Vírus para Android bloqueia aparelho e só libera com pagamento

Por anos, o Windows foi alvo de inúmeras ameaças, entre as quais estão o “ransonware”, que “sequestra” os dados do usuário e só libera mediante pagamento ("ransom" significa "resgate" em inglês). Agora, o mesmo tipo de ameaça já é encontrada no Android, conforme mostra um relatório da empresa de segurança BitDefender.

 A ameaça afirma que o usuário acessou pornografia ilegal e, por isso, ele deverá pagar uma multa de US$ 300 para que seu celular seja desbloqueado. O malware ainda usa funções de geolocalização para identificar o país em que a vítima se localiza para aumentar seu medo. Por isso, os usuários dos Estados Unidos veem um alerta falso do FBI, enquanto as pessoas de outros países serão notificadas com um aviso diferente.

 A praga impede que o usuário acesse a tela inicial, basicamente inviabilizando o uso do celular, já que os apps acabam se tornando impossíveis de ser abertos. Em alguns casos, a “multa” é o único jeito de restaurar o aparelho. O pagamento é feito por mecanismos não rastreáveis, evitando a identificação do cibercriminoso.

Basicamente, o principal componente da ameaça é a página em um navegador que fica sobre todos os outros aplicativos. Se você apertar o botão Home, é possível  ir para a tela inicial, mas em 5 segundos a janela reabre. “Eu consegui desinstalar manualmente indo rapidamente para a área de aplicativos e arrastando para a desinstalação, mas isso só funciona se o ícone estiver na primeira coluna. Caso contrário, não há tempo suficiente para arrastá-lo para cima para desinstalá-lo”, diz Bogdan Botezatu, analista da Bitdefender.
O aplicativo malicioso é baixado automaticamente quando o usuário acessa alguns sites pornôs por um celular Android. O site diz que o pacote inclui um reprodutor de vídeo para acesso premium. No entanto, ele ainda depende da inocência do usuário, que precisa ativar a permissão para instalação de apps externos ao Google Play e manualmente instalá-lo em seu celular.

Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68 vítimas infectadas, a maioria deles nos Emirados Árabes.
A ameaça é um lembrete de como o Android está cada vez mais se aproximando do Windows em termos de ameaças, principalmente pela popularidade. Segundo a Symantec, a prática do ransomware extorque US$ 5 milhões por ano de usuários nos PCs e, recentemente, começaram a usar criptografia forte nos arquivos bloqueados para forçar o pagamento do “resgate”.

Fonte: Olhar Digital