• Android Ransomware Utiliza TOR para Esconder Comunicação com Servidores C & C

    A recente introdução de ransomware no cenário de ameaças móveis, veio seguida pelo desenvolvimento de uma nova prática: o uso do TOR para ocultar comunicação com os servidores C & C. Através das análises em amostras que foram feitas pelos pesquisadores da Trend Micro, agora foi possível detectar a nova praga em atividade como AndroidOS_Locker.HBT; na sequência das análises, eles também descobriram que este malware mostra uma interface de usuário que o notifica de que o aparelho foi bloqueado, e que é necessário pagar um resgate de 1000 rublos para desbloqueá-lo. A interface também afirma, que a falta de pagamento resultaria na destruição de todos os dados armazenados no dispositivo móvel.

    Alguns exemplos de aplicativos que foram vistos apresentando esta rotina criminosa, são encontrados em lojas de aplicativos de terceiros, tendo nomes como Sex xonix, Release, Locker, VPlayer, FLVplayer, DayWeekBar, e Video Player. Aplicativos não-maliciosos com esses nomes, estão disponíveis a partir de várias lojas de aplicativos.

    Aqui está o aviso mostrado para o usuário, que aparece em idioma russo:


    Logo abaixo, uma tradução do aviso:

    Para baixar e instalar o software "nelitsenzionnnogo", seu telefone foi bloqueado de acordo com o artigo 1252 do Código Civil dos Direitos Exclusivos de Defesa da Federação Russa.

    - Para desbloquear o telefone é necessário o pagamento de 1000 rublos.

    - Você tem 48 horas para efetuar o pagamento, caso contrário, todos os dados do seu telefone serão destruídos permanentemente!

    1. Efetue o pagamento em terminais de sistema QIWI mais próximos;

    2. Aproxime-se do terminal e escolha "QIWI VISA WALLET";

    3. Digite o número de telefone 79660624806 e pressione próximo;

    4. Aparecerá uma janela com uma notificação - em seguida, insira o número do seu telefone sem 7ki;

    5. Coloque o dinheiro no pagamento no local apropriado que consta no terminal e pressione para confirmar a transação;

    6. Dentro de 24 horas após o pagamento ter sido processado, o telefone será desbloqueado;

    7. Você pode pagar através de mobile stores e Menssenger Euronetwork;

    Cuidado: Tentar desbloquear o telefone, pode agravar ainda mais a condição de bloqueio completo, e isso pode levar a perda de toda a informação armazenada, sem que haja mais oportunidades para desbloquear.


    Saiba Mais:

    [1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...ware-uses-tor/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L