Novo malware criptografa e "sequestra" arquivos no Android

Por Redação | 09.06.2014 às 12:00 - atualizado em 09.06.2014 às 16:53
photo_camera Divulgação

Especialistas em segurança identificaram pela primeira vez no Android um malware semelhante àquele que travava o iPhone e pedia o pagamento de uma taxa para o desbloqueio do aparelho. De acordo com a Eset, empresa especializada em segurança de informação, o novo ransonware (como é chamado esse tipo de malware) criptografa imagens, vídeos e documentos armazenados no dispositivos e exige uma taxa de resgate para a recuperação do conteúdo.

A rusticidade do Android/Simplocker, como foi apelidade o malware, sugere que a ameaça ainda esteja em uma versão beta, escreveu Robert Lipovsky, pesquisador da empresa, em sua página. Ainda assim, a praga virtual pode ser o prenúncio de ameaças mais graves e generalizadas.

O malware exibe uma mensagem em russo e exige que os pagamentos sejam feitos em grívnias ucranianas, uma indicação de que ele ainda está atingindo apenas usuários na Europa Oriental.

Android/Simplocker

Uma vez instalado, o malware verifica o cartão SD do aparelho da vítima em busca de arquivos que terminam em jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, AVI, MKV, 3GP, MP4. Em seguida, usando padrões de criptografia avançados, deixa os arquivos ilegíveis.

Não está claro se o pagamento do resgate, na verdade, resulta na desencriptação dos arquivos. A Eset recomenda que os usuários não façam o pagamento. De acordo com um post separado publicado sexta-feira pela Sophos, os usuários podem remover manualmente o malware reiniciando o aparelho em modo de segurança, desde que eles não se importem em perder permanentemente os arquivos que foram comprometidos.

O Android/Simplocker foi descoberto em um aplicativo chamado "Sex xionix". O título não está disponível na Play Store da Google, o que torna provável que o aplicativo está sendo distribuído em outro lugar.

É bom lembrar do cuidado que se deve ter ao permitir um aplicativo alterar as configurações do sistema operacional para aceitar download de outras fontes que não sejam a Play Store. As pessoas devem permanecer cautelosas ao fazer download de aplicativos, especialmente aqueles com um número relativamente pequeno de downloads ou a partir de contas de desenvolvedores desconhecidos.