Segurança

Por Ana Letícia Loubak, para o TechTudo


Um novo tipo de ransomware para Android está sendo espalhado por links maliciosos em mensagens SMS e fóruns online, como o Reddit e o XDA Developers, desde 12 de julho. Em geral, o endereço eletrônico infectado convida o usuário a instalar um jogo de simulação sexual, que esconde um malware capaz de criptografar os arquivos das vítimas. Para desbloquear os documentos, os cibercriminosos pedem um pagamento em bitcoins. A descoberta foi anunciada nesta segunda-feira (29) pela empresa de segurança ESET.

Novo ransomware ataca usuários de Android por meio de mensagens SMS — Foto: Luciana Maline/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O ransomware foi apelidado como Android/Filecoder.C e marca o fim de dois anos de declínio nas detecções de malwares para o sistema operacional do Google. De acordo com os pesquisadores da ESET, a maior parte dos links maliciosos é encurtada, o que disfarça os domínios de origem suspeita.

Atraídas por materiais pornográficos, as vítimas são levadas a instalar, manualmente, o aplicativo infectado. Ao ser executado, o app exibe o conteúdo prometido no link de origem — em geral, um jogo de simulação de sexo. Por trás da interface do game, o Filecoder.C é ativado, iniciando comunicações de comando e controle e implementando mecanismos de criptografia.

Outra capacidade do ransomware é a de acessar a lista completa de contatos do usuário e enviar links maliciosos via SMS. As mensagens incluem o nome do destinatário e alertam às eventuais novas vítimas que suas fotos estão sendo usadas no jogo de simulação sexual. O Filecoder.C ainda personaliza o idioma do texto conforme a língua padrão do celular infectado.

Mensagem exibida às vítimas do Filecoder.C avisa sobre suposto uso de imagens pessoais — Foto: Reprodução/ESET

Criminosos pedem pagamento em bitcoin para devolver arquivos

O ransomware criptografa vários tipos de arquivos, incluindo DOC, PPT e JPEG. Após a criptografia, o Filecoder.C exibe uma nota pedindo o pagamento de determinada quantia em bitcoins para descriptografar os arquivos. O alerta avisa que os dados serão perdidos após 72 horas e informa também que a exclusão do aplicativo não desfaz a encriptação.

Nota de resgate enviada pelo ransomware avisa que desinstalar o app não destaz a criptografia — Foto: Reprodução/ESET

“É verdade que, se a vítima remover o aplicativo, o ransomware não poderá descriptografar os arquivos, conforme indicado na nota de resgate. Além disso, de acordo com nossa análise, não há nada no código do ransomware para apoiar a alegação de que os dados afetados serão perdidos após 72 horas”, diz a publicação da ESET.

Para os especialistas, a estreita segmentação dos alvos e as falhas na execução da campanha e implementação da criptografia tornam o impacto do novo ransomware muito limitado. "No entanto, se os operadores começarem a atacar grupos mais amplos de usuários, o ransomware Android/Filecoder.C pode se tornar uma séria ameaça”, alertam.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Qual é o melhor antivírus para Android? Veja no Fórum do TechTudo

Mais do TechTudo