<\/a> <a href=\"https:\/\/t.co\/AM6peaH2hX\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/AM6peaH2hX<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/748214609258119168?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 29, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Ransomwares pequenos, grandes<\/strong><strong> estragos<br>\n<\/strong>Em 2014-2015 quatro malwares diferentes dominavam o cen\u00e1rio mobile: <a href=\"https:\/\/www.kaspersky.com.br\/blog\/cibercriminosos-criptografam-pcs-e-smartphones\/3232\/\" target=\"_blank\" rel=\"noopener\">Sypeng, Pletor<\/a>, Small e <a href=\"https:\/\/securelist.com\/analysis\/kaspersky-security-bulletin\/73839\/mobile-malware-evolution-2015\/\" target=\"_blank\" rel=\"noopener\">Fusob<\/a>. Atuamente, a expans\u00e3o do Pleto praticamente parou; seus criadores lan\u00e7aram o Acecard Trojan e direcionaram seus recursos para o desenvolvimento e dissemina\u00e7\u00e3o do novo malware. Os desenvolvedores do Svpeng tamb\u00e9m mudaram de foco, dando aten\u00e7\u00e3o \u00e0 vers\u00e3o internet banking do Trojan. Isso nos deixa com duas grandes fam\u00edlias: Small e Fuaob. Por isso, em 2015-2016 esses dois Trojans representam mais de 93% do total desse tipo de v\u00edrus.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/07\/06135548\/mob-ransomware-chart.png\" width=\"1176\" height=\"510\"><\/p>\n<p>Vale destacar que o Fusob e o Small t\u00eam v\u00e1rios pontos em comum. Ambos exibem interfaces que se passam por autoridades, acusando a v\u00edtima de algum pequeno delito, e dizem que um processo criminal ser\u00e1 aberto caso a pessoa n\u00e3o pague uma multa.<\/p>\n<p>Eles\u00a0oferecem formas estranhas de pagamento de resgate: o Fusob demanda pagamento por meio de cart\u00f5es presente do iTunes, j\u00e1 o Small oferece a op\u00e7\u00e3o do sistema de pagamentos Kiwi ou pelo MoneyPak Express vouchers. Ambos devem ter sido criados por algum grupo de cibercriminosos falantes de russo, mas com abordagens diferentes.<\/p>\n<p>O Fusob primeiro detecta o idioma do dispositivo. Caso trate-se de um dos idiomas de uma das rep\u00fablicas que faziam parte da antiga Uni\u00e3o Sovi\u00e9tica, n\u00e3o faz nada. Caso contr\u00e1rio, exibe uma tela que alega ser da NSA e exige o pagamento do resgate \u2013 de 100 a 200 d\u00f3lares. A maioria das v\u00edtimas do Fusob (mais de 41%) moram na Alemanha; em segundo, Reino Unido (14,5%) e Estados Unidos (11,4%).<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/07\/06135548\/small-fusob.jpg\" width=\"1042\" height=\"1024\"><\/p>\n<p>J\u00e1 a fam\u00edlia Small faz v\u00edtimas, principalmente, em tr\u00eas pa\u00edses nos quais o Fusob n\u00e3o atua: R\u00fassia, Cazaquist\u00e3o e Ucr\u00e2nia. O ransomware exibe uma tela parecida com as dos sites governamentais, orientando sobre o pagamento que varia entre 700 a 3500 rublos (aproximadamente, 10 a 50 d\u00f3lares) para desbloquear o dispositivo infectado. Uma vers\u00e3o inglesa do Small tamb\u00e9m existe, mas a tela de bloqueio menciona o FBI e demanda quase 300 d\u00f3lares para a libera\u00e7\u00e3o do dispositivo.<\/p>\n<p>Existem outras duas vers\u00f5es do Small. Uma \u00e9 um cryptolocker que realiza as mesmas opera\u00e7\u00f5es que o primeiro, mas tamb\u00e9m encripta arquivos no cart\u00e3o SD do dispositivo. A segunda \u00e9 uma vers\u00e3o defeituosa capaz de roubar dinheiro, dados do celular e claro, bloquear o dispositivo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Fant\u00e1stico: Hackers invadem computadores e celulares e sequestram dados | <a href=\"https:\/\/t.co\/fYNHMLXGCu\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/fYNHMLXGCu<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ransomware<\/a> <a href=\"https:\/\/t.co\/O369VpHSWV\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/O369VpHSWV<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/658946763487903744?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>E agora? O que podemos esperar?<br>\n<\/strong>Mesmo quando malwares mobile n\u00e3o eram muito relevantes, come\u00e7amos a avisar sobre os perigos inerentes aos ataques. Como previmos, essa forma de malware est\u00e1 passando por um crescimento explosivo sem mostrar qualquer sinal de desacelera\u00e7\u00e3o. Desde 2014, ataques a dispositivos mobile quase duplicaram!