Caso o usuário pague, celular será "desbloqueado" pelo aplicativo malicioso. Pelo menos, é o que os golpistas prometem. A praga utiliza um tema policial, usando o nome de "Cyber.Police". Ela acusando o internauta de ter cometido crimes e justifica o desbloqueio como "multa". A praga é conhecida desde dezembro, mas não se sabia que ela utilizava brechas de segurança para ser instalada nos celulares.
Diferente de outros vírus de resgate, o programa, o "Cyber Police" não criptografa os dados do celular. Segundo a Blue Coat, é possível inclusive conectar o celular via USB em um computador e copiar os dados armazenados no aparelho. No entanto, não é possível utilizar o telefone. Para restaurar o acesso é preciso pagar os US$ 200 (cerca de R$ 710) ou então realizar um "reset" para restaurar o aparelho aos padrões de fábrica (o que não custa nada).
O código malicioso foi distribuído por um anúncio publicitário na web e é baseado nas falhas de segurança usadas pela empresa italiana de segurança Hacking Team que vazaram na web após a empresa ser exposta em 2015. A empresa usava essas falhas para instalar programas espiões para investigações da polícia. Por conta da exploração da brecha, a instalação do aplicativo ocorre automaticamente com a visita à página maliciosa -- não há um aviso de que qualquer aplicativo será instalado.
O dispositivo infectado no laboratório rodava o Android 4.2.2. Segundo a Blue Coat, aparelhos com Android 4.0.3 a 4.4.4 podem ser atacados pelo "kit de ataque" empregado no golpe. De acordo com dados atuais do Google, 56,9% de todos os aparelhos com Android utilizam essas versões do sistema. Quem pode atualizar o sistema para uma versão mais nova do Android deve fazê-lo para se proteger.
SAIBA MAIS
Como funcionam os ataques na web com kits de exploits
Imagem: Praga cobra 'multa' por atividades 'ilegais' na web. (Foto: Blue Coat/Reprodução)
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Fonte: g1.com
Nenhum comentário:
Postar um comentário