O ransomware continua a ser uma das pragas mais perigosas na internet, sobretudo devido a potenciarem perdas avultadas para utilizadores e empresas. Enquanto que nos computadores o ransomware, normalmente, opta por encriptar os ficheiros do sistema, no caso dos equipamentos móveis o processo é ligeiramente diferente.
O ransomware destinado ao Android não encripta os ficheiros da memória do equipamento, mas altera a password de acesso ao dispositivo. Apesar de simples, isto impede que os utilizadores acedam aos seus conteúdos até que paguem a quantia exigida.
Apesar de o código de bloqueio ser passível de ser recuperado, uma vez instalado no sistema, o ransomware pode voltar a alterar o código, o que torna inútil a recuperação.
No entanto, a Google parece estar ciente deste problema, tanto que a próxima versão do seu sistema operativo, o Android Nougat, deverá ser “à prova” de ransomware.
O método implementado para evitar o ransomware no Android é relativamente simples: impedir a modificação da password de bloqueio do equipamento. A password ainda pode ser aplicada pelo utilizador manualmente (a partir das definições), sendo que o bloqueio será apenas sobre métodos automáticos que tentem alterar a mesma.
Esta proteção estará ativa, por padrão, em todos os equipamentos. Excluem-se apenas os que ainda não possuam uma password ou padrão ativo, os quais ainda poderão ser configurados automaticamente.
