Ransomware é um tipo de ataque muito comum em computadores, mas nos últimos anos o alvo tem sido os dispositivos móveis. Esse malware sequestra seu Android e pode bloquear suas fotos, vídeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informações sequestradas e verifique seu celular para eliminar vírus.
Os ataques via ransomware normalmente acontecem quando um usuário faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app até parece legítimo, mas quando a instalação é iniciada todos os dados são bloqueados e uma mensagem aparece “Seus arquivos estão criptografados”. Para que a pessoa possa ter acesso novamente é necessário pagar aos hackers.
Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Também observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das vítimas são dos Estados Unidos, mas também têm casos na Europa e Ásia.
Até algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&C e o ransomware só podia recebê-la quando a comunicação terminava. O ponto falho dessa técnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o código não seria enviado e os dados não poderiam ser bloqueados.
No entanto, um novo tipo surgiu, o que utiliza a comunicação XMPP. Isso torna mais difícil traquear o tráfego entre o malware e o C&C e até diferenciá-lo de um XMPP legítimo. Além disso, como o XMPP suporta TLS, a comunicação entre servidor e ransomware já é criptografada. Esse ataque foi bem desenhado e consegue identificar a localização do aparelho para torná-lo mais efetivo.
Um bom antivírus instalado no Android irá evitar que a comunicação seja realizada e ajudará a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado é pouco na hora de baixar um app. Tenha certeza da veracidade da loja/site que você está usando.
Para descobrir se há um aplicativo espião instalado no seu celular, fique atento a alguns…
O WhatsApp é uma das plataformas prediletas dos golpistas. Eles utilizam engenharia social, clonagem de…
Viajar é sinônimo de novas experiências — e fazer pagamentos sem complicações é parte essencial…
Todos os dias, milhões de brasileiros recebem links maliciosos por SMS, e-mail ou redes sociais.…
A cada dia, os golpes digitais evoluem com uso de tecnologia, especialmente da inteligência artificial,…
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…