Vírus para Android pede resgate em dinheiro

HOMEMobilidadeSegurançaSistema Operacional

Uma nova categoria de softwares maliciosos, denominados ransomware, está atacando usuários do sistema Android. Os primeiros ataques foram detectados por empresas de segurança em julho, e o número de ataques tem crescido exponencialmente, em apenas seis meses. Foram relatados casos em diversas partes do mundo, inclusive no Brasil. Normalmente, o ransomware se disfarça de aplicativo,

Uma nova categoria de softwares maliciosos, denominados ransomware, está atacando usuários do sistema Android. Os primeiros ataques foram detectados por empresas de segurança em julho, e o número de ataques tem crescido exponencialmente, em apenas seis meses. Foram relatados casos em diversas partes do mundo, inclusive no Brasil.

ransom

Normalmente, o ransomware se disfarça de aplicativo, que pode ser baixado e instalado fora do ambiente do Google. Se for de um repositório suspeito, com conteúdo pirata, o risco é elevado.

Uma vez instalado, o vírus bloqueia o uso de alguns recursos, aplicativos e até mesmo de todas as funções do dispositivo. No último caso, o dono perde o acesso às fotos, vídeos e informações guardadas no aparelho. Depois de um período dormente, o ransomware se ativa e passa a exibir uma tela em que exige o pagamento de uma quantia em dinheiro, por cartão de crédito, para que o aparelho volte a funcionar. “O valor do resgate varia. Já encontramos ataques que exigem US$ 30 e outros que pedem US$ 2 mil. Mas o usuário nunca sabe se ele terá acesso ao aparelho de novo”, diz Nelson Barbosa, especialista em segurança digital da fabricante de antivírus Norton.

O primeiro vírus do tipo foi detectado em um aplicativo, hospedado em uma loja de apps paralela, denominado “Android Defender”. O usuário instalava achando ser um antivírus, mas na verdade era o próprio ransomware. Ele mostrava mensagens de vírus residentes, e quando a pessoa selecionava a opção de removê-los, o app exigia a compra de uma suposta versão completa por US$ 99. Sem a compra, o aparelho ficava travado.

A empresa de segurança Kaspersky também identificou uma família de vírus que age da mesma forma, exigindo o pagamento de uma quantia por meio de um serviço semelhante ao PayPal. O aplicativo também bloqueia o uso de programas e trava recursos do sistema para pressionar o usuário a pagar.

Segundo especialistas, a melhor forma de evitar o ataque é baixar programas apenas por meio da loja virtual Google Play ou de lugares confiáveis, como a Amazon. Outra recomendação é jamais fazer o processo de “root”, que libera acesso total aos recursos do sistema operacional do smartphone. Com essa brecha, o ransomware pode se instalar definitivamente, sem possibilidade de remoção.


Clique para ler a bio do autor  Clique para fechar a bio do autor