fbpx
São Paulo, Jundiai, Campinas e Sorocaba
(11) 3136-0723 / (19) 2660-0705 / (15) 3042-0000
contato@techhelp.com.br

Novo ransomware usa pornografia para infectar aparelhos Android

O malware criptografa os arquivos do dispositivo, exige pagamento para liberá-los e se espalha enviando mensagens de SMS com um link para infectar mais dispositivos

O aplicativo é um jogo de simulação de sexo online. Mas, em segundo plano, ele inicia o contato com um servidor de Comando e Controle (C & C) para iniciar um processo de criptografia dos arquivos presentes no aparelho da vítima. Basicamente, o app “sequestra” os arquivos do aparelho infectado e exige pagamento para que eles sejam liberados.

Essa prática é semelhante ao ransomware WannaCry, que fazia o mesmo com computadores com Windows. A diferença é que, ao contrário do WannaCry, o Filecoder não bloqueia o dispositivo, apenas os arquivos dele.

Ao tentar acessar algum dos arquivos criptografados, o usuário é surpreendido por uma imagem que solicita uma quantia em bitcoin para fornecer a chave que irá liberá-los. Além do valor do resgate, a tela exibe uma mensagem que informa que os dados serão apagados em 72 horas se o valor não for pago. Ainda não se sabe se a promessa é cumprida nesse prazo.

Reprodução

Após o ataque, o aplicativo acessa a agenda do aparelho e começa a enviar mensagens SMS para infectar mais dispositivos. As mensagens enviadas falam sobre um link para um aplicativo que supostamente está usando as fotos das vítimas. Em uma tentativa de esconder o verdadeiro endereço, os hackers usaram encurtadores de URL.

Reprodução

As mensagens podem ser enviadas em 42 idiomas, tudo vai depender das configurações do aparelho que enviou a mensagem. Os nomes são os mesmos que estão nos contatos, por isso, é possível que muitas pessoas acreditem e cliquem no link, pois acreditam que o contato foi o responsável pelo envio.

Pesquisadores do setor apontaram que os arquivos podem ser recuperados sem a ajuda dos invasores. Mas que, se as falhas não forem corrigidas, essa nova ameaça pode se tornar muito séria e perigosa para os usuários do Android.

Ainda não foi divulgado quantos dispositivos foram afetados pelo Filecoder. Mas, ao inspecionar o link divulgado, foi descoberto que eles foram clicados 59 vezes, com a maioria dos cliques vindos da China, EUA e de Hong Kong.

Esse ransomware se junta às outras ameaças à segurança do Android, como o Agente Smith e o Monokle. Para evitar ser contaminado, as recomendações são sempre as de manter o software do telefone atualizado, confiar apenas em aplicativos da Google Play Store e ter cuidado com as permissões solicitadas pelos apps.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

× Entre em contato pelo Whats