Malware ameaça usuário com divulgação de dados privados na internet

Um novo tipo de ransomware está começando a se proliferar entre os smartphones e tablets Android, fazendo uma ameaça capaz de deixar muita gente de cabelo em pé. Para exigir resgate em dinheiro, o LeakerLocker, como está sendo chamado, ameaça o usuário de vazar seus dados privados na internet, enviando fotos, vídeos, mensagens e histórico de navegação, principalmente, para os amigos e familiares a partir da lista de contatos.

Para que isso não aconteça, o software pede US$ 50 (o equivalente a R$ 160), que como sempre, deve ser depositado em Bitcoins na carteira que pertence aos hackers. Até lá, toda a utilização do dispositivo fica bloqueada e, em alguns casos, o usuário ainda se depara com um timer decrescente, que indica o tempo restante – normalmente 72 horas – até o pagamento ou vazamento das informações.

Entretanto, ao contrário do que acontece com a maioria dos ransomwares, esse não criptografa os dados da vítima. Até mesmo a alegação feita, de que os dados do usuário foram hospedados em um servidor dos hackers, é falsa. A McAfee, responsável pela descoberta da praga, diz que os criminosos nem mesmo seriam capazes de fazer isso, já que as permissões que a praga exige para funcionar não permite o acesso a todos os dados que o malware afirma possuir.

A infecção acontece por meio de aplicativos maliciosos disponíveis na Play Store, a loja oficial do sistema operacional Android. Originalmente, ele estava acoplado em dois softwares – um de limpeza e outro com wallpapers para o celular –, ambos já retirados de circulação pelo Google. A McAfee, entretanto, não descarta a hipótese de a praga estar acoplada a outros programas ainda disponíveis para download.

Em ambos os casos, ao realizar as autorizações necessárias para que o aplicativo funcione, o usuário, na verdade, está abrindo as portas para o malware. Isso permite que a praga efetivamente acesse informações do sistema, exibindo informações sobre a quantidade de fotos ou vídeos no smartphone, mas não dá acesso a outros fatores, como o histórico de mensageiros ou localização do GPS, ao contrário do que os hackers afirmam.

A recomendação dos especialistas da McAfee é de que os usuários não paguem o resgate, não apenas pelo fato de que as ameaças do hacker são infundadas, mas também para não tornar o uso do ransomware um negócio lucrativo. A recomendação é desligar o aparelho e fazer uma recuperação completa do sistema, de forma a apagar todos os traços do malware.

Por isso, caso você ainda não tenha sido infectado, recomenda-se a realização de backups periódicos e o cuidado com o download de soluções, mesmo que elas venham da Google Play Store. Desconfie de aplicativos novos vindos de fontes não reconhecidas e faça uma pesquisa online antes de baixar softwares que parecem suspeitos.

Fonte: Daily Mail