Check Point descobriu um ransomware que ataca o Android

AppsCyberwarMobilidadeSegurançaSmartphonesVírus

O Charger é o novo ransonware encontrado pela Checkpoint. Foi descoberto no aplicativo Energy Rescue, disponível na Google Play.

Após a instalação do aplicativo, o Charger “rouba os seus contatos, mensagens SMS e solicita permissões de administrador” explica o release da checkpoint. Caso sejam liberadas as permissões, o ransomware bloqueia o dispositivo e apresenta uma mensagem onde ameaça vender toda a informação pessoal roubada do dispositivo no mercado negro e em troca exigem pagamento.

O valor do pedido de resgate é de 0,2 bitcoins, que representa 165 euros, equivalente a 552 reais.. O preço é o mais elevado em ransomware móveis.

Essa mensagem de ameaça que surge na tela do dispositivo é a seguinte: “Você tem que nos pagar, caso contrário iremos vender a sua informação pessoal no mercado negro a cada 30 minutos. GARANTIMOS 100% QUE TODOS OS SEUS FICHEIROS SERÃO RESTAURADOS DEPOIS DE RECEBERMOS O PAGAMENTO. DESBLOQUEAREMOS O DISPOSITIVO MÓVEL E ELIMINAREMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE NÃO SERVIRÁ DE NADA, TODOS OS SEUS DADOS ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! PODEMOS AINDA VENDÊ-LOS PARA SPAM, FALSIFICAR A SUA IDENTIDADE, COMETER CRIMES BANCÁRIOS, ETC. Recolhemos e descarregamos todos os seus dados pessoais. Temos toda a informação sobre as suas redes sociais, contas bancárias e cartões de crédito. Recolhemos todos os dados sobre os seus amigos e familiares”.

O facto de o Charger atacar diretamente os utilizadores e as suas carteiras no lugar de instalar campanhas publicitárias fraudulentas reflete que os hackers criadores de malware para dispositivos móveis estão se esforçando para estar ao nível de ameaça criada pelos ransomware para PC, à semelhança do FakeDefender e do Data Lust.

Segundo o comunicado da Checkpoint ainda não foram detetados pagamentos em concreto para a conta de bitcoin do malware. O Charger não está configurado para executar na Ucrânia, Rússia ou Bielorrússia. Isso deve-se, explica a Checkpoint “para evitar que os criadores do malware sejam processados nos seus próprios países ou sejam extraditados.”.

Os peritos da Checkpoint comunicaram com a equipa responsável pelo Android, assim que foi descoberto o ransomware “para que eliminassem a app infetada e tomassem as medidas corretas de proteção.”, explicam em comunicado,


Clique para ler a bio do autor  Clique para fechar a bio do autor