Ransomware sequestra Android e pede pagamento por cartão de crédito ao invés de bitcoin

Os ransomwares vem causando prejuízos a usuários de Windows há muito tempo. Este tipo de praga virtual, que sequestra dados do computador e na maioria das vezes pede bitcoin como resgate esta começando a mudar seus alvos.

Os mais novos ransomwares estão mirando usuários de Android, e ao invés de pedirem pagamento em bitcoin, como acontece na maioria dos casos, eles pedem agora pagamento por cartão de crédito.

Dessa forma, a vítima se vê obrigada a entregar seus dados de cartão de crédito para os criminosos por trás do malware caso queiram recuperar controle de seus aparelhos.

O Ransomware foi identificado como Lucy pelos pesquisadores da Checkpoint. Depois que o Lucy infecta um dispositivo Android, ele começa criptografando todos os dados, impedindo que a vítima consiga acessar qualquer função do aparelho. Assim, uma mensagem de resgate é exibida.

Criminosos pedem R$ 2.745 para liberar aparelho

Na mensagem os criminosos virtuais dão a entender que são do FBI, assustando a vítima e fazendo ela acreditar que foi encontrado no aparelho conteúdo pornográfico, e isso, de acordo com eles, levaria a uma série de acusações criminais.

A mensagem também diz que todas as informações do celular foram “enviados para o FBI” e que ela deve pagar uma quantia de US $ 500 como multa ( R$ 2.745 ).

A “cereja do bolo” é o fato de que o pagamento exigido deve ser realizado através de cartão de crédito, e não pelo método mais comum com criptomoedas como Monero ou Bitcoin.

A chantagem dos criminosos diz que caso a vítima não pague o resgate o valor será 3 vezes maior.

“Tentativas de desbloquear o aparelho significa obstrução das investigações, neste caso, ou no não pagamento da multa, o valor será triplicado.

Como o ransomware consegue tomar controle do celular?

De acordo com os pesquisadores da Checkpoin, o ransomware Lucy consegue se infiltrar em um smartphone através dos recursos de acessibilidade do Android quando um usuário vai assistir um vídeo por exemplo.

O usuário desatento pode clicar em uma mensagem sem perceber, que na verdade é o ransomware atacando enquanto a vítima assiste um vídeo em um jogo, ou outro aplicativo daqueles que insistem em te enfiam goela abaixo um anuncio em vídeo.

“Ele (Lucy) exibe uma mensagem pedindo ao usuário para ativar um “SVO” (Otimização de Streaming de Vídeo). Ao clicar em “OK”, o usuário concede permissão ao malware para usar o serviço de acessibilidade. Agora, o ransomware está pronto para criptografar todos os dados do celular da vítima ”

Lucy tem acesso a todas suas informações

O Android permite apenas que os usuários realizem uma configuração manual para permitir que um aplicativo tenha privilégios de administrador de dispositivo.

“O” Lucy solicita consentimento do usuário em uma janela pop-up ou instruí que o usuário navegue por uma série de configurações do sistema antes que esses privilégios sejam concedidos.

Portanto, é importante que usuários de Android NUNCA deem essas permissões para aplicativos. O serviço de acessibilidade do Android pode imitar cliques na tela e tem a capacidade de automatizar as interações do usuário com o dispositivo, assim, pode ser usado por um malware para contornar restrições de segurança do sistema.

“Ele (Lucy) exibe uma mensagem pedindo ao usuário para ativar o SVO (Otimização de Streaming de Vídeo). Ao clicar em ‘OK’, o usuário concede permissão ao malware para usar o serviço de acessibilidade. Agora, Lucy está pronta para iniciar seu plano malicioso de criptografar os dados no dispositivo da vítima ”

Depois de infectar o aparelho, o Ransomware pode realizar uma séria de ações que podem trazer prejuízos para a vítima:

• Fazer ligação para qualquer contato do aparelho ou número;
• Informar o atacante todos os aplicativos instalados no dispositivo;
• Permite que o atacante controle o dispositivo remotamente através de terminal;
• Tem controle de todas informações do aparelho.

Nova geração de Ransomwares vem aí, e você é o alvo

De acordo com o site de segurança digital HackRead este é um dos poucos ransomwares focados em smartphones, a maioria dessas pragas geralmente focam sistemas maiores, ou empresas.

O Lucy sugere uma tendência que que assombraria o mundo dos smartphones em breve.

Eu, você e todos ao nosso redor somos os novos alvos, e não mais as grandes empresas, Para se proteger, evite baixar aplicativos de anúncios, e é bom começar a pensar em comprar um antivírus para seu celular.

Saiba mais em Ransomware sequestra Android e pede pagamento por cartão de crédito ao invés de bitcoin