Pesquisadores da ESET descobriram uma nova família de ransomwares para o Android. Ele é espalhado por meio das listas de contatos das vítimas, via SMS com links maliciosos. O novo ransomware é distribuído usando temas relacionados à pornografia no Reddit. O perfil malicioso usado de distribuição permanece ativo.

Ransomware é o malware que cobra um certo valor (na esmagadora maioria dos casos em Bitcoins) para que dados ou acesso sejam restabelecidos. Uma espécie de sequestro digital, onde você é ao mesmo tempo vítima e negociador de um terrorista bits, que o coloca em cheque com o seguinte ultimato: seu dinheiro ou a integridade dos seus arquivos e dispositivos. é o malware que cobra um certo valor (na esmagadora maioria dos casos em Bitcoins) para que dados ou acesso sejam restabelecidos. Uma espécie de sequestro digital, onde você é ao mesmo tempo vítima e negociador de um terrorista bits, que o coloca em cheque com o seguinte ultimato: seu dinheiro ou a integridade dos seus arquivos e dispositivos.

Este novo ransomware identificado pela ESET se destaca pelo seu mecanismo de propagação. Antes de começar a criptografar os arquivos, ele envia várias mensagens de texto para a lista de contatos da vítima, e incentiva os destinatários a clicarem em um link malicioso, que vai para o arquivo de instalação do ransomware. “Em teoria, isso pode levar a uma avalanche de infecções, especialmente considerando que o malware tem 42 versões de linguagem de mensagens maliciosas. Felizmente, mesmo usuários desavisados, podem identificar que as mensagens são mal traduzidas e que algumas versões não parecem fazer sentido ”, diz Lukáš Štefanko, pesquisador de segurança da companhia.

Diferente de outras ameaças deste tipo, este ransomware não impede o usuário de acessar seus arquivos. Outra diferença é que o resgate não é estabelecido com um valor específico. O montante é designado dinamicamente usando o UserID, que atribui a quantidade de dinheiro a ser paga por cada uma das vítimas.

“O truque com um único resgate é novo: nós não o vimos antes em qualquer ransomware do ecossistema Android”, diz Štefanko. “Provavelmente, a ideia é atribuir os pagamentos às vítimas.. Essa tarefa geralmente é resolvida criando uma carteira única de Bitcoin para cada dispositivo criptografado. Nesta campanha, vimos apenas uma carteira Bitcoin em uso”.

De acordo com Lukáš Štefanko, os usuários com dispositivos protegidos pelo ESET Mobile Security estão a salvo dessa ameaça. “Eles recebem um aviso sobre o link malicioso. Mesmo no caso deste alerta ser ignorado, ao baixar o aplicativo, a solução de segurança irá bloqueá-lo”. Esta descoberta mostra que o ransomware ainda representa uma ameaça para os dispositivos móveis Android. Para se manter seguro, os usuários devem aderir aos princípios básicos de segurança: