sexta-feira, 14 de julho de 2017

Ransomware no Android ameaça enviar seus arquivos íntimos para todos.

Ransomware no Android ameaça enviar seus arquivos íntimos para todos.
Ransomware no Android ameaça enviar seus arquivos íntimos para todos.
Um novo ransomware, os chamados “vírus de resgate”, sequestra dados pessoais para ameaçar compartilhá-los com amigos, familiares e qualquer pessoa que conheça a vítima caso uma quantia em dinheiro não seja paga.

Encontrado pela McAfee, o malware ataca celulares com Android e foi identificado em aplicativos presentes na Google Play, a loja oficial para o sistema operacional.

Segundo relatório divulgado pela companhia de segurança digital na semana passada, o vírus chamado de LeakerLocker funciona de forma diferente de outros ransomware.

Geralmente, esses programas maliciosos invadem um eletrônico e criptografa os arquivos encontrados (ou seja, embaralha todos os dados, de modo a torná-los inacessíveis aos usuários). A partir daí, os criminosos cobram um resgate para liberar uma chave criptográfica que “destranque” os arquivos.

É na forma da extorsão que o LeakerLocker age diferente. Em vez de apenas impedir o acesso aos dados sequestrados, o malware trava o celular e ameaça enviar informações íntimas a todos as pessoas que vítima tiver em sua lista de contato. Isso, caso não haja pagamento de US$ 50 em até 72 horas após o aviso. Na lista de informações roubadas do celular estão:

- Fotos pessoais
- Número de contatos
- SMS enviados e recebidos
- Histórico de ligações
- Mensagens enviadas pelo Facebook
- Histórico de navegação no Chrome
- Todos os e-mails trocados
- Histórico de localização via GPS

O malware está presente, segunda a McAfee, em dois aplicativos:

Wallpapers Blur HD

Booster & Cleaner Pro

Contatado pela empresa de segurança, o Google afirma que está investigando o caso. O aviso de que o celular foi comprometido possui um botão para a vítima fazer o pagamento. Ela é induzida a inserir o número do cartão de crédito. Se a transferência for bem sucedida, surge o seguinte aviso:

Dados pessoais foram deletados dos nossos servidores e sua privacidade está segura.

Caso a transação não seja concretizada, a notificação é outra:

Nenhum pagamento foi feito. Sua privacidade está em risco.

A orientação da McAfee é que as vítimas não paguem o resgate. Isso incentivaria a proliferação do golpe. Além disso, não há garantia de que as informações sejam liberadas e de que não serão usadas em chantagens futuras.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: