quarta-feira, 31 de julho de 2019

Simulador de ‘sexo’ para Android infecta celular por mensagem SMS


Um novo ransomware utiliza mensagens SMS para infectar celulares Android, afirma a empresa ESET. O ransomware [Android/Filecoder.C] se passa por um “simulador de sexo” e acaba sendo distribuído via publicações pornográficas em fóruns como Reddit e XDA-Developers.

O ransomware também se espalha de maneira rápida: após infectar um Android, bloquear os arquivos e exigir uma quantia em dinheiro para a liberação, ele se “autoenvia” para todos os contatos na agenda do celular infectado via SMS.

O ransomware tem a capacidade de “conversar” em 42 idiomas

As mensagens enviadas pelo ransomware ainda se baseiam nas configurações do aparelho conectado. Ou seja: se você usa o idioma português no Android, as mensagens vírus provavelmente serão encaminhadas nesse idioma. O ransomware tem a capacidade de “conversar” em 42 idiomas.

“O ransomware inicia o contato com um servidor de comando e controle (C&C) para acessar uma lista codificada de endereços para criptografar e descriptografar os arquivos”, explica a ESET ao The NextWeb. “Ao enviar as mensagens, o Filecoder verifica o dispositivo infectado para criptografar a maioria dos tipos de arquivo — inclusive de texto e imagens — com a extensão .seven. Isso efetivamente impede que as vítimas acessem arquivos armazenados no dispositivo. Mas arquivos arquivados (.zip e .rar) maiores que 50 MB e extensões do Android como .apk e .dex parecem estar isentos.”

Apesar do susto para o dono do aparelho infectado, a ESET afirma que os arquivos encriptados podem ser recuperados sem o pagamento da quantia exigida. Basta deletar o arquivo ou esperar o tempo exigido pelos cibercriminosos se esgotar. Mesmo assim, é válida uma proteção com antivírus para limpar o aparelho.

Fonte: The Next Web

Nenhum comentário:

Postar um comentário