Novo Ransomware para Android Troca o PIN e Encripta o Aparelho

Primeiro malware para Android que combina em um único ransomware criptografia e troca do PIN

Novo ransonware para Android troca o PIN de acesso e encripta o dispositivo.

Detectado pela ESET Security Community o Android/DoubleLocker.A, como o nome sugere combina pela primeira vez um ataque que altera o PIN de acesso do aparelho e criptografia das informações.

Embora o DoubleLocker utilize técnicas de ataque observadas em bank trojans, até o momento não foi identificado funcionalidades que visem o roubo de informações de acesso a contas bancárias e cartões de créditos, no entanto os especialista não descartam tal possibilidade de evolução.

O DoubleLocker se espalha de firma similar a seus parentes bancários, ele é distribuído comumente através de falso Adobe Flash Player em sites comprometidos.

Uma vez carregado o app requisita a ativação do serviço do malware, chamado de “Google Play Service”. Após o malware conseguir as permissões de acesso ele usa o perfil administrador para configurar a si mesmo como “Home Application“, sem o consentimento do usuário.

Neste ponto o DoubleLocker inicia seu ataque alterando a senha de acesso – PIN , impossibilitando a vitima de acessar seu aparelho, encripta todos os arquivos do armazenamento primário do aparelho e solicita o pagamento do resgate de 0.0130 BTC (aproximadamente US$74.38).

imagem WeLiveSecurity

Uma vez infectado as únicas formas de recuperação do aparelho é o pagamento do resgate ou a re-inicialização das configurações de fábrica do aparelho.

Para se proteger os especialista recomendam que o usuário tenha cuidado na navegação e execução de códigos não provenientes de fontes seguras e que tenha sempre ativo um antivírus de boa qualidade.

 

Veja também:

Aplicativo permite criar Android Ransomware em Minutos

Malware CopyCat infectou 14 milhões de dispositivos Android

Dvmap: o primeiro Malware do Android com Injeção de Código

Ransomware WannaLocker ataca smartphones Android na China

 

por MindSec  16/10/2017

 

About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.