Segurança da Informação
Ransomware no Android ameaça enviar seus arquivos íntimos para todos
Um novo ransomware, os chamados “vírus de resgate”, sequestra dados pessoais paraameaçar compartilhá-los com amigos, familiares e qualquer pessoa que conheça a vítima caso uma quantia em dinheiro não seja paga.
Encontrado pela McAfee, o malware ataca celulares com Android e foi identificado em aplicativos presentes na Google Play, a loja oficial para o sistema operacional.
Segundo relatório divulgado pela companhia de segurança digital na semana passada, o vírus chamado de LeakerLocker funciona de forma diferente de outros ransomware.
Geralmente, esses programas maliciosos invadem um eletrônico e criptografa os arquivos encontrados (ou seja, embaralha todos os dados, de modo a torná-los inacessíveis aos usuários). A partir daí, os criminosos cobram um resgate para liberar uma chave criptográfica que “destranque” os arquivos.
É na forma da extorsão que o LeakerLocker age diferente. Em vez de apenas impedir o acesso aos dados sequestrados, o malware trava o celular e ameaça enviar informações íntimas a todos as pessoas que vítima tiver em sua lista de contato. Isso, caso não haja pagamento de US$ 50 em até 72 horas após o aviso. Na lista de informações roubadas do celular estão:
– Fotos pessoais
– Número de contatos
– SMS enviados e recebidos
– Histórico de ligações
– Mensagens enviadas pelo Facebook
– Histórico de navegação no Chrome
– Todos os e-mails trocados
– Histórico de localização via GPS
O malware está presente, segunda a McAfee, em dois aplicativos:
Wallpapers Blur HD
Booster & Cleaner Pro
Contatado pela empresa de segurança, o Google afirma que está investigando o caso. O aviso de que o celular foi comprometido possui um botão para a vítima fazer o pagamento. Ela é induzida a inserir o número do cartão de crédito. Se a transferência for bem sucedida, surge o seguinte aviso:
“Dados pessoais foram deletados dos nossos servidores e sua privacidade está segura.”
Caso a transação não seja concretizada, a notificação é outra:
“Nenhum pagamento foi feito. Sua privacidade está em risco.”
A orientação da McAfee é que as vítimas não paguem o resgate. Isso incentivaria a proliferação do golpe. Além disso, não há garantia de que as informações sejam liberadas e de que não serão usadas em chantagens futuras.