Descoberto ataque de ransomware em smartphones com Android

A empresa de segurança ESET acaba de revelar o primeiro ataque de ransomware em dispositivos com Android que usa os serviços de acessibilidade do sistema para sequestrar o aparelho do usuário. Além de criptografar as informações, a ameaça também bloqueia o dispositivo.

Chamado DoubleLocker, o ransomware usa o código de um trojan bancário e, embora não tenha funções relacionadas ao roubo de credenciais bancárias do usuário, o ataque bloqueia seu aparelho, exigindo o pagamento de um valor em dinheiro para que a pessoa consiga recuperar seu dispositivo.

"Por ser originalmente criado como uma ameaça bancária, o DoubleLocker pode tornar-se o que podemos chamar de ransom-bankers. É um malware que funciona em duas etapas: primeiro, ele tenta esvaziar sua conta bancária ou PayPal e, em seguida, bloqueia seu dispositivo e suas informações para solicitar o pagamento do resgate, a primeira vez que vimos uma versão de teste de um ransom-banker desta natureza foi em maio de 2017 ", explicou Lukáš Štefanko, pesquisador da ESET que descobriu o DoubleLocker.

No seguinte vídeo podemos ver como este ransomware funciona:

O DoubleLocker é distribuído por meio de uma versão falsa do Adobe Flash Player disponível em sites comprometidos, sem que o usuário desconfie. Ao executar o arquivo malicioso, o app solicita a ativação de serviços de acessibilidade do aparelho e, depois que o malware é iniciado, ele obtém as permissões do smartphone, roubando os direitos de administrador e se estabelecendo como aplicativo iniciador padrão.

O valor exigido para o resgate é de aproximadamente US$ 54, o que deve ser pago dentro de 24 horas. Caso o usuário não efetue o pagamento, os dados permanecem bloqueados. A outra opção além de fazer o tal pagamento (o que não fornece garantias de que o aparelho será desbloqueado pelos criminosos) é restaurar as configurações de fábrica do dispositivo.