Segurança da Informação

Ransomware no Android ameaça enviar seus arquivos íntimos para todos



Um novo ransomware, os chamados “vírus de resgate”, sequestra dados pessoais paraameaçar compartilhá-los com amigos, familiares e qualquer pessoa que conheça a vítima caso uma quantia em dinheiro não seja paga.

Encontrado pela McAfee, o malware ataca celulares com Android e foi identificado em aplicativos presentes na Google Play, a loja oficial para o sistema operacional.

Segundo relatório divulgado pela companhia de segurança digital na semana passada, o vírus chamado de LeakerLocker funciona de forma diferente de outros ransomware.

Geralmente, esses programas maliciosos invadem um eletrônico e criptografa os arquivos encontrados (ou seja, embaralha todos os dados, de modo a torná-los inacessíveis aos usuários). A partir daí, os criminosos cobram um resgate para liberar uma chave criptográfica que “destranque” os arquivos.

É na forma da extorsão que o LeakerLocker age diferente. Em vez de apenas impedir o acesso aos dados sequestrados, o malware trava o celular e ameaça enviar informações íntimas a todos as pessoas que vítima tiver em sua lista de contato. Isso, caso não haja pagamento de US$ 50 em até 72 horas após o aviso. Na lista de informações roubadas do celular estão:

– Fotos pessoais
– Número de contatos
– SMS enviados e recebidos
– Histórico de ligações
– Mensagens enviadas pelo Facebook
– Histórico de navegação no Chrome
– Todos os e-mails trocados
– Histórico de localização via GPS

O malware está presente, segunda a McAfee, em dois aplicativos:

Wallpapers Blur HD

Booster & Cleaner Pro

Contatado pela empresa de segurança, o Google afirma que está investigando o caso. O aviso de que o celular foi comprometido possui um botão para a vítima fazer o pagamento. Ela é induzida a inserir o número do cartão de crédito. Se a transferência for bem sucedida, surge o seguinte aviso:

Dados pessoais foram deletados dos nossos servidores e sua privacidade está segura.

Caso a transação não seja concretizada, a notificação é outra:

Nenhum pagamento foi feito. Sua privacidade está em risco.

A orientação da McAfee é que as vítimas não paguem o resgate. Isso incentivaria a proliferação do golpe. Além disso, não há garantia de que as informações sejam liberadas e de que não serão usadas em chantagens futuras.

Lucas Lemos Miranda

Criador do site TecForest, aprendi PHP aos 14 anos e desde então continuo estudando e procurando aprender mais sobre programação. Sou apaixonado por tecnologia e tenho como Hobby Blogs e Páginas. Me formei em Análise e Desenvolvimento de Sistemas em 2016, também sou Técnico em Informática e em Manutenção em Celulares.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado.

Botão Voltar ao topo