Novo ransonware para Android troca o pin do sistema e pede dinheiro para mostrar o novo código para desbloquear.
Os usuários mal-intencionados aos poucos ficam ainda mais espertos, a cada dia temos novidades que são utilizadas para enganar quem utiliza smartphones.
DoubleLocker é um ransonware que altera o PIN do smartphone e pede dinheiro em troca, algo que muitos usuários podem ser afetados se instalarem um app falso.
O novo ransonware utiliza o trojan Android.BankBot.211.origin, que foi inicialmente desenvolvido para roubar dados bancários, mas essa ameaça não tem somente esse foco, por isso, é um grande perigo.
Como primeira ação, o ransonware tenta limpar a sua conta bancaria, logo depois o alvo é sua conta do PayPal, por último, ele modifica bloqueio do telefone e exige um pagamento para que o usuário tenha acesso aos seus dados novamente.
No primeiro momento o DoubleLocker verifica se existem aplicativos bancários e o app do PayPal, se tiver, ele irá tentar de todas as formas para conseguir dinheiro, seja, conseguindo a senha para executar pagamentos, transferência e muito mais.
Em segundo lugar temos o bloqueio do smartphone, o ransonware altera o código que você adicionou ao seu Android, dessa maneira você não tem mais acesso aos arquivos e nem ao próprio sistema.
Com o aparelho bloqueado, os usuários precisam fazer um pagamento de 0,0130 Bitcoins, o que é cerca de US$54 dólares, quem fizer o pagamento, ainda vai precisar esperar cerca de 24 horas para utilizar o smartphone.
Para evitar que os usuários tenham seus dados recuperados antes do pagamento, o ransonware consegue criptografar todos os seus arquivos utilizando o algoritmo AES e adicionando a extensão .cryeye.
Por isso, só é possível recuperar os arquivos utilizando o software especifico que somente o usuário mal-intencionado tem em mãos e que é o mesmo enviado para quem fizer o pagamento.
Essa ameaça só está disponível nos aplicativos (APK) baixados na internet, com o foco direcionado para o Adobe Flash Player, logo depois de instalado, ele pede autorização para ter maior controle sobre o sistema e fazer tudo o que já falamos.
Para remover essa ameaça, é necessário que você tenha root com algum aplicativo que permite fazer a modificação no PIN, ou tenha o aparelho com o modo de depuração ativado e poderá utilizar o ADB para apagar o arquivo onde o PIN fica salvo, em ultimo caso, é preciso fazer uma restauração de fábrica.
Na questão de segurança, ainda é importante baixar apenas aplicativos da loja Google Play, além de seguir nossas dicas para manter o Android seguro.
Via: Welivesecurity