A ESET publicou no seu blogue a descoberta de mais um malware que está a afetar os utilizadores Android. Este consiste na encriptação de dados e num consequente pedido de resgate para que volte a ter acesso à informação pessoal, tal como um típico ransomware de computador.
Segundo a ESET, este malware encontra-se ativo, pelo menos, desde 12 de julho. Não sendo possível saber o real impacto que este software malicioso já possui, a fonte destes dados acredita que o número de lesados possa ser limitado.
Apelidado de Android/Filecoder.C, a sua propagação está a ser feita em fóruns como o Reddit ou o XDA Developers. O isco é lançado no formato de um QR Code, que pode ser encontrado em publicações ou comentários presentes nos fóruns.
Esse QR Code leva ao download de uma aplicação, que é instalada manualmente no smartphone. Uma vez instalada, ela terá acesso à lista de contactos e a partir dela enviará mensagens com um link que aponta de volta para esse software malicioso.
Depois de enviada essa mensagem, o Android/Filecoder.C consegue encriptar todos os ficheiros, com exceção dos ficheiros de sistema. Feito esse processo, a vítima é confrontada com uma mensagem que indica que os dados foram sequestrados e que só é possível reavê-los mediante o pagamento de 0.01 bitcoins — o equivalente, no momento, a cerca 95 euros.
De forma a maximizar o seu alcance, este software malicioso possui uma mensagem gravada em 42 idiomas diferentes. Em seguida, baseia-se na linguagem predefinida do seu smartphone para eleger a que deverá enviar às vítimas. Assim, garante que conseguirá ser compreendida por todos os potenciais alvos.
Como evitar
Um dos passos fundamentais para precaver este esquema é manter o smartphone sempre atualizado. Mensalmente a Google disponibiliza atualizações de segurança para o Android para que o equipamento não fique vulnerável a terceiros.
Outra questão que se deve ter imensa cautela é as aplicações que se descarrega. O lugar mais seguro para o fazer é na Play Store. Assim sendo, é aconselhável que se mantenha o mais afastado possível de apps que não sejam provenientes desta loja de aplicações.
No entanto, a loja da Google não é infalível e importa igualmente perceber que tipo de aplicação se está a descarregar. Se os comentários e avaliações à mesma deixarem incertezas, o melhor mesmo é esquecer a aplicação.
FONTE: https://zap.aeiou.pt/ransomware-telemoveis-android-sms-271844