Check Point descobriu um ransomware que ataca o Android

AppsCyberwarMobilidadeSegurançaSmartphonesVírus
2 1 Sem Comentários

O Charger é o novo ransonware encontrado pela Checkpoint. Foi descoberto na aplicação Energy Rescue, disponível na Google Play.

Após a instalação desta aplicação, o Charger “rouba os seus contatos, mensagens SMS e solicita permissões de administrador” explica o comunicado da Check Point. Caso sejam liberadas as permissões, o ransomware bloqueia o dispositivo e apresenta uma mensagem onde ameaça vender toda a informação pessoal roubada do dispositivo no mercado negro e em troca exigem pagamento.

O valor do pedido de resgate é de 0,2 bitcoins, que representa 165 euros. O preço é o maior já visto em ransomware móveis.

A mensagem de ameaça que surge no ecrã do dispositivo é a seguinte: “Você tem que nos pagar, caso contrário iremos vender a sua informação pessoal no mercado negro a cada 30 minutos. GARANTIMOS 100% QUE TODOS OS SEUS FICHEIROS SERÃO RESTAURADOS DEPOIS DE RECEBERMOS O PAGAMENTO. DESBLOQUEAREMOS O DISPOSITIVO MÓVEL E ELIMINAREMOS TODOS OS SEUS DADOS DO NOSSO SERVIDOR! DESLIGAR O SEU TELEFONE NÃO SERVIRÁ DE NADA, TODOS OS SEUS DADOS ESTÃO ARMAZENADOS NOS NOSSOS SERVIDORES! PODEMOS AINDA VENDÊ-LOS PARA SPAM, FALSIFICAR A SUA IDENTIDADE, COMETER CRIMES BANCÁRIOS, ETC. Recolhemos e descarregamos todos os seus dados pessoais. Temos toda a informação sobre as suas redes sociais, contas bancárias e cartões de crédito. Recolhemos todos os dados sobre os seus amigos e familiares”.

O facto de o Charger atacar diretamente os utilizadores e as suas carteiras em vez de instalar campanhas publicitárias fraudulentas reflete que os hackers criadores de malware para dispositivos móveis estão a esforçarem-se para estar ao nível de ameaça criada pelos ransomware para PC, à semelhança do FakeDefender e do Data Lust.

Segundo o comunicado da Check Point ainda não foram detetados pagamentos em concreto para a conta de bitcoin do malware. O Charger não está configurado para executar na Ucrânia, Rússia ou Bielorrússia. Isto deve-se, explica a Check Point “para evitar que os criadores do malware sejam processados nos seus próprios países ou sejam extraditados.”.

Os peritos da Check Point comunicaram com a equipa responsável pelo Android, assim que foi descoberto o ransomware “para que eliminassem a app infetada e tomassem as medidas corretas de proteção.”, explicam em comunicado


Clique para ler a bio do autor  Clique para fechar a bio do autor