{"id":16271,"date":"2015-09-10T11:00:22","date_gmt":"2015-09-10T14:00:22","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=16271"},"modified":"2022-05-18T10:45:24","modified_gmt":"2022-05-18T13:45:24","slug":"ransomware-entenda-como-os-dados-do-seu-android-podem-ser-sequestrados","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/ransomware-entenda-como-os-dados-do-seu-android-podem-ser-sequestrados\/","title":{"rendered":"Ransomware: Entenda como os dados do seu Android podem ser sequestrados"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Ransomware \u00e9 um tipo de ataque muito comum em computadores, mas nos \u00faltimos anos o alvo tem sido os dispositivos m\u00f3veis. Esse malware sequestra seu Android e pode bloquear suas fotos, v\u00eddeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informa\u00e7\u00f5es sequestradas e verifique seu celular para eliminar v\u00edrus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como funciona<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Os ataques via <a href=\"https:\/\/www.psafe.com\/blog\/o-que-e-ransomware\/\">ransomware<\/a> normalmente acontecem quando um usu\u00e1rio faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app at\u00e9 parece leg\u00edtimo, mas quando a instala\u00e7\u00e3o \u00e9 iniciada todos os dados s\u00e3o bloqueados e uma mensagem aparece \u201cSeus arquivos est\u00e3o criptografados\u201d. Para que a pessoa possa ter acesso novamente \u00e9 necess\u00e1rio pagar aos hackers.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ataques<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Tamb\u00e9m observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das v\u00edtimas s\u00e3o dos Estados Unidos, mas tamb\u00e9m t\u00eam casos na Europa e \u00c1sia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">At\u00e9 algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&amp;C e o ransomware s\u00f3 podia receb\u00ea-la quando a comunica\u00e7\u00e3o terminava. O ponto falho dessa t\u00e9cnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o c\u00f3digo n\u00e3o seria enviado e os dados n\u00e3o poderiam ser bloqueados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No entanto, um novo tipo surgiu, o que utiliza a comunica\u00e7\u00e3o XMPP. Isso torna mais dif\u00edcil traquear o tr\u00e1fego entre o malware e o C&amp;C e at\u00e9 diferenci\u00e1-lo de um XMPP leg\u00edtimo. Al\u00e9m disso, como o XMPP suporta TLS, a comunica\u00e7\u00e3o entre servidor e ransomware j\u00e1 \u00e9 criptografada. Esse ataque foi bem desenhado e consegue identificar a localiza\u00e7\u00e3o do aparelho para torn\u00e1-lo mais efetivo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um <strong><a href=\"https:\/\/control.kochava.com\/v1\/cpi\/click?campaign_id=kopsafe-dfndr-android-rny6228de1fce9b4ff&amp;network_id=6011&amp;site_id=blogpost-ransomware-entenda-como-os-dados-do-seu-android-podem-ser-sequestrados\" target=\"_blank\" rel=\"noopener\">bom antiv\u00edrus instalado no Android<\/a><\/strong> ir\u00e1 evitar que a comunica\u00e7\u00e3o seja realizada e ajudar\u00e1 a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado \u00e9 pouco na hora de baixar um app. Tenha certeza da veracidade da loja\/site que voc\u00ea est\u00e1 usando.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Para evitar que seu aparelho seja sequestrado ou infectado \u00e9 importante estar atento ao local que voc\u00ea usa para fazer download do app. Entenda o ransomware.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[30,182,3369,433],"class_list":["post-16271","post","type-post","status-publish","format-standard","hentry","category-ciberataques","tag-android","tag-malware","tag-pessoal","tag-tutorial"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/16271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=16271"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/16271\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=16271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=16271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=16271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}