Um novo malware busca resgatar usuários de smartphones Android. Escondido em aplicativos falsos, o vírus ameaça apagar todos os dados salvos no celular.
Um novo vírus projetado para atacar smartphones Android foi identificado por pesquisadores da Zimperium. Batizado DroidLocko malware funciona um pouco como o ransomware clássico. Em outras palavras, acredita-se que o malware exija um resgate da vítima.
O ataque começa quando o alvo baixa e instala o arquivo APK de um aplicativo malicioso que se faz passar por um aplicativo legítimo. Os hackers desenvolveram cópias do aplicativo oficial da Orange. À primeira vista, o aplicativo funciona conforme o esperado e se comporta de maneira totalmente normal. Muito rapidamente, o aplicativo irá finja instalar uma atualização…e é aqui que a carga maliciosa entra no smartphone. A atualização falsa realmente contém o código do DroidLock. O usuário simplesmente pensa que está concluindo a instalação do aplicativo. Ele não desconfia das permissões exigidas pelo aplicativo.
Leia também: O retorno do malware ClayRat – este vírus desativa o Play Protect antes de roubar seus dados
Dados apagados e uma nota de resgate na tela
Com as permissões obtidas, o DroidLock pode apagar todos os dados, bloquear o dispositivo, alterar PIN, senha ou dados biométricos. Estas precauções devem impedir que o internauta desbloqueie o telefone. O vírus também pode silenciar o dispositivo, redefini-lo para os padrões de fábrica, iniciar a câmera, desinstalar aplicativos ou exibir janelas sobrepostas na tela. No processo, o malware obtém acesso total aos dados armazenados no dispositivo, como mensagens SMS, registros de chamadas, listas de contatos e todas as gravações de áudio.
Depois de consumir seus dados, o malware bloqueará seu telefone. Na tela, aparecerá uma mensagem exigindo resgate. A mensagem solicitará que o usuário entre em contato com um endereço de e-mail e pague dentro de 24 horas uma quantia em dinheiro. Em caso de recusa, os cibercriminosos comprometem-se a apagar definitivamente todos os dados armazenados no smartphone. Ao contrário do ransomware, o malware não criptografa dados. O vírus apenas exclui todas as informações do dispositivo. Preocupada com seus dados, como suas fotos privadas por exemplo, a vítima pode ficar tentada a pagar o resgate.
Atualmente, o vírus tem como alvo usuários que falam espanhol. Para evitar armadilhas desse tipo, a Zimperium recomenda que todos os usuários da Internet: nunca instale arquivos APK cuja proveniência é duvidosa. Na verdade, opte pelos aplicativos disponíveis em uma loja oficial, como a Play Store. Mesmo neste caso, tenha cuidado com os aplicativos que você instala. Antes de agir, consulte sistematicamente os comentários e opiniões dos usuários.
👉🏻 Acompanhe novidades de tecnologia em tempo real: adicione 01net às suas fontes no Google, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Zimperium