Novo ransonware para Android troca o PIN de acesso e encripta o dispositivo.
Detectado pela ESET Security Community o Android/DoubleLocker.A, como o nome sugere combina pela primeira vez um ataque que altera o PIN de acesso do aparelho e criptografia das informações.
Embora o DoubleLocker utilize técnicas de ataque observadas em bank trojans, até o momento não foi identificado funcionalidades que visem o roubo de informações de acesso a contas bancárias e cartões de créditos, no entanto os especialista não descartam tal possibilidade de evolução.
O DoubleLocker se espalha de firma similar a seus parentes bancários, ele é distribuído comumente através de falso Adobe Flash Player em sites comprometidos.
Uma vez carregado o app requisita a ativação do serviço do malware, chamado de “Google Play Service”. Após o malware conseguir as permissões de acesso ele usa o perfil administrador para configurar a si mesmo como “Home Application“, sem o consentimento do usuário.
Neste ponto o DoubleLocker inicia seu ataque alterando a senha de acesso – PIN , impossibilitando a vitima de acessar seu aparelho, encripta todos os arquivos do armazenamento primário do aparelho e solicita o pagamento do resgate de 0.0130 BTC (aproximadamente US$74.38).
imagem WeLiveSecurity
Uma vez infectado as únicas formas de recuperação do aparelho é o pagamento do resgate ou a re-inicialização das configurações de fábrica do aparelho.
Para se proteger os especialista recomendam que o usuário tenha cuidado na navegação e execução de códigos não provenientes de fontes seguras e que tenha sempre ativo um antivírus de boa qualidade.
Veja também:
Aplicativo permite criar Android Ransomware em Minutos
Malware CopyCat infectou 14 milhões de dispositivos Android
Dvmap: o primeiro Malware do Android com Injeção de Código
Ransomware WannaLocker ataca smartphones Android na China
por MindSec 16/10/2017
Deixe sua opinião!