Ransomware: Entenda como os dados do seu Android podem ser sequestrados

Para evitar que seu aparelho seja sequestrado ou infectado é importante estar atento ao local que você usa para fazer download do app. Entenda o ransomware.

Ransomware é um tipo de ataque muito comum em computadores, mas nos últimos anos o alvo tem sido os dispositivos móveis. Esse malware sequestra seu Android e pode bloquear suas fotos, vídeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informações sequestradas e verifique seu celular para eliminar vírus.

Como funciona

Os ataques via ransomware normalmente acontecem quando um usuário faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app até parece legítimo, mas quando a instalação é iniciada todos os dados são bloqueados e uma mensagem aparece “Seus arquivos estão criptografados”. Para que a pessoa possa ter acesso novamente é necessário pagar aos hackers.

Ataques

Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Também observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das vítimas são dos Estados Unidos, mas também têm casos na Europa e Ásia.

Até algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&C e o ransomware só podia recebê-la quando a comunicação terminava. O ponto falho dessa técnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o código não seria enviado e os dados não poderiam ser bloqueados.

No entanto, um novo tipo surgiu, o que utiliza a comunicação XMPP. Isso torna mais difícil traquear o tráfego entre o malware e o C&C e até diferenciá-lo de um XMPP legítimo. Além disso, como o XMPP suporta TLS, a comunicação entre servidor e ransomware já é criptografada. Esse ataque foi bem desenhado e consegue identificar a localização do aparelho para torná-lo mais efetivo.

Um bom antivírus instalado no Android irá evitar que a comunicação seja realizada e ajudará a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado é pouco na hora de baixar um app. Tenha certeza da veracidade da loja/site que você está usando.

Tags: