Este novo ransomware não apenas criptografa seu Android, mas também altera o bloqueio do PIN


0
Este novo ransomware não apenas criptografa seu Android, mas também altera o bloqueio do PIN

Se o seu telefone for Android, evite baixar qualquer tipo de software Adobe Flash Player ou o que quer que pareça, especialmente de páginas da web não seguras. Como a conhecida empresa de segurança de computador, a ESET descobriu recentemente um novo tipo de ransomware que ataca gravemente os telefones celulares com o sistema operacional Android.

Este novo ransomware não apenas criptografa seu Android, mas também altera o bloqueio do PIN

Se o seu telefone for Android, evite baixar qualquer tipo de software Adobe Flash Player ou o que quer que pareça, especialmente de páginas da web não seguras. A empresa de segurança de computadores ESET descobriu um novo tipo de ransomware que ataca gravemente os telefones celulares com este sistema operacional.

O DoubleLocker é baseado em um Trojan bancário, portanto, em primeira instância, coleta as credenciais do banco ou do PayPal dos usuários para esvaziar suas contas ou até mesmo eliminá-las.

Além disso, é capaz de criptografar os dados de acessibilidade do dispositivo infectado e, em seguida, alterar o número PIN. Assim, os usuários não podem acessar seus equipamentos até que paguem o resgate exigido pelos cibercriminosos.

O novo PIN é definido com base em um valor aleatório, portanto, não é armazenado no dispositivo ou enviado para outro local. É por isso que nem o usuário nem um especialista em segurança podem recuperá-lo. Após o pagamento por extorsão, o cibercriminoso redefine o PIN remotamente e desbloqueia o dispositivo.

O valor do resgate solicitado é de 0,0130 Bitcoins e deve ser pago nas primeiras 24 horas. Caso contrário, os dados permanecerão criptografados, mas não serão excluídos.

De acordo com os pesquisadores da empresa em segurança de computador, esta é a primeira vez que um malware Android foi criado que combina criptografia de dados e alteração de PIN.

“Devido às suas raízes de ameaças bancárias, o DoubleLocker pode muito bem se tornar o que podemos chamar de banqueiros de resgate. É um malware que funciona em duas etapas. Primeiro, tente esvaziar sua conta bancária ou PayPal e, em seguida, bloqueie seu dispositivo e informações para solicitar o pagamento do resgate. Deixando a especulação de lado, a primeira vez que vimos uma versão de teste desse banqueiro de resgate foi em maio de 2017 ”, disse Lukas Stefanko, que descobriu o DoubleLocker.

O ransomware se espalha por meio de downloads falsos do Adobe Flash Player de sites comprometidos e se instala após receber acesso por meio do serviço Google Play.

Depois de obter as permissões de acessibilidade, ele ativa os direitos de administrador do telefone e o define como um aplicativo inicial padrão sem o consentimento do usuário.

“Estabelecer-se como um aplicativo de inicialização padrão (um iniciador) é um truque que melhora a persistência do malware. Cada vez que o usuário clica no botão Iniciar, o ransomware é ativado e o dispositivo é bloqueado novamente. Graças ao uso do serviço de acessibilidade, o usuário não sabe que executa malware ao pressionar Iniciar ”, explica Stefanko.

Os pesquisadores da ESET mostram no vídeo abaixo como esse ransomware funciona: –

Como se proteger do DoubleLocker?

A recomendação do Stefanko é realizar o reset de fábrica do aparelho. No entanto, é possível superar o bloqueio do PIN sem reiniciá-lo nos smartphones conectados, apenas se eles estivessem no modo de depuração antes do ransomware ser ativado. Nesse caso, o usuário pode se conectar por meio do ADB e excluir o arquivo de sistema que armazena o PIN. Isso desbloqueará a tela e poderá ser acessado.

Você também pode desativar os direitos de administrador do smartphone para o malware e desinstalá-lo. Para isso, às vezes é necessário reiniciá-lo.

Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format