Ransomware: Entenda como os dados do seu Android podem ser sequestrados
Para evitar que seu aparelho seja sequestrado ou infectado é importante estar atento ao local que você usa para fazer download do app. Entenda o ransomware.
Ransomware é um tipo de ataque muito comum em computadores, mas nos últimos anos o alvo tem sido os dispositivos móveis. Esse malware sequestra seu Android e pode bloquear suas fotos, vídeos e muitos outros arquivos. E o pior, cobrar para desbloquear. Evite passar pelo problema de ter suas informações sequestradas e verifique seu celular para eliminar vírus.
Como funciona
Os ataques via ransomware normalmente acontecem quando um usuário faz o download de um aplicativo fora da Play Store e tenta instalar no Android dele. Muitas vezes o app até parece legítimo, mas quando a instalação é iniciada todos os dados são bloqueados e uma mensagem aparece “Seus arquivos estão criptografados”. Para que a pessoa possa ter acesso novamente é necessário pagar aos hackers.
Ataques
Ao quebrar as mensagens trocadas entre o malware e o servidor, a Check Point descobriu que milhares de aparelhos foram infectados. Também observou que cerca de 10% deles gastaram entre US$200 e US$500 para terem os arquivos de volta. A maioria das vítimas são dos Estados Unidos, mas também têm casos na Europa e Ásia.
Até algum tempo, a chave que criptografa o aparelho era conseguida com o servidor C&C e o ransomware só podia recebê-la quando a comunicação terminava. O ponto falho dessa técnica que permitia a defesa era a possibilidade de detectar e bloquear o contato com os servidores. Assim o código não seria enviado e os dados não poderiam ser bloqueados.
No entanto, um novo tipo surgiu, o que utiliza a comunicação XMPP. Isso torna mais difícil traquear o tráfego entre o malware e o C&C e até diferenciá-lo de um XMPP legítimo. Além disso, como o XMPP suporta TLS, a comunicação entre servidor e ransomware já é criptografada. Esse ataque foi bem desenhado e consegue identificar a localização do aparelho para torná-lo mais efetivo.
Um bom antivírus instalado no Android irá evitar que a comunicação seja realizada e ajudará a proteger seu dispositivo. No entanto, vale sempre frisar que todo o cuidado é pouco na hora de baixar um app. Tenha certeza da veracidade da loja/site que você está usando.