<\/p>\n<p>O n\u00famero de v\u00edtimas de ransomware tamb\u00e9m cresceu \u2013 mais do que o dobro, de 2,04 % para 4,63 %. Ano passado, os Estados Unidos representavam o principal alvo para ataques de ransomware mobile \u2013 um em cada dez usu\u00e1rios que encontraram malwares terminaram com seus dispositivos infectados com algum tipo de ransomware. Agora s\u00e3o dois em 10 tanto na Alemanha quanto no Canad\u00e1. Um em sete no Reino Unido, Estados Unidos e Cazaquist\u00e3o, e mais de um em dez na It\u00e1lia e na Holanda.<\/p>\n<p>Esperamos que mobile malware \u2013 em particular ransomwares se tornem ainda mais populares no ano que vem. Para ler um relat\u00f3rio ainda mais detalhado sobre ransomwares, visite o <a href=\"https:\/\/securelist.com\/analysis\/publications\/75183\/ksn-report-mobile-ransomware-in-2014-2016\" target=\"_blank\" rel=\"noopener\">securelist.com<\/a>.<\/p>\n<p><strong>Como se proteger<\/strong><\/p>\n<ol>\n<li>Instale aplicativos apenas de lojas oficiais como a Google Play. Esteja certo de que nenhum aplicativo consiga entrar em seu dispositivo a partir de uma fonte n\u00e3o confi\u00e1vel, v\u00e1 at\u00e9 as configura\u00e7\u00f5es do Android, em seguran\u00e7a, e verifique se a caixinha com \u201cfontes desconhecidas\u201d n\u00e3o est\u00e1 marcada.<\/li>\n<li>Atualize o firmware do dispositivo regularmente, assim como os aplicativos instalados. Voc\u00ea pode optar pela atualiza\u00e7\u00e3o autom\u00e1tica dos aplicativos, mas ainda precisar\u00e1 atualizar o sistema manualmente \u2013 e \u00e9 melhor fazer isso logo que uma nova vers\u00e3o ficar dispon\u00edvel.<\/li>\n<li>Tenha uma boa solu\u00e7\u00e3o de seguran\u00e7a em seu dispositivo. Mesmo que voc\u00ea j\u00e1 tenha instalado todos as atualiza\u00e7\u00f5es poss\u00edveis e feito o download de aplicativos apenas de lojas oficiais, infelizmente, o risco n\u00e3o est\u00e1 100% eliminado. Malwares podem muito bem se esgueirar na Google Play e por meio de exploits direcionados para vulnerabilidades ainda desconhecidas. Para evitar cair nas garras de mobile ransomware, recomendamos que voc\u00ea use a vers\u00e3o completa do <a href=\"https:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=ww_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security para Android<\/a>, apenas ela monitora constantemente o que est\u00e1 ocorrendo com seu dispositivo e elimina amea\u00e7as logo que aparecem.<\/li>\n<\/ol>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Semana passada, falamos sobre ransomware de desktops que s\u00e3o problema na certa. Esses v\u00edrus sequestradores\u00a0n\u00e3o s\u00e3o encontrados apenas em PCs, mas tamb\u00e9m em dispositivos m\u00f3veis \u2013 e o n\u00famero de<\/p>\n","protected":false},"author":696,"featured_media":6384,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[34,83],"class_list":{"0":"post-6383","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mobile-ransomware-2016\/6383\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mobile-ransomware-2016\/7346\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mobile-ransomware-2016\/7374\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mobile-ransomware-2016\/7333\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mobile-ransomware-2016\/8587\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mobile-ransomware-2016\/8489\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mobile-ransomware-2016\/12370\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mobile-ransomware-2016\/2238\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mobile-ransomware-2016\/12491\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mobile-ransomware-2016\/5784\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mobile-ransomware-2016\/5001\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mobile-ransomware-2016\/8047\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mobile-ransomware-2016\/11881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mobile-ransomware-2016\/12370\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mobile-ransomware-2016\/12491\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mobile-ransomware-2016\/12491\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6383"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6383\/revisions"}],"predecessor-version":[{"id":13175,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6383\/revisions\/13175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6384"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}