Novo ransomware para telemóveis é propagado via SMS

Views: 57
0 0
Read Time:2 Minute, 7 Second

A ESET publicou no seu blogue a descoberta de mais um malware que está a afetar os utilizadores Android. Este consiste na encriptação de dados e num consequente pedido de resgate para que volte a ter acesso à informação pessoal, tal como um típico ransomware de computador.

Segundo a ESET, este malware encontra-se ativo, pelo menos, desde 12 de julho. Não sendo possível saber o real impacto que este software malicioso já possui, a fonte destes dados acredita que o número de lesados possa ser limitado.

Apelidado de Android/Filecoder.C, a sua propagação está a ser feita em fóruns como o Reddit ou o XDA Developers. O isco é lançado no formato de um QR Code, que pode ser encontrado em publicações ou comentários presentes nos fóruns.

Esse QR Code leva ao download de uma aplicação, que é instalada manualmente no smartphone. Uma vez instalada, ela terá acesso à lista de contactos e a partir dela enviará mensagens com um link que aponta de volta para esse software malicioso.

Depois de enviada essa mensagem, o Android/Filecoder.C consegue encriptar todos os ficheiros, com exceção dos ficheiros de sistema. Feito esse processo, a vítima é confrontada com uma mensagem que indica que os dados foram sequestrados e que só é possível reavê-los mediante o pagamento de 0.01 bitcoins — o equivalente, no momento, a cerca 95 euros.

De forma a maximizar o seu alcance, este software malicioso possui uma mensagem gravada em 42 idiomas diferentes. Em seguida, baseia-se na linguagem predefinida do seu smartphone para eleger a que deverá enviar às vítimas. Assim, garante que conseguirá ser compreendida por todos os potenciais alvos.

Como evitar

Um dos passos fundamentais para precaver este esquema é manter o smartphone sempre atualizado. Mensalmente a Google disponibiliza atualizações de segurança para o Android para que o equipamento não fique vulnerável a terceiros.

Outra questão que se deve ter imensa cautela é as aplicações que se descarrega. O lugar mais seguro para o fazer é na Play Store. Assim sendo, é aconselhável que se mantenha o mais afastado possível de apps que não sejam provenientes desta loja de aplicações.

No entanto, a loja da Google não é infalível e importa igualmente perceber que tipo de aplicação se está a descarregar. Se os comentários e avaliações à mesma deixarem incertezas, o melhor mesmo é esquecer a aplicação.

FONTE: https://zap.aeiou.pt/ransomware-telemoveis-android-sms-271844

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *