Ransomware semelhante ao WannaCry ameaça smarphones Android

Por Redação | 06 de Julho de 2017 às 12h06

O prejuízo mundial e exorbitante causado pelo WannaCry/WannaCrypt chamou a atenção de muitos cibercriminosos, que agora tentam se utilizar da mesma técnica de ataque para comprometer outros tipos de sistemas.

Em recente publicação, a empresa de segurança digital TrendMicro informou que o SLocker, ransomware que ataca aparelhos móveis Android, voltou a ser disseminado na web em maio deste ano, fazendo algumas vítimas.

De acordo com especialistas, este tipo de ransomware, voltado para o sistema da Google, utiliza a rede TOR para realizar o ataque, garantindo, dessa forma, o anonimato do hacker.

Ameaça sob controle

Entretanto, o SLocker foi rapidamente identificado e já está sob controle. Um dos principais motivos disso é o surgimento de aplicativos capazes de realizar a descriptografia dos dados, evitando que os usuários fossem obrigados a pagar pelo "resgate" dos dados.

Além disso, alguns dias após os especialistas detectarem as atividades do SLocker, um dos supostos responsáveis pela disseminação do ransomware foi preso pela polícia na China, reduzindo ainda mais as chances de a ameaça se espalhar pela web. Devido aos escassos meios de propagação do SLocker, poucas pessoas foram infectadas com o vírus.

A TrendMicro explica que o ransomware utilizava-se do aplicativo King of Glory Auxiliary, uma ferramenta de trapaça para o game King of Glory. Ao infectar os dispositivos, o SLocker procurava por arquivos de 10 KB a 50 MB para evitar que o sistema móvel fosse comprometido por completo no processo, e realizava a criptografia dos dados pessoais do usuário, solicitando o pagamento de um determinado valor para que a chave de liberação fosse fornecida.

Apesar de a ameaça ter sido controlada, é importante tomar cuidado ao baixar aplicativos de fontes não oficiais, uma vez que novos ransomwares podem surgir para as plataformas móveis.

Via: TrendMicro