Vírus sequestradores para smartphones

Em outro post falamos sobre ransomware de desktops, que são uma ameaça para empresas. Mas esses vírus sequestradores não exitem apenas para PCs, eles também estão atacando dispositivos móveis – e o número de ataques não para de subir. É necessário alguns cuidados para não ser pego de surpresa pelos vírus sequestradores para smartphones.

37556_01_cryptolocker_ransomware_now_can_hit_google_android_devices_full

 

O que são os ransomwares mobile?

A maioria das pessoas já conhecem os ransomwares. O tipo mais comum é o cryptolocker, que criptografa seus dados e pede o pagamento de um resgate. Outro tipo, o blocker, bloqueia navegadores e sistemas operacionais. Os blockers são menos comuns que os crypto.

 

Já para dispositivos móveis ocorre o oposto, os vírus sequestradores para smartphones são poucos, pois o sistema e os aplicativos fazem regulares backups na nuvem. Por isso, cibercriminosos possuem pouco incentivo para atacar.

Os vírus sequestradores para smartphones mais comuns são os Blockers. Eles agem substituindo a interface de todos aplicativos com a do ransomware, assim a vítima não consegue usar nenhum aplicativo. Em computadores é fácil se livrar deles, é só colocar o HD em outro computador e apagar os arquivos do blocker. O problema é que não dá pra fazer o mesmo com o  telefone, pois o armazenamento principal é soldado na placa mãe.

Ransomwares podem causar grandes estragos 

Em 2014 e 2015 quatro malwares diferentes dominavam o cenário mobile: Sypeng, Pletor, Small e Fusob. Atualmente, a expansão do Pletor praticamente parou; seus criadores lançaram o Acecard Trojan e direcionaram seus recursos para o desenvolvimento e disseminação do novo malware. Os desenvolvedores do Svpeng também mudaram de foco, dando atenção à versão internet banking do Trojan. Isso nos deixa com duas grandes famílias: Small e Fuaob. Por isso, em 2015-2016 esses dois Trojans representam mais de 93% do total desse tipo de vírus.

mob-ransomware-chart

Vale destacar que o Fusob e o Small têm vários pontos em comum. Ambos exibem interfaces que se passam por autoridades, acusando a vítima de algum pequeno delito, e dizem que um processo criminal será aberto caso a pessoa não pague uma multa.

Como se proteger

  1. Instale aplicativos apenas de lojas oficiais como a Google Play. Esteja certo de que nenhum aplicativo consiga entrar em seu dispositivo a partir de uma fonte não confiável, vá até as configurações do Android, em segurança, e verifique se a caixinha com “fontes desconhecidas” não está marcada.
  2. Atualize o firmware do dispositivo regularmente, assim como os aplicativos instalados. Você pode optar pela atualização automática dos aplicativos, mas ainda precisará atualizar o sistema manualmente – e é melhor fazer isso logo que uma nova versão ficar disponível.
  3. Tenha uma boa solução de segurança em seu dispositivo. Mesmo que você já tenha instalado todos as atualizações possíveis e feito o download de aplicativos apenas de lojas oficiais, infelizmente, o risco não está 100% eliminado. Malwares podem muito bem se esgueirar na Google Play e por meio de exploits direcionados para vulnerabilidades ainda desconhecidas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *