Ransomware é um tipo de ataque muito comum em computadores, mas nos últimos anos o alvo tem sido os dispositivos móveis. Esse malware sequestra seu Android e pode bloquear suas fotos, vídeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informações sequestradas e verifique seu celular para eliminar vírus.
Os ataques via ransomware normalmente acontecem quando um usuário faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app até parece legítimo, mas quando a instalação é iniciada todos os dados são bloqueados e uma mensagem aparece “Seus arquivos estão criptografados”. Para que a pessoa possa ter acesso novamente é necessário pagar aos hackers.
Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Também observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das vítimas são dos Estados Unidos, mas também têm casos na Europa e Ásia.
Até algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&C e o ransomware só podia recebê-la quando a comunicação terminava. O ponto falho dessa técnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o código não seria enviado e os dados não poderiam ser bloqueados.
No entanto, um novo tipo surgiu, o que utiliza a comunicação XMPP. Isso torna mais difícil traquear o tráfego entre o malware e o C&C e até diferenciá-lo de um XMPP legítimo. Além disso, como o XMPP suporta TLS, a comunicação entre servidor e ransomware já é criptografada. Esse ataque foi bem desenhado e consegue identificar a localização do aparelho para torná-lo mais efetivo.
Um bom antivírus instalado no Android irá evitar que a comunicação seja realizada e ajudará a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado é pouco na hora de baixar um app. Tenha certeza da veracidade da loja/site que você está usando.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…