• Ransomware para Android Disfarçado como Symantec AV Mobile

    Um nova amostra de ransomware para Android está fazendo sondagens, com o intuito de enganar os usuários para instalá-lo e colocá-lo como um aplicativo legítimo AV. A praga apresenta um logotipo semelhante ao da solução Norton Mobile Security, da Symantec, e uma vez instalada e executada, lança uma falsa barra de progresso de scanning:




    O aplicativo finge encontrar arquivos infectados, e pede aos usuários para conceder privilégios de administrador, a fim de removê-los. Isso permite que ele possa bloquear o dispositivo, e ao usuário, é mostrado um aviso falso do FBI, cujo conteúdo faz referência a supostos sites adultos ilícitos que o usuário visitou. Naturalmente, estes "charges" podem desaparecer e o aparelho será desbloqueado, uma vez que ele pague 500 dólares através de um GreenDot MoneyPak Card.

    Felizmente, o malware não criptografa todos os arquivos, e o dispositivo pode ser facilmente desbloqueado, inserindo um número de 14 dígitos que evita combinações previsíveis como 00000, 11111, 12345, etc. "Se esses requisitos forem atendidos, o trojan envia o número do cartão para o servidor dos atacantes, desbloqueia o aparelho e inicia sua própria remoção," compartilharam os pesquisadores da Doctor Web.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2844

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L