Ransomware que ataca Smart TVs e dispositivos Android, identifica Trend Micro

CyberwarFirewallGestãoSegurança
1 0 Sem Comentários

A Trend Micro, empresa de segurança da informação, destaca que o uso de vários dispositivos executados em uma única plataforma é tendência cada vez maior entre os usuários de diferentes tecnologias. Mas essa facilidade tem seu preço.

Caso um malware afete um desses dispositivos, eventualmente, a mesma ameaça pode se aplicar aos outros aparelhos conectados. A Trend Micro detectou um ransomware de bloqueio de tela em dispositivos Android, conhecido como “FLocker”, que também é capaz de bloquear Smart TVs.

De acordo com a empresa, desde que o FLocker (identificado como ANDROIDOS_FLOCKER.A, abreviado de “Frantic Locker”) surgiu pela primeira vez em maio de 2015, a Trend Micro reuniu mais de 7 mil variantes no banco de amostras.

A mais recente variante do FLocker é um trojan que finge ser da Polícia Cibernética ​​dos Estados Unidos e acusa potenciais vítimas de crimes que não cometeram. O trojan cobra uma multa de US$ 200 que deve ser paga em cartões de presente do iTunes.

Com base na análise da Trend Micro, não existe uma grande diferença entre a variante FLocker que pode infectar um dispositivo móvel e a versão atacante de Smart TVs.

Para evitar a análise estática, o FLocker esconde seu código em arquivos de dados brutos dentro da pasta “ativos”. O arquivo criado é nomeado “form.html” e se parece com um arquivo normal.

Enquanto a tela está bloqueada, o servidor C&C coleta informações do dispositivo, número de telefone, contatos e localização em tempo real. Esses dados são criptografados com uma chave AES codificada e codificados em base64.

O ransomware geralmente atinge os usuários via SMS spam ou links maliciosos. Por isso, a Trend Micro sugere que os usuários sejam cautelosos ao navegar na internet ou receberem mensagens e e-mails de origens desconhecidas.

Como se proteger?

Se uma TV Android for infectada, a sugestão da Trend Micro é que o usuário entre em contato com o fornecedor do dispositivo para avaliar uma solução viável. Outra forma de remover o malware é se o usuário puder ativar a depuração ADB, conectando o seu dispositivo a um PC, iniciar o shell ADB e executar o comando “PM clear %pkg%”. Isso mata o processo do ransomware e desbloqueia a tela. Os usuários podem, em seguida, desativar o privilégio de administração que foi concedido à aplicação e desinstalar o aplicativo do dispositivo.

Para manter dispositivos móveis seguros, a Trend Micro aconselha a instalação de um software de segurança em seus dispositivos Smart para protegê-los de aplicativos maliciosos e ameaças.


Clique para ler a bio do autor  Clique para fechar a bio do autor