Categorias: Ciberataques

Ransomware: Entenda como os dados do seu Android podem ser sequestrados

Ransomware é um tipo de ataque muito comum em computadores, mas nos últimos anos o alvo tem sido os dispositivos móveis. Esse malware sequestra seu Android e pode bloquear suas fotos, vídeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informações sequestradas e verifique seu celular para eliminar vírus.

Como funciona

Os ataques via ransomware normalmente acontecem quando um usuário faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app até parece legítimo, mas quando a instalação é iniciada todos os dados são bloqueados e uma mensagem aparece “Seus arquivos estão criptografados”. Para que a pessoa possa ter acesso novamente é necessário pagar aos hackers.

Ataques

Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Também observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das vítimas são dos Estados Unidos, mas também têm casos na Europa e Ásia.

Até algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&C e o ransomware só podia recebê-la quando a comunicação terminava. O ponto falho dessa técnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o código não seria enviado e os dados não poderiam ser bloqueados.

No entanto, um novo tipo surgiu, o que utiliza a comunicação XMPP. Isso torna mais difícil traquear o tráfego entre o malware e o C&C e até diferenciá-lo de um XMPP legítimo. Além disso, como o XMPP suporta TLS, a comunicação entre servidor e ransomware já é criptografada. Esse ataque foi bem desenhado e consegue identificar a localização do aparelho para torná-lo mais efetivo.

Um bom antivírus instalado no Android irá evitar que a comunicação seja realizada e ajudará a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado é pouco na hora de baixar um app. Tenha certeza da veracidade da loja/site que você está usando.

Posts Recentes

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…