Se o seu telefone for Android, evite baixar qualquer tipo de software Adobe Flash Player ou o que quer que pareça, especialmente de páginas da web não seguras. Como a conhecida empresa de segurança de computador, a ESET descobriu recentemente um novo tipo de ransomware que ataca gravemente os telefones celulares com o sistema operacional Android.
exposição
Este novo ransomware não apenas criptografa seu Android, mas também altera o bloqueio do PIN
Se o seu telefone for Android, evite baixar qualquer tipo de software Adobe Flash Player ou o que quer que pareça, especialmente de páginas da web não seguras. A empresa de segurança de computadores ESET descobriu um novo tipo de ransomware que ataca gravemente os telefones celulares com este sistema operacional.
O DoubleLocker é baseado em um Trojan bancário, portanto, em primeira instância, coleta as credenciais do banco ou do PayPal dos usuários para esvaziar suas contas ou até mesmo eliminá-las.
Além disso, é capaz de criptografar os dados de acessibilidade do dispositivo infectado e, em seguida, alterar o número PIN. Assim, os usuários não podem acessar seus equipamentos até que paguem o resgate exigido pelos cibercriminosos.
O novo PIN é definido com base em um valor aleatório, portanto, não é armazenado no dispositivo ou enviado para outro local. É por isso que nem o usuário nem um especialista em segurança podem recuperá-lo. Após o pagamento por extorsão, o cibercriminoso redefine o PIN remotamente e desbloqueia o dispositivo.
O valor do resgate solicitado é de 0,0130 Bitcoins e deve ser pago nas primeiras 24 horas. Caso contrário, os dados permanecerão criptografados, mas não serão excluídos.
De acordo com os pesquisadores da empresa em segurança de computador, esta é a primeira vez que um malware Android foi criado que combina criptografia de dados e alteração de PIN.
“Devido às suas raízes de ameaças bancárias, o DoubleLocker pode muito bem se tornar o que podemos chamar de banqueiros de resgate. É um malware que funciona em duas etapas. Primeiro, tente esvaziar sua conta bancária ou PayPal e, em seguida, bloqueie seu dispositivo e informações para solicitar o pagamento do resgate. Deixando a especulação de lado, a primeira vez que vimos uma versão de teste desse banqueiro de resgate foi em maio de 2017 ”, disse Lukas Stefanko, que descobriu o DoubleLocker.
O ransomware se espalha por meio de downloads falsos do Adobe Flash Player de sites comprometidos e se instala após receber acesso por meio do serviço Google Play.
Depois de obter as permissões de acessibilidade, ele ativa os direitos de administrador do telefone e o define como um aplicativo inicial padrão sem o consentimento do usuário.
“Estabelecer-se como um aplicativo de inicialização padrão (um iniciador) é um truque que melhora a persistência do malware. Cada vez que o usuário clica no botão Iniciar, o ransomware é ativado e o dispositivo é bloqueado novamente. Graças ao uso do serviço de acessibilidade, o usuário não sabe que executa malware ao pressionar Iniciar ”, explica Stefanko.
Os pesquisadores da ESET mostram no vídeo abaixo como esse ransomware funciona: –
Como se proteger do DoubleLocker?
A recomendação do Stefanko é realizar o reset de fábrica do aparelho. No entanto, é possível superar o bloqueio do PIN sem reiniciá-lo nos smartphones conectados, apenas se eles estivessem no modo de depuração antes do ransomware ser ativado. Nesse caso, o usuário pode se conectar por meio do ADB e excluir o arquivo de sistema que armazena o PIN. Isso desbloqueará a tela e poderá ser acessado.
Você também pode desativar os direitos de administrador do smartphone para o malware e desinstalá-lo. Para isso, às vezes é necessário reiniciá-lo.
Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.
0 Comments