Um conjunto de investigadores da empresa de segurança Check Point revelaram a descoberta de um novo esquema de ransomware para Android, o qual faz-se passar por uma mensagem supostamente enviada pelas autoridades para levar os utilizadores a instalarem o malware no sistema.
Apelidado de “Lucy”, este trata-se de um “ransomware as a service”, o qual é vendido em lojas da dark web como versões personalizadas de ransomware, feitas especificamente para os interessados em comprar o seu próprio ransomware.
O ransomware revela o bloqueio dos ficheiros através de uma mensagem supostamente enviada pelas autoridades, onde os utilizadores são informados sobre estarem numa investigação por suspeitas de pornografia infantil e pela descoberta de vários conteúdos deste género nos seus dispositivos. Para desbloquear o acesso ao dispositivo, as vítimas são forçadas ao pagamento de quase 500 dólares de “multa”.
Como particularidade deste ransomware, os pedidos de resgate não estão a ser realizado por plataformas como Bitcoin – que normalmente são o método preferido de pagamento por serem bastante mais difíceis de identificar. Invés disso os criminosos estão a fornecer os pagamentos diretamente por cartão de crédito – que podem depois ser utilizados para realizar ainda mais roubos e pagamentos fraudulentos.
O ransomware propaga-se de diferentes formas, mas os investigadores acreditam que a grande maioria encontra-se sobre aplicações maliciosas ou conteúdos descarregados em sites desconhecidos pela internet, bem como através de plataformas de publicidade infetadas.
De acordo com os investigadores, o número de casos de ransomware no Android tem vindo a aumentar consideravelmente nos últimos meses, e os ataques estão a ficar mais sofisticados e eficientes. Os investigadores acreditam que os criadores destas campanhas estão a aprender com alguns dos erros do passado para tornarem o género de ataques mais eficazes e com potencial para afetarem ainda mais utilizadores.
Os investigadores sublinham ainda que, mais cedo ou mais tarde, existe a possibilidade de se verificar um ataque massivo de ransomware sobre o mundo dos dispositivos móveis, tal como aconteceu faz alguns anos em sistemas fixos – e apesar de isso vir a ser inevitável, é importante que os utilizadores tenham conhecimento para saber identificar casos de potenciais ataques, uma vez que a maioria dos mesmos tem como origem falhas ou desconhecimento dos utilizadores sobre a matéria.
Nenhum comentário
Seja o primeiro!