A cada dia você precisa ficar mais esperto no que está fazendo com seu smartphone, um simples descuido e pronto, todos os seus dados podem ter sido roubados.
Malware para Android estava na loja Google Play, sequestrava dados e pedia dinheiro em troca de restaurar o dispositivo como era anteriormente.
Esse tipo de malware é conhecido oficialmente pelo nome de ransomware, eles são feitos para coletar seus dados, logo depois bloquear e assim pedir dinheiro em troca para desbloquear tudo e deixar o sistema como era antes.
Um ransomware já tinha aparecido para o sistema Android, saiba mais em “El Gato, o malware que criptografa seus dados e pede resgate para libertar os arquivos”.
Agora o mais recente se disfarçava de um aplicativo, o nome do app era Energy Rescue, ele prometia trazer ferramentas que iriam melhorar a bateria do seu aparelho com o sistema Android, mas claro, que tudo foi feito para enganar os usuários para fazerem o download.
Logo depois de instalado, o Energy Rescue pedia permissão para virar administrador do sistema (app que pode controlar tudo) e se o usuário desatento autorizar, o malware entrava em cena.
Com o ransomware com a autorização de administração liberada, o primeiro passo era infectar o aparelho para depois roubar todos os dados importantes para o usuário como mensagens, lista telefônica e qualquer outro tipo de dado que era possível adquirir.
Depois que os dados eram conseguidos, o ransomware avisava que estava ativo e que você precisaria pagar para liberar todos os seus dados, confira a mensagem que aparecia nos aparelhos infectados:
“Você precisa nós pagar, caso contrário, vamos vender parte de suas informações pessoais no mercado negro a cada 30 minutos. Damos 100% de garantia que todos os arquivos serão restaurados após recebermos o pagamento. NÓS LIBERAREMOS O DISPOSITIVO MÓVEL E APAGAMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE É SIGNIFICATIVO, TODOS OS SEUS DADOS ESTÃO JÁ ARMAZENADOS EM NOSSOS SERVIDORES! Ainda podemos vendê-lo para SPAM, FAKE, BANCO CRIME etc … Nós coletamos e baixamos todos os seus dados pessoais. Todas as informações sobre suas redes sociais, contas bancárias, cartões de crédito. Coletamos todos os dados sobre seus amigos e familiares. ”
O pagamento exigido para liberar o aparelho é de 0,2 bitcoins, o que dá aproximadamente US$180 dólares, o bitcoins é usado na operação já que dificilmente é possível descobrir quem é o dono da conta.
Felizmente o ransomware já foi removido da loja Google Play, quem foi afetado pelo aplicativo mal-intencionado precisa apenas fazer uma restauração de fábrica para conseguir usar o aparelho de forma segura novamente.
Lembrando que você precisa ficar atento ao que está baixando até mesmo na loja Google Play, o que inclui tomar cuidado com as permissões que cada aplicativo está pedindo.
Por fim, recomendamos que você leia “Conheça os recursos de segurança que estão disponíveis no Android”.
Via: Checkpoint
Deixe um comentário